bookshop sau khi register and login thì mình nhận được trang web như này  hmm có thể đoán là muốn solve được thì cần phải bypass lên admin loay hoay 1 tí thì mình đi kiểm tra xem thử web có lưu cookie hay không  bùm vậy bây giờ chỉ việc tìm cách edit lại cái json này sử dụng jwt.io để xem thử file json này ngoài ra còn có thêm vài extension của burpsuite  cá nhân mình thì mình thích cái extension này hơn okey giờ mình phải tìm được signature sử dụng hashcat để tìm ra sig hashcat -a 0 -m 16500 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJyb2xlIjoiRnJlZSIsImlzcyI6ImJvb2tzaGVsZiIsImV4cCI6MTY5NjQ3MTEwNiwiaWF0IjoxNjk1ODY2MzA2LCJ1c2VySWQiOjExNiwiZW1haWwiOiJhQGEifQ.0aTpGipecndVnT4hBhScgR12Oze_QQ0o8jiBxrbjHxY /usr/share/wordlists/rockyou.txt  okey h quay lại chỗ burpsuite vừa nãy  it works! bây giờ ta sẽ edit lại jwt để lên quyền admin bằng cách sử dụng jwt.io  ở đây chúng ta gặp 1 vấn đề là nếu edit được role thì email của admin hoặc userid đều phải giống và ta không hề biết email và user là gì.Vậy bypass nó như thế nào? okey quay lại về phần burpsuite lúc nãy  hmm vì 1 mistake nào đó mà mình kh login bằng account kia được nên mình phải tạo 1 account khác tuy nhiên ta chú ý ở đây là GET /base/users/128 thế thì ta có thể đoán là ta có thể truy cập vào user để xem full thông tin okey let do it  có vẻ phải cần quyền admin mới xem được nên mình sẽ edit nhẹ cái jwt kia bằng cách add role Admin vào   here we go.Bây giờ chỉ việc edit giống như infor của admin  edit như hình r get flag =))   FIA{|3rute_F0rce_JWT_1s_S0_E@sy}