-
-
[原创]2022数据安全大赛:泄露溯源定位
-
发表于: 2022-10-31 21:37
-
描述:比较简单的一个题目,主要考察流量分析,信息收集以及解密能力
题目
题干为一工作人员操作数据库在github和语雀中上传代码,泄露了个人信息,根据最近流量信息进行分析。
问:找到泄露信息的账号,找出泄露账号信息的GitHub url,找出其他泄露的敏感信息类型
分析流量包,查找MySQL用户登录行为
依次点开,追踪TCP流,可以发现dataUser3账号有明显的敏感信息操作
在GitHub查询带有dcf_customer表名的代码,点开最后一个查看
确认该文件泄露了信息,账号为dataUser3
分析dataUser3账号的操作行为泄露了哪些信息
查看最大的流量包,发现传输了大量密文信息
根据追踪tcp流,定位到解密key的位置
密文解密成功,将全部密文解密,即可获得泄露的信息
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
