首页
社区
课程
招聘
[原创]2022数据安全大赛:泄露溯源定位
发表于: 2022-10-31 21:37 1182

[原创]2022数据安全大赛:泄露溯源定位

2022-10-31 21:37
1182

描述:比较简单的一个题目,主要考察流量分析,信息收集以及解密能力

题目
题干为一工作人员操作数据库在github和语雀中上传代码,泄露了个人信息,根据最近流量信息进行分析。

问:找到泄露信息的账号,找出泄露账号信息的GitHub url,找出其他泄露的敏感信息类型

分析流量包,查找MySQL用户登录行为

依次点开,追踪TCP流,可以发现dataUser3账号有明显的敏感信息操作

在GitHub查询带有dcf_customer表名的代码,点开最后一个查看

确认该文件泄露了信息,账号为dataUser3

分析dataUser3账号的操作行为泄露了哪些信息

查看最大的流量包,发现传输了大量密文信息

根据追踪tcp流,定位到解密key的位置

密文解密成功,将全部密文解密,即可获得泄露的信息


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//