-
-
[原创]2022数据安全大赛:泄露溯源定位
-
发表于: 2022-10-31 21:37 1182
-
描述:比较简单的一个题目,主要考察流量分析,信息收集以及解密能力
题目
题干为一工作人员操作数据库在github和语雀中上传代码,泄露了个人信息,根据最近流量信息进行分析。
问:找到泄露信息的账号,找出泄露账号信息的GitHub url,找出其他泄露的敏感信息类型
分析流量包,查找MySQL用户登录行为
依次点开,追踪TCP流,可以发现dataUser3账号有明显的敏感信息操作
在GitHub查询带有dcf_customer表名的代码,点开最后一个查看
确认该文件泄露了信息,账号为dataUser3
分析dataUser3账号的操作行为泄露了哪些信息
查看最大的流量包,发现传输了大量密文信息
根据追踪tcp流,定位到解密key的位置
密文解密成功,将全部密文解密,即可获得泄露的信息
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
看原图
赞赏
雪币:
留言: