基于网络监听的.NET网站数据库加密连接字符串破解方法
Unraveling the Encrypted Connecting-character-string *** Website Database with Network Monitoring作者机构:中国刑事警察学院沈阳110854
出 版 物:《刑事技术》 (Forensic Science and Technology)
年 卷 期:2020年第45卷第5期
页 面:468-473页
学科分类:0301[法学-法学] 03[法学] 030106[法学-诉讼法学]
基 金:辽宁省自然科学基金课题(20180550841) 公安部理论及软科学研究计划(2016LLYJXJXY013) 公安部技术研究计划课题(2016JSYJB06) 辽宁省社会科学规划基金项目(L16BFX012) 辽宁省经济社会发展研究重大课题(2018LSLKTZD-028)。
摘 要:目的涉网案件办理需要确定涉案数据库服务器的IP地址、涉案数据库名、账户等关键信息,这些涉案数据通常以加密方式存储在特定网页文件内。本文旨在研究对此类加密数据进行解密的方法。方法本文提出一种基于网络监听的数据解密方法。使用虚拟机搭建一个模拟网络环境,通过提交查询请求,触发web服务器自行解密数据,再逐步诱导web服务器发出通信数据包,采用网络监听的方式捕获通信数据,从中提取出解密之后的数据库连接配置信息。结果使用本文提出的基于网络监听的数据解密方法可以从通信数据中提取出数据库连接配置信息。结论经过大量测试和实际案例检验,本文提出的方法可有效破解.NET网站数据库加密连接字符串。