2021年8月26日,广东省紫金县公安局刑事侦查大队给我院发来两封感谢信,分别感谢团队内两名成员,感谢他们在一起裸聊敲诈勒索网络犯罪案件中给与警方关键技术支持,协助警方破获该网络犯罪案件。
2021年8月25日,警方联系到我院CTF实验室,邀请我们为一起裸聊敲诈勒索案件进行技术支持,我院CTF实验室两名队员利用自己的专业知识,对警方提供的犯罪app进行了逆向工程,分析其中的jar包与HTTP通讯协议,同时也进行了信息收集,成功获得服务器IP地址、服务器运营商等服务器信息。队员们通过IP反查,确定了犯罪目标站点的站点规模,接着依靠自己经验与cms识别技术相结合,判断出犯罪站点所使用的系统框架为TP5框架,并明确了框架的版本信息。经过队员们的进一步测试确定此版本框架存在RCE漏洞,利用RCE漏洞反弹服务器shell,将准备好的“木马”成功写入服务器,拿到服务器权限,对服务器进行取证,将取证后的材料移交警方。
收到感谢信后,团队成员表示,能够利用自己的专业知识参与打击网络犯罪,维护网络安全,我们感到非常光荣,会继续加强学习,不断提升专业技能,为更好地服务社会奠定坚实的基础。
Tql