目的涉网案件办理需要确定涉案数据库服务器的IP地址、涉案数据库名、账户等关键信息,这些涉案数据通常以加密方式存储在特定网页文件内。本文旨在研究对此类加密数据进行解密的方法。方法本文提出一种基于网络监听的数据解密方法。使用虚拟机搭建一个模拟网络环境,通过提交查询请求,触发web服务器自行解密数据,再逐步诱导web服务器发出通信数据包,采用网络监听的方式捕获通信数据,从中提取出解密之后的数据库连接配置信息。结果使用本文提出的基于网络监听的数据解密方法可以从通信数据中提取出数据库连接配置信息。结论经过大量测试和实际案例检验,本文提出的方法可有效破解.NET网站数据库加密连接字符串。

• 单位
  中国刑事警察学院