他仔细检查了一下这批数据包中的一些,诸如时间戳、请求频率、使用设备等相关的元数据。
结果,越看越不对劲!
这些数据包的元数据信息,竟然非常相似!
光想想就能感觉到离谱!
如果说真有这种同时投票的巧合存在,但同时、同地、同频率、且还特么使用同样类型的设备,那这群人难道都是些连体婴儿不成?
显然不是!
池天棋的心头火气,噌地一下就上来了,他迅速尝试着按图索骥,追踪这些数据的网络地址。
与此同时,另一边,纪晨晨追踪着追踪着突然发现,他抓获的这些数据流量的源头端口和协议特征,有些不太正常!
他眼神一沉,立刻用深度解析工具,细细分析起来。
结果很快就显示了出来,尽管纪晨晨早有预料,但看到屏幕上的结论后,还是忍不住在心里暗骂了一声,艹!
他手指飞快地敲下一行字,发到群里——
「crimsoncoder」:卧槽!这些人铁铁的不对劲啊!!老子抓的数据源,走的特喵的都是VpN加密协议的标准!
「cooooode」:嗯!我也发现了!而且,我猜测,这些访问用户的公民Id,很可能不在第三星域。
「维克托」:没得跑,绝对是这么个情况!
「维克托」:不法分子利用Ip传递控制技术,将外星域的Ip流量,通过位于赛恩斯星区的中间服务器,进行转发
「维克托」:从而伪造出符合位置标准的Ip地址,来确保平台接收到的登录请求,看起来是源于第三星域内部。
「1爱0」:不是,但是不对啊!SGp的校验机制,是基于公民Id本身的吧?跟上网节点的位置关系不大啊!
「1爱0」所提到的这个问题,确实戳中了核心要害。
具体来说便是,银河联盟的每个公民都拥有一个固定的公民Id。
这个公民Id可不是随便糊弄的东西,它是每位公民的数字身份证明,与其日常的生活、申请等行为直接息息相关。
而SGp平台,判断一个用户是否具有某星域的某些权利,是通过表单匹配,核准到该公民Id具有该星域的标签以后,才会给与相应的操作权限。
也就是说,你如果不是第三星域的注册公民,哪怕你把Ip伪装得再像第三星域的地址,想要获得第三星域的公投权,也根本就是没门儿的事情!
「维克托」:有没有可能,通过中间服务器更改上网节点这个行为,只是为了达到隐藏伪装的目的!
「维克托」:简而言之,VpN并不是关键!关键是,他们一定掌握了某种技术,可以让外星域的Id给第三星域投票!
「维克托」:而伪装,只是为了避免统计数据中出现大片外星域地址的痕迹,以防止让人一下就察觉到异样!
「代码梦想家」:啧!那估计就只能是SGp平台出现了巨大漏洞!!
「代码梦想家」:这个行为怎么看都像是越级操作的结果了!!不是ApI出了问题,很难解释得清楚啊!!
「Language1scode」:嗯,有可能!感觉像是对面利用某种ApI,把外星域公民Id的星域信息,改成了第三星域的标记,以此达到拥有投票权的目的!
「Language1scode」:譬如这样一种情况,假设系统的某个ApI,无法正确区分普通用户和管理员的权限
「Language1scode」:以至于在极端情况下,普通用户也能获得超级权限,那就极有可能会造成,我们现在所看到的这种状况。
「Language1scode」:简单来说就是,正常情况下,SGp平台只有管理员或者具备特定权限的用户,才能修改星域信息。
「Language1scode」:但是,由于系统的某些ApI,校验不够严谨或者存在漏洞,导致在某种条件下,普通用户也能访问到这个端点,并执行修改操作
「Language1scode」:那么,攻击者就完全可以直接构造出一个信息修改的请求,迅速通过这个bUG ApI,篡改公民Id的星域信息!
「crimsoncoder」:卧槽!这听起来,真尼玛猥琐!
「隔壁老王」:麻了个蛋的,别想那么多有的没的,咱们现在又没有SGp的权限,聊不了一点!还是想想怎么应付眼下这个,比较有的聊!!
老王这话一出,池天棋乐了,他嘴角一咧,行动飞快地在群里敲下一段话。
「以天为棋」:好办好办!小爷我发现哈!!对面的人吧,虽然加固VpN的手法还算不错,但老实说,也不是什么密不透风的铜墙铁壁哦~~~
「1爱0」:说重点!