1犯罪手法
因为GE(GreenEye简称)4月22日发布的促销活动,参与活动可在4月27日报销晚餐一半费用导致的.根据原文希尔顿酒店消费高,如果能报销一半费用在这里用餐是比较划算的.这样提高希尔顿人流量为GE的计划进行准备.
可以看出GE公司在不晚于4月22日得知了OT(Orange Telescope)跟死者见面的计划.并安排了4月27日的活动.
27日当前碰到的假保镖之前,江一故意在谈话中提到了 REID的名字,给了假保镖是由于不小心偷听到,而加入之栋、军舟和江一的对话.这应该是GE安排好的江一跟假保镖的配合,假保镖应该跟江一互相认识,在他俩发现对方后,假保镖靠近之后江一才适时的说出那些话.
之后根据之栋选择的HK餐厅,假保镖假装是联系REID,其实是通知准备制造车祸的同伙在去HK餐厅的必经之路上进行准备制造车祸,造成道路拥堵.
再确认OT公司碰面职员走后,GE的假碰面人员去会见REID,并以某些理由(比如这里人多嘴杂)将REID骗出希尔顿酒店,进行杀害.
(具体杀害REID跟保镖的凶手跟证据,我没有太多的想法,不知道是不是这期题目要问的方面,反正我答不出来了~)
2系统上传下载记录
根据访问日期排查,只关注访问日期早于4月22日的记录,有三人
4月18 x 100ns
4月29 qiao 100ns
4月21 jiang 江一 1us 11us (拥有解密权限)
根据出题描述:尽量回答卧底是如何访问服务器下载数据并且没被发现的?
只是简单的时间差,凸哥监测用户是否联网,根据每10ns判定一次用户是否联网.
所以泄密者应该是定制本机与服务器连接的网络连接方式在探测到服务器查询用户是否在在线的请求的时间点后,可以尝试连接服务器1~9us时间,之后断掉/暂停/禁用连接,这样可以规避开服务器之后的检测用户是否在线的查询.
有了这个方法,看访问详细情况不难看出只有江一一个人使用了低于1us的访问间隔(低于10us),可是实现这个手法,可以避开服务器的监控是否持续访问的机制.而且江一的访问时间也很短 11us,不难猜测应该是检测到服务器问询是否在线的10us的具体间隔时间点,之后就开始规律的躲避服务器检测在线的请求了.
可以看出作者 为了这个小技巧把故事里凸哥的能力贬低的够惨的..搞安全的不会这么点安全漏洞都想不到.服务器检测周期是10us,但是没有屏蔽低于检测周期10us的1us频率的访问方式.. |