云密钥泄露排查与利用思路

01 本地代码aksk排查

   对于前端开发的源码检查或者小程序逆向解包的文件清单，分享一个简单的文件内容查找脚本。

#!/usr/bin/env python# -*- coding: UTF-8 -*-'''@Project ：文本内容搜索.py@File    ：aksk.py@IDE     ：PyCharm@Author  ：xxxh@Date    ：2024/10/31 13:18@Info    ："key_dick正则匹配查找。"'''import osfrom datetime import datetimeimport reimport pandas as pdfrom tqdm import tqdmscript_directory = os.path.dirname(os.path.abspath(__file__))folders = [f for f in os.listdir(script_directory) if os.path.isdir(os.path.join(script_directory, f))]data = []# 此处可更改为其他自定义的aksk或者其他正则校验规则# 该字典参考文档：https://blog.csdn.net/weixin_39997829/article/details/131982934key_dick = {   "Google Cloud": r""GOOG[w]{20,30}"",   "Microsoft Azure": r""AZ[A-Za-z0-9]{34,40}"",   "Tencent Cloud": r""AKID[A-Za-z0-9]{13,20}"",   "Amazon Web Services, AWS": r""AKIA[A-Za-z0-9]{16}"",   "IBM Cloud": r""IBM[A-Za-z0-9]{10,40}"",   "Oracle Cloud": r""OCID[A-Za-z0-9]{10,40}"",   "Alibaba Cloud": r""LTAI[A-Za-z0-9]{12,20}"",   "Baidu Cloud||JD Cloud": r""AK[A-Za-z0-9]{10,40}"",   "Huawei Cloud": r""AK[w]{10,62}"",   "UCloud": r""UC[A-Za-z0-9]{10,40}"",   "QingCloud": r""QY[A-Za-z0-9]{10,40}"",   "Kingsoft Cloud": r""KS3[A-Za-z0-9]{10,40}"",   "China Unicom Cloud": r""LTC[A-Za-z0-9]{10,60}"",   "China Mobile Cloud": r""YD[A-Za-z0-9]{30,60}"",   "China Telecom Cloud": r""CTC[A-Za-z0-9]{10,60}"",   "yiyuntong Cloud": r""YYT[A-Za-z0-9]{10,60}"",   "Yonyou Cloud": r""YY[A-Za-z0-9]{30,40}"",   "OUCDC": r""CI[A-Za-z0-9]{30,40}"",   "G-Core Labs": r""gcore[A-Za-z0-9]{10,30}"",   "WXWork aksk": r""ww[A-Za-z0-9]{10,20}""}all_files = []for folder_name in os.listdir(script_directory):   folder_path = os.path.join(script_directory, folder_name)   if os.path.isdir(folder_path):       for subdir, dirs, files in os.walk(folder_path):           for file_name in files:               # 此处可增改你想要过滤后缀名的文件(当前为不对png等图片内的字符进行匹配，按实际情况推荐增加zip等压缩包后缀)               if not file_name.lower().endswith(('.png', '.jpg', '.jpeg', '.gif')):                   all_files.append(os.path.join(subdir, file_name))for file_path in tqdm(all_files, desc="处理文件", unit="file"):   with open(file_path, 'r', encoding='utf-8', errors='ignore') as file:       for line in file:           for key in key_dick:               pattern = key_dick[key]               matches = re.findall(pattern, line)               if matches:                   relative_path = os.path.relpath(file_path, script_directory)                   for folder in folders:                       if folder in file_path:                           folder_name = folder                           break                   data.append([folder_name, relative_path, line, key])                   breakdf = pd.DataFrame(data, columns=['name', 'path', 'value', 'key'])current_time = datetime.now().strftime("%Y%m%d-%H%M%S")output_path = f"search-{current_time}-aksk-out.xlsx"df.to_excel(output_path, index=False)print("处理完成，结果已保存到", output_path)

   该脚本会读取当前目录下的所有文件夹，对各文件夹及其子文件夹下的文件，通过key_dick中的规则进行匹配。

   输出的表格各列含义为：

       第一列：文件夹名

       第二列：匹配成功的文件相对路径

       第三列：匹配成功的当行字符串

       第四列：匹配成功的规则键值对键值

参考文献