作者:至正

Git信息泄露检测工具GitHack.py:

https://github.com/lijiejie/GitHack/blob/master/GitHack.py

这个脚本会去读url里objects目录下的项目文件:

1

今天要讲的情况是git只泄露项目压缩包,没有解压项目文件的情况下获取源码。

类似下面这种:

2

首先下载压缩包pack文件回本地:

3

git unpack-objects命令本地解压:

4

解压还原成项目文件:

5

修改lijiejie的GitHack.py,修改远程url读取为本地读取:

6

开始还原:

7

成功还原出源代码。