文章总结： 文章介绍利用AI工具Trae辅助电子数据取证中网站重构。通过导入源码创建专用智能体，使用自然语言交互分析后台地址与加密逻辑，结合MCP工具连接数据库替换密码哈希，并修改源码绕过权限限制与安全码验证，最终实现半自动化网站取证与后台访问恢复。 综合评分： 86 文章分类： 应急响应,渗透测试,代码审计,WEB安全

电子数据取证之使用Trae进行网站取证

原创

小谢

小谢取证

2025年12月26日 18:19 福建

点击上方蓝字“小谢取证”一起玩耍

在我们的上期，又又又出了一期使用Trae应用到电子数据取证的领域。

电子数据取证之使用Trae进行APP逆向分析

受到各位大佬们的支持，希望能够出一期Trae系列相关的，这期还是Trae的系列。

我们在拿到服务器镜像之后经常要面临的问题是网站重构，特别是网站访问不成功和找不到网站后台的地址、包括网站后台密码的绕过及可能在访问某些网页时会面临限制访问的问题。但是这些问题都可以将网站源码给到Trae来进行解决。

今天带来一期使用Trae对服务器网站实现半自动化取证。

我们可以先在Trae创建一个专门用于网站取证的智能体。

编辑智能体的相关信息。

创建完成后，打开网站源码所在的文件夹。

弹出此提示后需要选择是

接下来我们可以直接使用自然语言跟Trae进行交互。

我们先让它帮我们分析这个网站的后台地址是什么。

成功获取到网站后台的URL

我们尝试进行登录一下，成功。

接下来，网站后台访问成功后需要进行登录。

按照常规的做法，我们需要找到网站后台的加密方式，然后使用相同的加密方式对要替换的明文密码所加密的哈希值在数据库当中进行替换。但Trae能不能帮我们实现这样的操作呢？

我们可以先问Trae是否能够帮我们找到加密方式。

当然，如果要让Trae帮你做数据库的替换动作当然要用到MCP工具。我们可以在Trae的MCP市场当中进行添加。

在最开始进行添加的时候，需要对连接数据库进行信息的编辑。

编辑信息完成后也可以测试下连接。

编辑完成后点击保存，绿色表示连接成功。（连接失败的话，是因为有的mysql没有开启远程连接权限，可以授权任何的IP地址可以访问：

GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘your_password’ WITH GRANT OPTION;

flush privileges;）

接下来我们就可以直接让Trae接管我们数据库的操作。

但是在登录的时候发现还需要输入安全码。

然后我们这个时候又可以求助Trae。

登录成功

除此之外，我们在登录其他页面可能也会碰到权限问题。

那可以直接让Trae进行修改。然后将修改好的网站源码目录直接进行替换。

可以查看文件的修改时间验证一下网站的源码是否有进行修改。

然后将修改后的源代码在该服务器的环境下替换原来的源代码即可。比如这边使用的宝塔进行上传然后替换原来的源码。

再访问原来访问不成功的页面。

敬请各位大佬关注：小谢取证

扫取二维码获取

更多精彩

小谢取证

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小谢取证 小谢《电子数据取证之使用Trae进行网站取证》