第0051章 暴力破解
陳序把相冊撿起來放在奧迪后座上,順手把車門關上。
四十來歲,風韻猶存的老闆娘說了聲「謝謝」,然後在陳序剛準備走的時候說:「你好,再麻煩你下,幫我把上面的玻璃門開一下好嘛。」
「噢,好的!」舉手之勞而已,陳序應了一聲,三步並作兩步走到台階上,幫老闆娘把左右兩扇玻璃門打開。
婚紗店門檻距離地面垂直落差有近一米,老闆娘舉著婚紗照相框往上走有些吃力,陳序又往前走搭了一把手,幫老闆娘把照片搬進了店裡。
等照片框放下後,老闆娘感激的同時,說車裡還有好幾幅大照片,她一個人也不好搬,本來想請鄰居幫忙的,正好陳序在這裡,想請他一塊抬上來。
反正也不是多大的事情,陳序自然也不會拒絕,跟著老闆娘一塊下去搬。
途中兩人隨便聊了起來。
老闆娘問:「你是在中海工作還是讀書啊。」
陳序說:「讀書。」
老闆娘意外的說:「還在讀書啦,哪個學校啊?」
陳序:「理工大學。」
老闆娘說:「這個學校好像還不錯咧。學的什麼專業啊?」
陳序:「計算機。」
老闆娘說:「電腦啊?這個現在很吃香的,將來畢業工作不用愁唻。」
「還行吧。」陳序呵呵笑了兩聲,然後隨口問道:「店裡怎麼就您一個人啊,沒請員工嘛。」
「都放假了。」老闆娘說了這麼一句,然後便沒再多說什麼。
五分鐘時間,來回搬了兩三趟,陳序幫老闆娘把車裡相框搬進了店裡。
老闆娘要給錢給他,陳序沒要,拍拍手便準備告辭。
老闆娘也沒堅持,說:「對了,還不知道你姓什麼呢?」
「我姓陳。怎麼啦?」陳序疑惑到。
「小陳是吧……就是,阿姨有個事情想問問你。」
「嗯您說。」
「呃……」老闆娘遲疑了一下,「你是學計算機的,你說有沒有辦法在別人不知道的情況下,拿到對方電腦或者手機里的各種信息啊?」
陳序點點頭,「可以的。」
老闆娘聞言,眼睛裡亮了一下,「那萬一他要是把信息刪除呢?」
陳序說:「也可以的。」
老闆娘:「小陳你做得到嗎?」
陳序笑了笑說:「那要看你幹什麼了。」
老闆娘伸手朝牆邊的沙發示意了一下,「來小陳,過來坐。」
陳序遲疑了一下,跟著老闆娘走了過去,與此同時打量了一下婚紗店。
光大堂目測就不低於一百五十平方,左前方還有木質旋梯通往二樓,裝修的富麗堂皇,這樣的面積,這樣的地段,一年光租金最少150萬往上。
等坐下後,老闆娘從茶几底下拿了包中華出來,示意了一下陳序,陳序接了一根過來,然後就著老闆娘的火點上。
「嘶噓」老闆娘徐徐吐了一口煙霧,說:「是這樣的……」
老闆娘緩緩給陳序講了起來。
原來老闆娘的老公出軌了,是一個年輕貌美的女孩,她老公被對方迷的神魂顛倒,沒到三個月就跟老闆娘攤牌要離婚,而且無論她怎麼勸都不回頭。
現在已經向法院提起離婚訴訟了。
老闆娘覺得不對勁,夫妻倆這麼多年感情,而且在此之前一直都非常恩愛,怎麼可能這麼毫無留戀的離開呢?
她覺得問題一定出在那個小三身上,所以想查查那個小三的底細。
老闆娘是一個要強的人,老公出軌並且已經到了離婚地步這件事,到目前為止除了本人外,親戚朋友以及雙方父母都一概不知道。
今天之所以跟陳序這個陌生人講,也算是為這段時間的心理路程找一個宣洩口,以及溺水之人試圖抓住最後一根救命稻草。
「二十來年的夫妻說散就散,心裡真得很憋屈。」老闆娘說著用手抹了一把眼角的淚花,在菸灰缸里摁掉早就熄滅的菸頭,「怎麼樣小陳,可以幫幫姐嗎?」
陳序遲疑了一下說:「這個嘛……我試試看吧。」
「謝謝你啦~」
「沒事。」
說著陳序拿出隨身攜帶的筆記本、同時呼喚小白,然後跟老闆娘要來她老公俞興國的手機號、薇信號、陰曆生日等一些個人信息。
因為老闆娘不知道那個小三的任何信息,所以只能以她老公為突破口。
在小白的指導下,陳序開始竊取俞興國的私人信息。
首先以薇信作為突破口,先搞定薇信密碼。
薇信使用的不是標準的http/https協議,而是自己實現的一種定製通信協議,主要通過非對等通信模式。薇信為了使數據分組從源傳送到目的地,源端o私模型的每一層都必須與目的端的對等層進行傳輸信息。
這種數據傳輸模式,決定了薇信的數據傳輸信息可以被快速攔截和解密。
另外,薇信讀取調試設置方式也存在問題,可以將日誌發送到遠程伺服器,而日誌包含了md5格式的的用戶密碼,很容易被破解;
且薇信的本地資料庫使用了sqlite的加密擴展,密鑰生成的算法將密碼截斷成7個16進位字符,很容易被暴力破解。
陳序用了一種偏暴力的破解方式,運行一款小白編寫的腳本,然後到薇信註冊頁面,通過腳本自動發送註冊請求。
之所以到註冊頁面而不是登錄頁面,是因為登錄頁面幾次試錯後帳號會被鎖止;但是註冊頁面就不一樣了,資料庫會自動返回比對結果,比如這個用戶名是否被占用。
這裡有一個細微的差別,「用戶名被占用」和「用戶名被占用但密碼錯誤」,兩者返回的資料庫比對結果是不一樣的。
而註冊是沒有次數限制的,在知道用戶名的情況下,這樣也就間接實現了無限試錯。
為了防止連接異樣被遠程伺服器察覺,從而禁止ip訪問,只要多換幾個肉雞和代理ip就行了。
當然,這樣做其實也並不容易。
但是一個人的密碼不是憑空生成的,基本上會跟本人的一些個人信息息息相關,比如生日、身份證號碼、名字拼音縮寫、手機號等一些數字拼音的混合編寫之類的。
而陳序從老闆娘這裡拿到了俞興國的全部個人信息,所以破解起來速度非常快。
半小時後,密碼順利到手。
老闆娘迫不及待的想登錄她老公的薇信,陳序搖頭道:「稍安勿躁。異地登錄薇信聊天記錄是沒有備份的,如果現在登錄,萬一他正在使用薇信,除了會讓他產生警覺而更換密碼或者薇信號外,什麼也得不到。」
「那怎麼辦?」
「等吧。等到晚上再說~」
老闆娘點點頭。
陳序起身收起筆記本說,「我先走了,回頭有消息了我通知你。」
老闆娘跟著起身,和他加了薇信號以及交換了手機號碼,說:「耽誤你這麼長時間,真是太不好意思了。你去哪裡啊,我送你過去。」
陳序順口說:「去汽貿城。不用麻煩了,我自己打車過去就行。」
「我都沒跟你客氣,你就別客氣了。」說著老闆娘跟著他朝門口走去,「你去汽貿城幹嘛啊?」
「準備買輛代步車的。」
「噢?」老闆娘鎖好門,轉回身看著他問道:「你打算買多少錢價位的啊?」
陳序說:「不超過30萬吧。」
老闆娘說:「我家裡有一輛二手寶馬x5,米國進口平行車,前年買給我兒子的十八歲生日禮物,現在他在米國讀書,一直放在地庫里沒人開,你要不要過去看看?」
「好啊!」陳序連忙點頭。二手的寶馬也是寶馬,何況聽老闆娘的意思,車況絕對非常好,傻子才不要呢!
「走,我帶你過去看看……」
四十來歲,風韻猶存的老闆娘說了聲「謝謝」,然後在陳序剛準備走的時候說:「你好,再麻煩你下,幫我把上面的玻璃門開一下好嘛。」
「噢,好的!」舉手之勞而已,陳序應了一聲,三步並作兩步走到台階上,幫老闆娘把左右兩扇玻璃門打開。
婚紗店門檻距離地面垂直落差有近一米,老闆娘舉著婚紗照相框往上走有些吃力,陳序又往前走搭了一把手,幫老闆娘把照片搬進了店裡。
等照片框放下後,老闆娘感激的同時,說車裡還有好幾幅大照片,她一個人也不好搬,本來想請鄰居幫忙的,正好陳序在這裡,想請他一塊抬上來。
反正也不是多大的事情,陳序自然也不會拒絕,跟著老闆娘一塊下去搬。
途中兩人隨便聊了起來。
老闆娘問:「你是在中海工作還是讀書啊。」
陳序說:「讀書。」
老闆娘意外的說:「還在讀書啦,哪個學校啊?」
陳序:「理工大學。」
老闆娘說:「這個學校好像還不錯咧。學的什麼專業啊?」
陳序:「計算機。」
老闆娘說:「電腦啊?這個現在很吃香的,將來畢業工作不用愁唻。」
「還行吧。」陳序呵呵笑了兩聲,然後隨口問道:「店裡怎麼就您一個人啊,沒請員工嘛。」
「都放假了。」老闆娘說了這麼一句,然後便沒再多說什麼。
五分鐘時間,來回搬了兩三趟,陳序幫老闆娘把車裡相框搬進了店裡。
老闆娘要給錢給他,陳序沒要,拍拍手便準備告辭。
老闆娘也沒堅持,說:「對了,還不知道你姓什麼呢?」
「我姓陳。怎麼啦?」陳序疑惑到。
「小陳是吧……就是,阿姨有個事情想問問你。」
「嗯您說。」
「呃……」老闆娘遲疑了一下,「你是學計算機的,你說有沒有辦法在別人不知道的情況下,拿到對方電腦或者手機里的各種信息啊?」
陳序點點頭,「可以的。」
老闆娘聞言,眼睛裡亮了一下,「那萬一他要是把信息刪除呢?」
陳序說:「也可以的。」
老闆娘:「小陳你做得到嗎?」
陳序笑了笑說:「那要看你幹什麼了。」
老闆娘伸手朝牆邊的沙發示意了一下,「來小陳,過來坐。」
陳序遲疑了一下,跟著老闆娘走了過去,與此同時打量了一下婚紗店。
光大堂目測就不低於一百五十平方,左前方還有木質旋梯通往二樓,裝修的富麗堂皇,這樣的面積,這樣的地段,一年光租金最少150萬往上。
等坐下後,老闆娘從茶几底下拿了包中華出來,示意了一下陳序,陳序接了一根過來,然後就著老闆娘的火點上。
「嘶噓」老闆娘徐徐吐了一口煙霧,說:「是這樣的……」
老闆娘緩緩給陳序講了起來。
原來老闆娘的老公出軌了,是一個年輕貌美的女孩,她老公被對方迷的神魂顛倒,沒到三個月就跟老闆娘攤牌要離婚,而且無論她怎麼勸都不回頭。
現在已經向法院提起離婚訴訟了。
老闆娘覺得不對勁,夫妻倆這麼多年感情,而且在此之前一直都非常恩愛,怎麼可能這麼毫無留戀的離開呢?
她覺得問題一定出在那個小三身上,所以想查查那個小三的底細。
老闆娘是一個要強的人,老公出軌並且已經到了離婚地步這件事,到目前為止除了本人外,親戚朋友以及雙方父母都一概不知道。
今天之所以跟陳序這個陌生人講,也算是為這段時間的心理路程找一個宣洩口,以及溺水之人試圖抓住最後一根救命稻草。
「二十來年的夫妻說散就散,心裡真得很憋屈。」老闆娘說著用手抹了一把眼角的淚花,在菸灰缸里摁掉早就熄滅的菸頭,「怎麼樣小陳,可以幫幫姐嗎?」
陳序遲疑了一下說:「這個嘛……我試試看吧。」
「謝謝你啦~」
「沒事。」
說著陳序拿出隨身攜帶的筆記本、同時呼喚小白,然後跟老闆娘要來她老公俞興國的手機號、薇信號、陰曆生日等一些個人信息。
因為老闆娘不知道那個小三的任何信息,所以只能以她老公為突破口。
在小白的指導下,陳序開始竊取俞興國的私人信息。
首先以薇信作為突破口,先搞定薇信密碼。
薇信使用的不是標準的http/https協議,而是自己實現的一種定製通信協議,主要通過非對等通信模式。薇信為了使數據分組從源傳送到目的地,源端o私模型的每一層都必須與目的端的對等層進行傳輸信息。
這種數據傳輸模式,決定了薇信的數據傳輸信息可以被快速攔截和解密。
另外,薇信讀取調試設置方式也存在問題,可以將日誌發送到遠程伺服器,而日誌包含了md5格式的的用戶密碼,很容易被破解;
且薇信的本地資料庫使用了sqlite的加密擴展,密鑰生成的算法將密碼截斷成7個16進位字符,很容易被暴力破解。
陳序用了一種偏暴力的破解方式,運行一款小白編寫的腳本,然後到薇信註冊頁面,通過腳本自動發送註冊請求。
之所以到註冊頁面而不是登錄頁面,是因為登錄頁面幾次試錯後帳號會被鎖止;但是註冊頁面就不一樣了,資料庫會自動返回比對結果,比如這個用戶名是否被占用。
這裡有一個細微的差別,「用戶名被占用」和「用戶名被占用但密碼錯誤」,兩者返回的資料庫比對結果是不一樣的。
而註冊是沒有次數限制的,在知道用戶名的情況下,這樣也就間接實現了無限試錯。
為了防止連接異樣被遠程伺服器察覺,從而禁止ip訪問,只要多換幾個肉雞和代理ip就行了。
當然,這樣做其實也並不容易。
但是一個人的密碼不是憑空生成的,基本上會跟本人的一些個人信息息息相關,比如生日、身份證號碼、名字拼音縮寫、手機號等一些數字拼音的混合編寫之類的。
而陳序從老闆娘這裡拿到了俞興國的全部個人信息,所以破解起來速度非常快。
半小時後,密碼順利到手。
老闆娘迫不及待的想登錄她老公的薇信,陳序搖頭道:「稍安勿躁。異地登錄薇信聊天記錄是沒有備份的,如果現在登錄,萬一他正在使用薇信,除了會讓他產生警覺而更換密碼或者薇信號外,什麼也得不到。」
「那怎麼辦?」
「等吧。等到晚上再說~」
老闆娘點點頭。
陳序起身收起筆記本說,「我先走了,回頭有消息了我通知你。」
老闆娘跟著起身,和他加了薇信號以及交換了手機號碼,說:「耽誤你這麼長時間,真是太不好意思了。你去哪裡啊,我送你過去。」
陳序順口說:「去汽貿城。不用麻煩了,我自己打車過去就行。」
「我都沒跟你客氣,你就別客氣了。」說著老闆娘跟著他朝門口走去,「你去汽貿城幹嘛啊?」
「準備買輛代步車的。」
「噢?」老闆娘鎖好門,轉回身看著他問道:「你打算買多少錢價位的啊?」
陳序說:「不超過30萬吧。」
老闆娘說:「我家裡有一輛二手寶馬x5,米國進口平行車,前年買給我兒子的十八歲生日禮物,現在他在米國讀書,一直放在地庫里沒人開,你要不要過去看看?」
「好啊!」陳序連忙點頭。二手的寶馬也是寶馬,何況聽老闆娘的意思,車況絕對非常好,傻子才不要呢!
「走,我帶你過去看看……」