泡泡妹妹提示您:看後求收藏(八零中文www.80zw.tw),接著再看更方便。
【最新播報】明天就是515,週年慶,福利最多的一天。除了禮包書包,這次的515紅包狂翻肯定要看,紅包哪有不搶的道理,定好鬧鐘昂~
莫回還沒開始工作呢,王曉強已經從房東那把這個案子的相關資訊給要來了。
死者叫張茗,28歲,非京都人士,專科畢業,曾經從事過多種職業;死者丈夫褚新建,是一個上市公司副總,42歲,曾經在與張茗結婚前不久剛剛與前妻離婚,有一個12歲的女兒。
從警方蒐集到的資訊顯示,這是一個標準的小三上位的故事,張茗與褚新建因為一次追尾事故相識,最終兩人因事故相熟相知相愛一直到結婚。
褚新建為了與張茗成婚,也算是付出極大代價,他為了與前妻離婚,幾乎是淨身出戶,這導致他婚後一直與張茗租房住,連輛代步的車都沒有。
怪不得警方覺得褚新建沒有疑點,可以想見,褚新建年紀也不小了,並且作為公司高管,考慮問題肯定會相當全面而周到,輕易不會做出決定。
他既然付出巨大代價拋棄原配與張茗成婚,不太可能在短短一年的時間裡,感情發生巨大變化,並且巨大到要殺人的地步。所以從這個角度看,褚新建貌似沒有殺人動機。就是不知警方是如何進行案情分析的,將褚新建列位第一嫌疑人。
莫回大致準備了一下,就準備開始盜取褚新建的私人資訊,他決定以微信為突破口,先搞定微信的密碼。
微信不是使用標準的會話,而是自己實現了一種定製的通訊協議,主要是透過tcp埠8080傳輸資訊。這種資料傳輸模式決定了,微信的資料傳輸資訊可以被快速攔截並解密。
而微信讀取除錯設定的方式也存在問題,可以配備將日誌傳送到遠端伺服器,日誌包含了d5格式的使用者密碼,很容易破解,微信的本地資料庫使用了sqlite的加密擴充套件sqlcipher加密,金鑰生成演算法將密碼截斷成7個16進位制字元,暴力破解也不難。
而莫回選擇的方式就是偏暴力破解,因為他無法攔截褚新建的通訊資料包,所以只能遠端破解密碼。
莫回點開幾個自己編寫的指令碼,開始登陸微信的註冊頁面,透過指令碼自動化傳送註冊請求的時候,伺服器會自動返回資料庫比對結果,比如這個使用者名稱是否已經使用之類的。
在這中間有個微小的差別,使用者名稱已用,和使用者名稱已用但密碼不對,返回的資料包是不同的。莫回透過抓取返回資料包的方式,來確定密碼是否正確。
而註冊實際上是沒有驗證次數限制,如果他在登陸頁面對密碼進行暴力破解,幾次試錯之後賬號就會被封停掉,這樣褚新建肯定就會察覺到異常。
而透過註冊頁面進行暴破的話,就沒有這個問題,如果要避免異常資料被伺服器察覺的話,只要多換一些肉雞,偽造大量ip同時進行註冊嘗試就好了。
一個人的密碼選擇實際上很少會憑空出現的,多數都與自身資訊有各種各樣的關聯性,所以在獲知褚新建相關資訊的基礎上,暴破的難度就小了很多。莫回僅僅嘗試了一個多小時,就將褚新建的微信密碼搞定了。
莫回沒著急進行下一步,因為他這邊進行相應操作,如果都會在褚新建的微信上有反應,只要褚新建的微信一直掛著,就容易出問題。
所以莫回特意等待半夜4點多,才用虛擬手機登陸了褚新建的微信,進入微信莫回什麼也沒動,只是用微信關注了一個公眾號。
這個公眾號其實是一個木馬的馬甲,當褚新建那邊登陸微信的時候,木馬會悄無聲息的在他的手機裡紮根,因為與微信關聯起來,所以這個木馬可以輕鬆避過手機安全軟體的監管。
並且還有一個額外的好處,如果褚新建習慣用pc版
