第51章 暴力破解 (第2/2页)

角的泪花，在烟灰缸里摁掉早就熄灭的烟头，“怎么样小陈，可以帮帮姐吗？”
  陈序迟疑了一下说：“这个嘛……我试试看吧。”
  “谢谢你啦~”
  “没事。”
  说着陈序拿出随身携带的笔记本、同时呼唤小白，然后跟老板娘要来她老公俞兴国的手机号、薇信号、阴历生日等一些个人信息。
  因为老板娘不知道那个小三的任何信息，所以只能以她老公为突破口。
  在小白的指导下，陈序开始窃取俞兴国的私人信息。
  首先以薇信作为突破口，先搞定薇信密码。
  薇信使用的不是标准的httphttps协议，而是自己实现的一种定制通信协议，主要通过非对等通信模式。薇信为了使数据分组从源传送到目的地，源端osi模型的每一层都必须与目的端的对等层进行传输信息。
  这种数据传输模式，决定了薇信的数据传输信息可以被快速拦截和解密。
  另外，薇信读取调试设置方式也存在问题，可以将日志发送到远程服务器，而日志包含了md5格式的的用户密码，很容易被破解；
  且薇信的本地数据库使用了sqlite的加密扩展，密钥生成的算法将密码截断成7个16进制字符，很容易被暴力破解。
  陈序用了一种偏暴力的破解方式，运行一款小白编写的脚本，然后到薇信注册页面，通过脚本自动发送注册请求。
  之所以到注册页面而不是登录页面，是因为登录页面几次试错后账号会被锁止；但是注册页面就不一样了，数据库会自动返回比对结果，比如这个用户名是否被占用。
  这里有一个细微的差别，“用户名被占用”和“用户名被占用但密码错误”，两者返回的数据库比对结果是不一样的。
  而注册是没有次数限制的，在知道用户名的情况下，这样也就间接实现了无限试错。
  为了防止连接异样被远程服务器察觉，从而禁止ip访问，只要多换几个肉鸡和代理ip就行了。
  当然，这样做其实也并不容易。
  但是一个人的密码不是凭空生成的，基本上会跟本人的一些个人信息息息相关，比如生日、身份证号码、名字拼音缩写、手机号等一些数字拼音的混合编写之类的。
  而陈序从老板娘这里拿到了俞兴国的全部个人信息，所以破解起来速度非常快。
  半小时后，密码顺利到手。
  老板娘迫不及待的想登录她老公的薇信，陈序摇头道：“稍安勿躁。异地登录薇信聊天记录是没有备份的，如果现在登录，万一他正在使用薇信，除了会让他产生警觉而更换密码或者薇信号外，什么也得不到。”
  “那怎么办？”
  “等吧。等到晚上再说~”
  老板娘点点头。
  陈序起身收起笔记本说，“我先走了，回头有消息了我通知你。”
  老板娘跟着起身，和他加了薇信号以及交换了手机号码，说：“耽误你这么长时间，真是太不好意思了。你去哪里啊，我送你过去。”
  陈序顺口说：“去汽贸城。不用麻烦了，我自己打车过去就行。”
  “我都没跟你客气，你就别客气了。”说着老板娘跟着他朝门口走去，“你去汽贸城干嘛啊？”
  “准备买辆代步车的。”
  “噢？”老板娘锁好门，转回身看着他问道：“你打算买多少钱价位的啊？”
  陈序说：“不超过30万吧。”
  老板娘说：“我家里有一辆二手宝马x5，米国进口平行车，前年买给我儿子的十八岁生日礼物，现在他在米国读书，一直放在地库里没人开，你要不要过去看看？”
  “好啊！”陈序连忙点头。二手的宝马也是宝马，何况听老板娘的意思，车况绝对非常好，傻子才不要呢！
  “走，我带你过去看看……”