板娘缓缓给陈序讲了起来。
原来老板娘的老公出轨了,是一个年轻貌美的女孩,她老公被对方迷的神魂颠倒,没到三个月就跟老板娘摊牌要离婚,而且无论她怎么劝都不回头。
现在已经向法院提起离婚诉讼了。
老板娘觉得不对劲,夫妻俩这么多年感情,而且在此之前一直都非常恩爱,怎么可能这么毫无留恋的离开呢?
她觉得问题一定出在那个小三身上,所以想查查那个小三的底细。
老板娘是一个要强的人,老公出轨并且已经到了离婚地步这件事,到目前为止除了本人外,亲戚朋友以及双方父母都一概不知道。
今天之所以跟陈序这个陌生人讲,也算是为这段时间的心理路程找一个宣泄口,以及溺水之人试图抓住最后一根救命稻草。
“二十来年的夫妻说散就散,心里真得很憋屈。”老板娘说着用手抹了一把眼角的泪花,在烟灰缸里摁掉早就熄灭的烟头,“怎么样小陈,可以帮帮姐吗?”
陈序迟疑了一下说:“这个嘛……我试试看吧。”
“谢谢你啦~”
“没事。”
说着陈序拿出随身携带的笔记本、同时呼唤小白,然后跟老板娘要来她老公俞兴国的手机号、薇信号、阴历生日等一些个人信息。
因为老板娘不知道那个小三的任何信息,所以只能以她老公为突破口。
在小白的指导下,陈序开始窃取俞兴国的私人信息。
首先以薇信作为突破口,先搞定薇信密码。
薇信使用的不是标准的http/https协议,而是自己实现的一种定制通信协议,主要通过非对等通信模式。薇信为了使数据分组从源传送到目的地,源端osi模型的每一层都必须与目的端的对等层进行传输信息。
这种数据传输模式,决定了薇信的数据传输信息可以被快速拦截和解密。
另外,薇信读取调试设置方式也存在问题,可以将日志发送到远程服务器,而日志包含了5格式的的用户密码,很容易被破解;
且薇信的本地数据库使用了sqlite的加密扩展,密钥生成的算法将密码截断成7个16进制字符,很容易被暴力破解。
陈序用了一种偏暴力的破解方式,运行一款小白编写的脚本,然后到薇信注册页面,通过脚本自动发送注册请求。
之所以到注册页面而不是登录页面,是因为登录页面几次试错后账号会被锁止;但是注册页面就不一样了,数据库会自动返回比对结果,比如这个用户名是否被占用。
这里有一个细微的差别,“用户名被占用”和“用户名被占用但密码错误”,两者返回的数据库比对结果是不一样的。
而注册是没有次数限制的,在知道用户名的情况下,这样也就间接实现了无限试错。
为了防止连接异样被远程
请收藏:https://m.dp90.cc
(温馨提示:请关闭畅读或阅读模式,否则内容无法正常显示)