第0051章 暴力破解(2 / 2)

全球制造 二将 3836 字 4个月前

另外,薇信读取调试设置方式也存在问题,可以将日志发送到远程服务器,而日志包含了md5格式的的用户密码,很容易被破解;

且薇信的本地数据库使用了sqlite的加密扩展,密钥生成的算法将密码截断成7个16进制字符,很容易被暴力破解。

陈序用了一种偏暴力的破解方式,运行一款小白编写的脚本,然后到薇信注册页面,通过脚本自动发送注册请求。

之所以到注册页面而不是登录页面,是因为登录页面几次试错后账号会被锁止;但是注册页面就不一样了,数据库会自动返回比对结果,比如这个用户名是否被占用。

这里有一个细微的差别,“用户名被占用”和“用户名被占用但密码错误”,两者返回的数据库比对结果是不一样的。

而注册是没有次数限制的,在知道用户名的情况下,这样也就间接实现了无限试错。

为了防止连接异样被远程服务器察觉,从而禁止ip访问,只要多换几个肉鸡和代理ip就行了。

当然,这样做其实也并不容易。

但是一个人的密码不是凭空生成的,基本上会跟本人的一些个人信息息息相关,比如生日、身份证号码、名字拼音缩写、手机号等一些数字拼音的混合编写之类的。

而陈序从老板娘这里拿到了俞兴国的全部个人信息,所以破解起来速度非常快。

半小时后,密码顺利到手。

老板娘迫不及待的想登录她老公的薇信,陈序摇头道:“稍安勿躁。异地登录薇信聊天记录是没有备份的,如果现在登录,万一他正在使用薇信,除了会让他产生警觉而更换密码或者薇信号外,什么也得不到。”

“那怎么办”

“等吧。等到晚上再说”

老板娘点点头。

陈序起身收起笔记本说,“我先走了,回头有消息了我通知你。”

老板娘跟着起身,和他加了薇信号以及交换了手机号码,说:“耽误你这么长时间,真是太不好意思了。你去哪里啊,我送你过去。”

陈序顺口说:“去汽贸城。不用麻烦了,我自己打车过去就行。”

“我都没跟你客气,你就别客气了。”说着老板娘跟着他朝门口走去,“你去汽贸城干嘛啊”

“准备买辆代步车的。”

“噢”老板娘锁好门,转回身看着他问道:“你打算买多少钱价位的啊”

陈序说:“不超过30万吧。”

老板娘说:“我家里有一辆二手宝马x5,米国进口平行车,前年买给我儿子的十八岁生日礼物,现在他在米国读书,一直放在地库里没人开,你要不要过去看看”

“好啊!”陈序连忙点头。二手的宝马也是宝马,何况听老板娘的意思,车况绝对非常好,傻子才不要呢!

“走,我带你过去看看……”

——

ps:求票今天凌晨榜单刷新后终于看到正常排名了,原来在新书榜第五,谢谢所有投票书友以及粉丝榜上69位书友。