第0051章 暴力破解（2/2）

老闆娘是一個要強的人，老公出軌並且已經到了離婚地步這件事，到目前為止除了本人外，親戚朋友以及雙方父母都一概不知道。

今天之所以跟陳序這個陌生人講，也算是為這段時間的心理路程找一個宣洩口，以及溺水之人試圖抓住最後一根救命稻草。

「二十來年的夫妻說散就散，心裡真得很憋屈。」老闆娘說著用手抹了一把眼角的淚花，在菸灰缸里摁掉早就熄滅的菸頭，「怎麼樣小陳，可以幫幫姐嗎？」

陳序遲疑了一下說：「這個嘛……我試試看吧。」

「謝謝你啦~」

「沒事。」

說著陳序拿出隨身攜帶的筆記本、同時呼喚小白，然後跟老闆娘要來她老公俞興國的手機號、薇信號、陰曆生日等一些個人信息。

因為老闆娘不知道那個小三的任何信息，所以只能以她老公為突破口。

在小白的指導下，陳序開始竊取俞興國的私人信息。

首先以薇信作為突破口，先搞定薇信密碼。

薇信使用的不是標準的http/https協議，而是自己實現的一種定製通信協議，主要通過非對等通信模式。薇信為了使數據分組從源傳送到目的地，源端o私模型的每一層都必須與目的端的對等層進行傳輸信息。

這種數據傳輸模式，決定了薇信的數據傳輸信息可以被快速攔截和解密。

另外，薇信讀取調試設置方式也存在問題，可以將日誌發送到遠程伺服器，而日誌包含了md5格式的的用戶密碼，很容易被破解；

且薇信的本地資料庫使用了sqlite的加密擴展，密鑰生成的算法將密碼截斷成7個16進位字符，很容易被暴力破解。

陳序用了一種偏暴力的破解方式，運行一款小白編寫的腳本，然後到薇信註冊頁面，通過腳本自動發送註冊請求。

之所以到註冊頁面而不是登錄頁面，是因為登錄頁面幾次試錯後帳號會被鎖止；但是註冊頁面就不一樣了，資料庫會自動返回比對結果，比如這個用戶名是否被占用。

這裡有一個細微的差別，「用戶名被占用」和「用戶名被占用但密碼錯誤」，兩者返回的資料庫比對結果是不一樣的。

而註冊是沒有次數限制的，在知道用戶名的情況下，這樣也就間接實現了無限試錯。

為了防止連接異樣被遠程伺服器察覺，從而禁止ip訪問，只要多換幾個肉雞和代理ip就行了。

當然，這樣做其實也並不容易。

但是一個人的密碼不是憑空生成的，基本上會跟本人的一些個人信息息息相關，比如生日、身份證號碼、名字拼音縮寫、手機號等一些數字拼音的混合編寫之類的。

而陳序從老闆娘這裡拿到了俞興國的全部個人信息，所以破解起來速度非常快。

半小時後，密碼順利到手。

老闆娘迫不及待的想登錄她老公的薇信，陳序搖頭道：「稍安勿躁。異地登錄薇信聊天記錄是沒有備份的，如果現在登錄，萬一他正在使用薇信，除了會讓他產生警覺而更換密碼或者薇信號外，什麼也得不到。」

「那怎麼辦？」

「等吧。等到晚上再說~」

老闆娘點點頭。

陳序起身收起筆記本說，「我先走了，回頭有消息了我通知你。」

老闆娘跟著起身，和他加了薇信號以及交換了手機號碼，說：「耽誤你這麼長時間，真是太不好意思了。你去哪裡啊，我送你過去。」

陳序順口說：「去汽貿城。不用麻煩了，我自己打車過去就行。」

「我都沒跟你客氣，你就別客氣了。」說著老闆娘跟著他朝門口走去，「你去汽貿城幹嘛啊？」

「準備買輛代步車的。」

「噢？」老闆娘鎖好門，轉回身看著他問道：「你打算買多少錢價位的啊？」

陳序說：「不超過30萬吧。」

老闆娘說：「我家裡有一輛二手寶馬x5，米國進口平行車，前年買給我兒子的十八歲生日禮物，現在他在米國讀書，一直放在地庫里沒人開，你要不要過去看看？」

「好啊！」陳序連忙點頭。二手的寶馬也是寶馬，何況聽老闆娘的意思，車況絕對非常好，傻子才不要呢！

「走，我帶你過去看看……」