第二十一章 去噪

字數:3579   加入書籤

A+A-




    

    

    【最新播報】明天就是515,起點周年慶,福利最多的一天。除了禮包書包,這次的『515紅包狂翻』肯定要看,紅包哪有不搶的道理,定好鬧鍾昂~

    莫回還沒開始工作呢,王曉強已經從房東那把這個案子的相關信息給要來了。

    死者叫張茗,28歲,非京都人士,專科畢業,曾經從事過多種職業;死者丈夫褚新建,是一個上市公司副總,42歲,曾經在與張茗結婚前不久剛剛與前妻離婚,有一個12歲的女兒。

    從警方搜集到的信息顯示,這是一個標準的小三上位的故事,張茗與褚新建因為一次追尾事故相識,最終兩人因事故相熟相知相愛一直到結婚。

    褚新建為了與張茗成婚,也算是付出極大代價,他為了與前妻離婚,幾乎是淨身出戶,這導致他婚後一直與張茗租房住,連輛代步的車都沒有。

    怪不得警方覺得褚新建沒有疑點,可以想見,褚新建年紀也不小了,並且作為公司高管,考慮問題肯定會相當全麵而周到,輕易不會做出決定。

    他既然付出巨大代價拋棄原配與張茗成婚,不太可能在短短一年的時間裏,感情發生巨大變化,並且巨大到要殺人的地步。所以從這個角度看,褚新建貌似沒有殺人動機。就是不知警方是如何進行案情分析的,將褚新建列位第一嫌疑人。

    莫回大致準備了一下,就準備開始盜取褚新建的私人信息,他決定以微信為突破口,先搞定微信的密碼。

    微信不是使用標準的http/https會話,而是自己實現了一種定製的通信協議,主要是通過tcp端口8080傳輸信息。這種數據傳輸模式決定了,微信的數據傳輸信息可以被快速攔截並解密。

    而微信讀取調試設置的方式也存在問題,可以配備將日誌發送到遠程服務器,日誌包含了md5格式的用戶密碼,很容易破解,微信的本地數據庫使用了sqlite的加密擴展sqlcipher加密,密鑰生成算法將密碼截斷成7個16進製字符,暴力破解也不難。

    而莫回選擇的方式就是偏暴力破解,因為他無法攔截褚新建的通訊數據包,所以隻能遠程破解密碼。

    莫回點開幾個自己編寫的腳本,開始登陸微信的注冊頁麵,通過腳本自動化發送注冊請求的時候,服務器會自動返回數據庫比對結果,比如這個用戶名是否已經使用之類的。

    在這中間有個微小的差別,用戶名已用,和用戶名已用但密碼不對,返回的數據包是不同的。莫回通過抓取返回數據包的方式,來確定密碼是否正確。

    而注冊實際上是沒有驗證次數限製,如果他在登陸頁麵對密碼進行暴力破解,幾次試錯之後賬號就會被封停掉,這樣褚新建肯定就會察覺到異常。

    而通過注冊頁麵進行暴破的話,就沒有這個問題,如果要避免異常數據被服務器察覺的話,隻要多換一些肉雞,偽造大量ip同時進行注冊嚐試就好了。

    一個人的密碼選擇實際上很少會憑空出現的,多數都與自身信息有各種各樣的關聯性,所以在獲知褚新建相關信息的基礎上,暴破的難度就小了很多。莫回僅僅嚐試了一個多小時,就將褚新建的微信密碼搞定了。

    莫回沒著急進行下一步,因為他這邊進行相應操作,如果都會在褚新建的微信上有反應,隻要褚新建的微信一直掛著,就容易出問題。

    所以莫回特意等待半夜4點多,才用虛擬手機登陸了褚新建的微信,進入微信莫回什麽也沒動,隻是用微信關注了一個公眾號。

    這個公眾號其實是一個木馬的馬甲,當褚新建那邊登陸微信的時候,木馬會悄無聲息的在他的手機裏紮根,因為與微信關聯起來,所以這個木馬可以輕鬆避過手機安全軟件的監管。

    並且還有一個額外的好處,如果褚新建習慣用pc版微信,那麽他用哪台機器,哪台機器就會被這款木馬侵入。

    當木馬侵入之後,莫回就相當於在對方的手機和pc裏設了小間諜,必要時可以通過木馬進行遠程控製。

    關注過公眾號之後,莫回就把它丟在一邊睡覺去了。

    過了兩天,莫回檢查木馬傳回信息發現,褚新建貌似沒有使用pc版微信的習慣,一直都隻用了那一台手機。

    莫回在手機休眠的時間裏開始利用木馬搜集手機上的信息,首先微信的聊天記錄是必須項,莫回像老鼠偷雞蛋一樣,吧聊天記錄分多次一點點給搬了回來。

    手機裏不僅有聊天記錄,莫回還找到了滴滴,看來褚新建的離婚對他日常生活還是造成的不小影響的。除此之外,裏麵還有支付寶,有信用卡公眾號,有銀行卡信息,有他的通訊錄,有他的照片庫,有他經常登錄的微博賬號~~~~

    攻克了手機之後,後麵就很容易了,在隨後的一周時間裏,莫回成功的在褚新建的兩台筆記本,一台ipad,以及另外一部手機裏種植了木馬,將上麵的信息,以及褚新建常用的賬號密碼全部攻略下來。

    王曉強是帶著極大的興奮感投入到這些信息的檢查當中的,而褚新建與張茗相識相知的整個過程也逐漸暴漏出來。

    張茗的相關信息是通過房東李剛拿到的,雙方進行比較驗證,並沒有發現太多異常,褚新建和張茗在死者死前一段時間貌似沒有發生什麽太大的矛盾。

    這個情況讓王曉強很沮喪,他覺得不應該這樣的,怎麽可能什麽跡象都沒顯示出來呢。

    莫回隻好安慰他,“你換個思路想想,張茗和褚新建作為夫妻必然朝夕相對的,他們很多事情完全不必通過電子設備進行溝通,下班回家在床上說就好了。”

    “也對哈~~~,那怎麽辦?張茗都死了,誰知道倆人關在一個小屋裏發生了什麽。”

    “我覺得,張茗的社會關係比較簡單,你可以把她當做圓心,去查她的關係人,然後再看其中哪些人與褚新建發生聯係了,對應檢索褚新建的信息,看看中間能否發現東西。”

    這其實不過是一個去噪的簡單辦法,因為褚新建作為公司高管,社會關係非常複雜,每天聯係人很多。這就產生了眾多無用的信息雜波,無形中增加了巨大的工作量。而如果想要找到與這個案件有關的信息,最好的辦法就是利用關聯性去噪!

    ps.5.15「起點」下紅包雨了!中午12點開始每個小時搶一輪,一大波515紅包就看運氣了。你們都去搶,搶來的起點幣繼續來訂閱我的章節啊!(www.101novel.com)