知警方是如何进行案情分析的,将褚新建列位第一嫌疑人。
莫回大致准备了一下,就准备开始盗取褚新建的私人信息,他决定以微信为突破口,先搞定微信的密码。
微信不是使用标准的http/https会话,而是自己实现了一种定制的通信协议,主要是通过tcp端口8o8o传输信息。这种数据传输模式决定了,微信的数据传输信息可以被快拦截并解密。
而微信读取调试设置的方式也存在问题,可以配备将日志送到远程服务器,日志包含了md5格式的用户密码,很容易破解,微信的本地数据库使用了sqlite的加密扩展sqlcipher加密,密钥生成算法将密码截断成7个16进制字符,暴力破解也不难。
而莫回选择的方式就是偏暴力破解,因为他无法拦截褚新建的通讯数据包,所以只能远程破解密码。
莫回点开几个自己编写的脚本,开始登6微信的注册页面,通过脚本自动化送注册请求的时候,服务器会自动返回数据库比对结果,比如这个用户名是否已经使用之类的。
在这中间有个微小的差别,用户名已用,和用户名已用但密码不对,返回的数据包是不同的。莫回通过抓取返回数据包的方