莫回還沒開始工作呢,王曉強已經從房東那把這個案子的相關資訊給要來了。
死者叫張茗,8歲,非京都人士,專科畢業,曾經從事過多種職業;死者丈夫褚新建,是一個上市公司副總,4歲,曾經在與張茗結婚前不久剛剛與前妻離婚,有一個1歲的女兒。
從警方蒐集到的資訊顯示,這是一個標準的小三上位的故事,張茗與褚新建因為一次追尾事故相識,最終兩人因事故相熟相知相愛一直到結婚。
褚新建為了與張茗成婚,也算是付出極大代價,他為了與前妻離婚,幾乎是淨身出戶,這導致他婚後一直與張茗租房住,連輛代步的車都沒有。
怪不得警方覺得褚新建沒有疑點,可以想見,褚新建年紀也不小了,並且作為公司高管,考慮問題肯定會相當全面而周到,輕易不會做出決定。
他既然付出巨大代價拋棄原配與張茗成婚,不太可能在短短一年的時間裡,感情發生巨大變化,並且巨大到要殺人的地步。所以從這個角度看,褚新建貌似沒有殺人動機。就是不知警方是如何進行案情分析的,將褚新建列位第一嫌疑人。
莫回大致準備了一下,就準備開始盜取褚新建的私人資訊,他決定以微信為突破口,先搞定微信的密碼。
微信不是使用標準的HTTP/HTTPS會話,而是自己實現了一種定製的通信協議,主要是透過TCP埠8080傳輸資訊。這種數據傳輸模式決定了,微信的數據傳輸資訊可以被快速攔截並解密。
而微信讀取除錯設定的方式也存在問題,可以配備將日誌發送到遠端伺服器,日誌包含了MD5格式的使用者密碼,很容易破解,微信的本地資料庫使用了SQLite的加密擴充套件SQLCipher加密,金鑰生成演算法將密碼截斷成7個16進位制字元,暴力破解也不難。
而莫回選擇的方式就是偏暴力破解,因為他無法攔截褚新建的通訊數據包,所以只能遠端破解密碼。
莫回點開幾個自己編寫的指令碼,開始登陸微信的註冊頁面,透過指令碼自動化傳送註冊請求的時候,伺服器會自動返回資料庫比對結果,比如這個使用者名稱是否已經使用之類的。
【新章節更新遲緩的問題,在能換源的app上終於有了解決之道,這裏下載 huanyuanapp.org 換源App, 同時查看本書在多個站點的最新章節。】
在這中間有個微小的差別,使用者名稱已用,和使用者名稱已用但密碼不對,返回的數據包是不同的。莫回透過抓取返回數據包的方式,來確定密碼是否正確。
而註冊實際上是沒有驗證次數限制,如果他在登陸頁面對密碼進行暴力破解,幾次試錯之後賬號就會被封停掉,這樣褚新建肯定就會察覺到異常。
而透過註冊頁面進行暴破的話,就沒有這個問題,如果要避免異常資料被伺服器察覺的話,只要多換一些肉雞,偽造大量IP同時進行註冊嘗試就好了。
一個人的密碼選擇實際上很少會憑空出現的,多數都與自身資訊有各種各樣的關聯性,所以在獲知褚新建相關資訊的基礎上,暴破的難度就小了很多。莫回僅僅嘗試了一個多小時,就將褚新建的微信密碼搞定了。
莫回沒著急進行下一步,因為他這邊進行相應操作,如果都會在褚新建的微信上有反應,只要褚新建的微信一直掛著,就容易出問題。
所以莫回特意等待半夜4點多,才用虛擬手機登陸了褚新建的微信,進入微信莫回什麼也沒動,只是用微信關注了一個公眾號。
這個公眾號其實是一個木馬的馬甲,當褚新建那邊登陸微信的時候,木馬會悄無聲息的在他的手機裡紮根,因為與微信關聯起來,所以這個木馬可以輕鬆避過手機安全軟件的監管。
並且還有一個額外的好處,如果褚新建習慣用pc版微信,那麼他用哪臺機器,哪臺機器就會被這款木馬侵入。
當木馬侵入之後,莫回就相當於在對方的手機和pc裡設了小間諜,必要時可以透過木馬進行遠端控制。
關注過公眾號之後,莫回就把它丟在一邊睡覺去了。
過了兩天,莫回檢查木馬傳回資訊發現,褚新建貌似沒有使用pc版微信的習慣,一直都只用了那一臺手機。
莫回在手機休眠的時間裡開始利用木馬蒐集手機上的資訊,首先微信的聊天記錄是必須項,莫回像老鼠偷雞蛋一樣,吧聊天記錄分多次一點點給搬了回來。
手機裡不僅有聊天記錄,莫回還找到了滴滴,看來褚新建的離婚對他日常生活還是造成的不小影響的。除此之外,裡面還有支付寶,有信用卡公眾號,有銀行卡資訊,有他的通訊錄,有他的照片庫,有他經常登入的微博賬號~~~~
攻克了手機之後,後面就很容易了,在隨後的一週時間裡,莫回成功的在褚新建的兩臺筆記本,一臺ipad,以及另外一部手機裡種植了木馬,將上面的資訊,以及褚新建常用的賬號密碼全部攻略下來。
王曉強是帶著極大的興奮感投入到這些資訊的檢查當中的,而褚新建與張茗相識相知的整個過程也逐漸暴漏出來。
張茗的相關資訊是透過房東李剛拿到的,雙方進行比較驗證,並沒有發現太多異常,褚新建和張茗在死者死前一段時間貌似沒有發生什麼太大的矛盾。
這個情況讓王曉強很沮喪,他覺得不應該這樣的,怎麼可能什麼跡象都沒顯示出來呢。
莫回只好安慰他,“你換個思路想想,張茗和褚新建作為夫妻必然朝夕相對的,他們很多事情完全不必透過電子設備進行溝通,下班回家在床上說就好了。”
“也對哈~~~,那怎麼辦?張茗都死了,誰知道倆人關在一個小屋裡發生了什麼。”
“我覺得,張茗的社會關系比較簡單,你可以把她當做圓心,去查她的關係人,然後再看其中哪些人與褚新建發生聯絡了,對應檢索褚新建的資訊,看看中間能否發現東西。”
這其實不過是一個去噪的簡單辦法,因為褚新建作為公司高管,社會關系非常復雜,每天聯系人很多。這就產生了眾多無用的資訊雜波,無形中增加了巨大的工作量。而如果想要找到與這個案件有關的資訊,最好的辦法就是利用關聯性去噪!(未完待續)