59小说网 > 绝对掌控 > 第二十一章 去噪

第二十一章 去噪

推荐阅读:宇宙职业选手斗罗大陆V重生唐三万相之王星门剑道第一仙雪中悍刀行一剑独尊全职艺术家牧龙师临渊行

一秒记住【59小说网 www.59to.co】,精彩小说无弹窗免费阅读!

    明天就是515,起点周年庆,福利最多的一天。除了礼包书包,这次的肯定要看,红包哪有不抢的道理,定好闹钟昂~

    莫回还没开始工作呢,王晓强已经从房东那把这个案子的相关信息给要来了。

    死者叫张茗,28岁,非京都人士,专科毕业,曾经从事过多种职业;死者丈夫褚新建,是一个上市公司副总,42岁,曾经在与张茗结婚前不久刚刚与前妻离婚,有一个12岁的女儿。

    从警方搜集到的信息显示,这是一个标准的小三上位的故事,张茗与褚新建因为一次追尾事故相识,最终两人因事故相熟相知相爱一直到结婚。

    褚新建为了与张茗成婚,也算是付出极大代价,他为了与前妻离婚,几乎是净身出户,这导致他婚后一直与张茗租房住,连辆代步的车都没有。

    怪不得警方觉得褚新建没有疑点,可以想见,褚新建年纪也不小了,并且作为公司高管,考虑问题肯定会相当全面而周到,轻易不会做出决定。

    他既然付出巨大代价抛弃原配与张茗成婚,不太可能在短短一年的时间里,感情发生巨大变化,并且巨大到要杀人的地步。所以从这个角度看,褚新建貌似没有杀人动机。就是不知警方是如何进行案情分析的,将褚新建列位第一嫌疑人。

    莫回大致准备了一下,就准备开始盗取褚新建的私人信息,他决定以微信为突破口,先搞定微信的密码。

    微信不是使用标准的http/https会话,而是自己实现了一种定制的通信协议,主要是通过tcp端口8080传输信息。这种数据传输模式决定了,微信的数据传输信息可以被快速拦截并解密。

    而微信读取调试设置的方式也存在问题,可以配备将日志发送到远程服务器,日志包含了md5格式的用户密码,很容易破解,微信的本地数据库使用了sqlite的加密扩展sqlcipher加密,密钥生成算法将密码截断成7个16进制字符,暴力破解也不难。

    而莫回选择的方式就是偏暴力破解,因为他无法拦截褚新建的通讯数据包,所以只能远程破解密码。

    莫回点开几个自己编写的脚本,开始登陆微信的注册页面,通过脚本自动化发送注册请求的时候,服务器会自动返回数据库比对结果,比如这个用户名是否已经使用之类的。

    在这中间有个微小的差别,用户名已用,和用户名已用但密码不对,返回的数据包是不同的。莫回通过抓取返回数据包的方式,来确定密码是否正确。

    而注册实际上是没有验证次数限制,如果他在登陆页面对密码进行暴力破解,几次试错之后账号就会被封停掉,这样褚新建肯定就会察觉到异常。

    而通过注册页面进行暴破的话,就没有这个问题,如果要避免异常数据被服务器察觉的话,只要多换一些肉鸡,伪造大量ip同时进行注册尝试就好了。

    一个人的密码选择实际上很少会凭空出现的,多数都与自身信息有各种各样的关联性,所以在获知褚新建相关信息的基础上,暴破的难度就小了很多。莫回仅仅尝试了一个多小时,就将褚新建的微信密码搞定了。

    莫回没着急进行下一步,因为他这边进行相应操作,如果都会在褚新建的微信上有反应,只要褚新建的微信一直挂着,就容易出问题。

    所以莫回特意等待半夜4点多,才用虚拟手机登陆了褚新建的微信,进入微信莫回什么也没动,只是用微信关注了一个公众号。

    这个公众号其实是一个木马的马甲,当褚新建那边登陆微信的时候,木马会悄无声息的在他的手机里扎根,因为与微信关联起来,所以这个木马可以轻松避过手机安全软件的监管。

    并且还有一个额外的好处,如果褚新建习惯用pc版微信,那么他用哪台机器,哪台机器就会被这款木马侵入。

    当木马侵入之后,莫回就相当于在对方的手机和pc里设了小间谍,必要时可以通过木马进行远程控制。

    关注过公众号之后,莫回就把它丢在一边睡觉去了。

    过了两天,莫回检查木马传回信息发现,褚新建貌似没有使用pc版微信的习惯,一直都只用了那一台手机。

    莫回在手机休眠的时间里开始利用木马搜集手机上的信息,首先微信的聊天记录是必须项,莫回像老鼠偷鸡蛋一样,吧聊天记录分多次一点点给搬了回来。

    手机里不仅有聊天记录,莫回还找到了滴滴,看来褚新建的离婚对他日常生活还是造成的不小影响的。除此之外,里面还有支付宝,有信用卡公众号,有银行卡信息,有他的通讯录,有他的照片库,有他经常登录的微博账号~~~~

    攻克了手机之后,后面就很容易了,在随后的一周时间里,莫回成功的在褚新建的两台笔记本,一台ipad,以及另外一部手机里种植了木马,将上面的信息,以及褚新建常用的账号密码全部攻略下来。

    王晓强是带着极大的兴奋感投入到这些信息的检查当中的,而褚新建与张茗相识相知的整个过程也逐渐暴漏出来。

    张茗的相关信息是通过房东李刚拿到的,双方进行比较验证,并没有发现太多异常,褚新建和张茗在死者死前一段时间貌似没有发生什么太大的矛盾。

    这个情况让王晓强很沮丧,他觉得不应该这样的,怎么可能什么迹象都没显示出来呢。

    莫回只好安慰他,“你换个思路想想,张茗和褚新建作为夫妻必然朝夕相对的,他们很多事情完全不必通过电子设备进行沟通,下班回家在床上说就好了。”

    “也对哈~~~,那怎么办?张茗都死了,谁知道俩人关在一个小屋里发生了什么。”

    “我觉得,张茗的社会关系比较简单,你可以把她当做圆心,去查她的关系人,然后再看其中哪些人与褚新建发生联系了,对应检索褚新建的信息,看看中间能否发现东西。”

    这其实不过是一个去噪的简单办法,因为褚新建作为公司高管,社会关系非常复杂,每天联系人很多。这就产生了众多无用的信息杂波,无形中增加了巨大的工作量。而如果想要找到与这个案件有关的信息,最好的办法就是利用关联性去噪!

    15「起点」下红包雨了!中午12点开始每个小时抢一轮,一大波515红包就看运气了。你们都去抢,抢来的起点币继续来订阅我的章节啊!