手机版
首页 > 资讯>第20章 初试锋芒

源罪:第20章 初试锋芒

“要戴罪,才能立大功。好彩头。”嫂又及时补充了一句。实际上对我而言,只要你能以及使用这台机器,它叫‘最’或者‘罪’,并也没什么差别。“你准备怎么弄?”嫂问我。“这个APP其实对我而言,只要能使用这台机器,它叫‘最’或是‘罪’,并没有什么区别。。...

“要戴罪,才能立功。好彩头。”老米又补充了一句。

其实对我而言,只要能使用这台机器,它叫‘最’或是‘罪’,并没有什么区别。

“你打算怎么弄?”老米问我。

“这个APP的数据库在高防机房,想直接攻进去太麻烦。所以我觉得,倒不如用客户端模拟出来……”

随后,我跟老米说了我的数据攫取思路:与其费力去破解高防机房的数据库,倒不如在本地模拟出许多台手机——因为用户在使用这款通讯录同步APP的时候,大多数都是用手机号码登录,这样我们就可以轻易获取用户名。另外,这种不涉及资金的APP。用户往往只会用最简单的密码,这也就给撞库提供了最佳的操作空间。

——所谓撞库,是一个常用的破解方式。许多人的邮箱、微信、淘宝、论坛账号用的都是相同的密码,一旦获取了其中之一,那么其他几个也可以直接破解。从我多年破解经验来看,撞库的成功率是非常高的,如此高的成功率,主要原因是……

大家都懒得用复杂密码。

所以,像12345678这种密码,还是有非常多的人在使用,通常接近10%。

我有一个密码字典,里面统计了前1000位最高频密码。我从别的黑客那里买来了这个字典。过去几十年,世界上曾发生无数起密码泄露事件,这个密码字典,就是从一些已泄露的密码中分析而来。密码字典被我拿到手之后,我对它进行了进一步的改善——其实最主要是做了一些‘中国化’的改善。比如,中国人把密码设置成8个8的概率要远高于外国人,再比如‘mima123’这类拼音密码,也是中国人专属。

有这个密码字典,我猜成功保底也有20%。而破解深圳20%的手机通讯录,足够得到全深圳的手机号了。

不过,要这样做,还需要其他一些条件,比如,我必须模拟出足够多的IP来蒙蔽服务器,让服务器认为那只是普通登录尝试,而并不是一场有预谋的数据抓取。

一个蓄谋攻击系统的人,通常会准备一些IP地址来蒙蔽对手、掩饰自己。老米是这样,我也是,而一个IP地址又可以伪装成一个路由器,进而虚拟出更多的IP。所以,我们并不缺IP地址。

于是,我开始着手实施操作,我手上已经有生成模拟手机的软件,所以只需要调配参数、设置数据录入方式即可。经过两个多小时的努力,入侵程式终于初具雏形。本地测试完成后,我把程式移植到了那台叫源罪的大家伙上,引入了深圳本地的一个号段,然后点击启动了程式。

源罪启动了,尽管有所预期,但是它的运算能力还是让我吃惊——反应出来的撞库速度,堪比秒表的千分位。我甚至有些担心那个APP的服务器能否承担这种频次。

尽管媒体以及朋友圈之中,每天都有人在说复杂密码的重要性,但就我这些年的体验来看,撞库的成功率并没有因此下降,反而有所上升。这说明,懒惰和侥幸心理,是人类的天性。

源罪在用全国各地的IP地址进行撞库尝试。这种低安全级别的APP。对密码输错的验证很不严格,这大大提高了撞库成功率。

半个小时后,我们尝试了属于深圳的100多万个号码,其中有3.31%的人曾使用过这款软件。我对每个号码设置的撞库次数是四次。总体成功率高达39%。

我们共计破解了1.8万个账户,获得了500多万条手机号。

程式仍在继续——因为深圳有一千万人口,我和老米希望都希望覆盖面更大一些。

在深圳的号段被试过60%以后,我关掉了程式。开始将数据导入数据库,然后进行比对。

到中午的时候,我获取到了深圳所有警官的电话号码,从局长到片警,经过反复检查,没有任何遗漏。反倒是因为重名的原因,多出了一大票人——事实上再许多个‘李强’和‘王伟’之中,我们无法分辨哪个才是警察,所以只能假设他们都是。

老米对这个结果很满意:“看来深圳的警民关系不错,大家都在手机里记着警察叔叔们的电话号码。”

“其实,屏蔽了警察,并不能隐藏伪基站的信号。”我提示道。

“当然不能隐藏,不过既然我们花三个小时的时间,就可以规避许多风险,为什么不呢?说真的,高迪,你来了真好,彭磊和思瑶都是玩硬件出身的,我对APP又不太熟。我们研究这件事情好几天了,但谁都不知道怎么着手。”

“好了,战斗结束,中午想吃点儿什么?万能彭,你有没有建议?”老米一边说一边走出了机房。

我把那一大批警官的数据发给了思瑶,跟着也出了机房。

彭磊说了几个提议,不过都被他自己给否决了,片刻之后,他嘟囔了一句‘该吃点儿啥呢’?然后,就陷入了深思之中。

我看到很多人因为这个问题发愁,其实我并不明白这种状态,我一直觉得随便吃点什么都可以。

“高迪,你可以帮我一个忙么?”老米忽然说话了,我看到他在看网吧的监控。

“什么事。”

“三楼的98号机器好像被人种了个木马,你能去帮我看一下么?”老米说。

竟然有人给老米的机器下木马,我觉得颇为有趣,便说:“喔,我去看看。”

我转身出了门,却觉得老米的表情好像隐隐带着笑,有点儿像早上我第一次看到他时候的样子。

我下到三楼,分辨了一下顺序,很快锁定了98号机器所在的位置。

那台机器正对着我,没有人坐,也没开机。网吧的机器都安的镜像系统,一旦重启,那么所有的一切都会恢复最初设置的模样。如果想在网吧的机器里下木马,必须绕过系统还原点才行。这样说起来,还真有可能是个高手干的。

我走到机器旁,按开了机器,想查看一下状况。却不妨旁边一个声音传了过来……

“大叔,你还知道过来找我?我给你发微信你怎么不回呢?你拿我内裤做什么呀?”

转头一看,竟然是王雅轩。

我仿佛听到了老米的笑声,这个时候,他一定看着监控镜头笑得直拍手。

刚才我就觉得老米表情有点儿不对劲,可我怎么也没想到,老米找个理由让我下楼,竟然是让我和王雅轩碰面——她坐97号机!

源罪

源罪

作者:原梓番分类:职场点击: 6322  

  在你盯着手机屏幕的时候,有另一双眼睛,也在盯着你的手机。正如尼采所说:你望着深渊的时候,深渊也在望着你。在信息安全这件事情上,人们正禁受着前所未有的考验。——凌晨两点,我发现蒋婉婷把她的微信签名改成了这个。。

[+展开]

在线阅读 加入书架查看目录

源罪相关资讯

全部资讯
第4章 我佛慈悲(1)
第5章 我佛慈悲(2)
第4章 我佛慈悲(1)
第5章 我佛慈悲(2)
第6章 停车场
第6章 停车场
第7章 远方的邀约(1)
第7章 远方的邀约(1)
第8章 远方的邀约(2)
第8章 远方的邀约(2)
第9章 远方的邀约(3)
第9章 远方的邀约(3)
第10章 远方的邀约(4)
第10章 远方的邀约(4)
第11章 远方的邀约(5)
第11章 远方的邀约(5)
第12章 倒爷的艺术(1)
第12章 倒爷的艺术(1)
第13章 倒爷的艺术(2)
第13章 倒爷的艺术(2)
第14章 倒爷的艺术(3)
第14章 倒爷的艺术(3)
第15章 倒爷的艺术(4)
第15章 倒爷的艺术(4)
第16章 计算能力
第16章 计算能力
第17章 六份早餐
第17章 六份早餐
第18章 超算之名(1)
第18章 超算之名(1)
第19章 超算之名(2)
第19章 超算之名(2)
第20章 初试锋芒
第20章 初试锋芒
第21章 短笛
第21章 短笛
第22章 安全产品(1)
第22章 安全产品(1)
第23章 安全产品(2)
第24章 安全产品(3)
第23章 安全产品(2)
第24章 安全产品(3)
第25章 安全产品(4)
第25章 安全产品(4)
第26章 资本之手(1)
第26章 资本之手(1)
第27章 资本之手(2)
第27章 资本之手(2)
第28章 资本之手(3)
第28章 资本之手(3)
第29章 资本之手(4)
第29章 资本之手(4)
第30章 网上商城
第30章 网上商城
  • &婉婷的

    我把蒋婉婷的手机屏幕恢复到桌面,断开了远程连接。回手点开了洛基的邮件。

    2021-06-12 01:56:14详情点赞(0)回复(0)
  • 里活动&修改签

    我一直相信,微信签名是一个人心里活动的的映射,一定是今天发生了什么事情,才让她做出了修改签名的举动。

    2021-06-12 08:04:47详情点赞(0)回复(0)
  • 奇,而&暴露过

    但是,我是那样的好奇,而且她一般也不会在凌晨两点起床,至少我还没因为这个暴露过。所以,我还是继续做了下去。

    2021-06-13 02:00:14详情点赞(0)回复(0)
  • 我盯着&个问题

    我盯着屏幕想了一会儿,认为需要至少两个小时才能搞定。但我太困了,我决定先睡下,明天再给洛基解决这个问题。

    2021-06-11 05:47:38详情点赞(0)回复(0)
  • 人聊天&少不会

    偷看别人聊天记录的确不太好,但是这不能怪我,如果她不在手里里安装那么多漏洞百出的APP,我根本就没法入侵她的手机——我是说,至少不会那么容易。

    2021-06-12 07:35:13详情点赞(0)回复(0)
  • 蒋婉婷&负责网

    蒋婉婷带我走到近前,跟那个人介绍说:“这是我们公司的资深安全工程师高迪。”言罢又跟我介绍说:“这是宝盈负责网络安全的侯经理。”

    2021-06-11 04:30:02详情点赞(0)回复(0)

我来评论这本书

登录 |注册
0/300

作者作品

更多

分类推荐