板娘缓缓给陈序讲了起来。

　　原来老板娘的老公出轨了，是一个年轻貌美的女孩，她老公被对方迷的神魂颠倒，没到三个月就跟老板娘摊牌要离婚，而且无论她怎么劝都不回头。

　　现在已经向法院提起离婚诉讼了。

　　老板娘觉得不对劲，夫妻俩这么多年感情，而且在此之前一直都非常恩爱，怎么可能这么毫无留恋的离开呢？

　　她觉得问题一定出在那个小三身上，所以想查查那个小三的底细。

　　老板娘是一个要强的人，老公出轨并且已经到了离婚地步这件事，到目前为止除了本人外，亲戚朋友以及双方父母都一概不知道。

　　今天之所以跟陈序这个陌生人讲，也算是为这段时间的心理路程找一个宣泄口，以及溺水之人试图抓住最后一根救命稻草。

　　“二十来年的夫妻说散就散，心里真得很憋屈。”老板娘说着用手抹了一把眼角的泪花，在烟灰缸里摁掉早就熄灭的烟头，“怎么样小陈，可以帮帮姐吗？”

　　陈序迟疑了一下说：“这个嘛……我试试看吧。”

　　“谢谢你啦~”

　　“没事。”

　　说着陈序拿出随身携带的笔记本、同时呼唤小白，然后跟老板娘要来她老公俞兴国的手机号、薇信号、阴历生日等一些个人信息。

　　因为老板娘不知道那个小三的任何信息，所以只能以她老公为突破口。

　　在小白的指导下，陈序开始窃取俞兴国的私人信息。

　　首先以薇信作为突破口，先搞定薇信密码。

　　薇信使用的不是标准的http/https协议，而是自己实现的一种定制通信协议，主要通过非对等通信模式。薇信为了使数据分组从源传送到目的地，源端osi模型的每一层都必须与目的端的对等层进行传输信息。

　　这种数据传输模式，决定了薇信的数据传输信息可以被快速拦截和解密。

　　另外，薇信读取调试设置方式也存在问题，可以将日志发送到远程服务器，而日志包含了5格式的的用户密码，很容易被破解；

　　且薇信的本地数据库使用了sqlite的加密扩展，密钥生成的算法将密码截断成7个16进制字符，很容易被暴力破解。

　　陈序用了一种偏暴力的破解方式，运行一款小白编写的脚本，然后到薇信注册页面，通过脚本自动发送注册请求。

　　之所以到注册页面而不是登录页面，是因为登录页面几次试错后账号会被锁止；但是注册页面就不一样了，数据库会自动返回比对结果，比如这个用户名是否被占用。

　　这里有一个细微的差别，“用户名被占用”和“用户名被占用但密码错误”，两者返回的数据库比对结果是不一样的。

　　而注册是没有次数限制的，在知道用户名的情况下，这样也就间接实现了无限试错。

　　为了防止连接异样被远程

　　请收藏：https://m.hgxs9.cc

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）