王雅轩递给我一支她的,帮我把烟点着,自己也点了一支。
她的烟是01毫克的,抽下去毫无感觉,或许她只是喜欢抽烟的感觉,而并不依赖尼古丁。
“我要等聊天记录传过来。”
“那要多长时间?”
我检查了一下传输速率,说:“十分钟。”
说完之后,我开始在电脑上制作韩瑞的微信准确的说是制作韩瑞的手机。微信作为国内第一大即时通讯工具,在许多破解者的不懈攻击下,微信的安全验证功能也愈发强大。只获得了密码和微信号,并不足够。
我若在我自己的手机上登录,会被微信识别成新设备登录,这需要一个短信验证。我现在还无法拦截到他的短信,即使拦截到,也会有新的问题:我这边一旦登录,韩瑞的手机上会提示,在某某设备上,有人尝试登录他的微信。那样,就会打草惊蛇,让这次入侵难以成功。
但是,这个安全验证并非无懈可击,比如,我可以用他的手机登录我已经抓到了韩瑞手机的硬件信息,我需要加工一些这些信息。
我曾在别的黑客那里购买过一个小工具。这个小工具可以模拟出一部手机。经过我的改良,这个模拟的手机,足够骗过微信的验证。届时我再登录,服务器会认为是韩瑞在登录他自己的微信。
我把韩瑞手机的参数写进了小工具,几分钟后,一个虚拟的韩瑞的手机,在我的电脑里生成了。
但是毕竟时间仓促,今夜我没时间做更多的细化工作,所以我不得不面对一个严峻的缺陷:因为韩瑞的微信现在依旧在线,我登录的时候,还是会被微信的安全机制识别出来。
但是,我可以伪造出一个消息发送给服务器,让服务器认为韩瑞退出了他的微信。但是随之而来的问题是,我一旦那样做了,韩瑞手机上的微信也会退出,他再登录,系统狗就会检测到相同的号码登录冲突,还是会露马脚。
最稳妥的办法,就是等韩瑞睡着了,我模拟一个微信退出的消息蒙蔽服务器,韩端的微信自动退出。然后我在这边登录,就可以把他的微信退个彻底。第二天早上他起床,能发现的问题仅仅是他的微信需要再次登录。但这样的问题偶尔会发生,人们通常不会在意。
我做好这个虚拟手机的时候,又看了一下密码研判系统。我发现我不得不发送一下那个退出消息韩瑞的输入法是个小众输入法,我的软件没能抓到那个输入法的日志位置,没法研判密码。
而在一边看着的王雅轩,对我的这一系列操作表示了相当浓厚的兴趣。她起初只是站在我身后,后来坐到了我的椅子把手上,手肘拄着我的肩膀看屏幕。
密码没法研判,而我已经告诉王雅轩我今天可以破解。没办法,我只能向服务器发了那条退出微信的信息还好有这个小漏洞,我是说,在微信的服务器端,退出微信这个请求,是不需要密码验证的。
我不知道韩瑞怎么看这次莫名其妙的退出,我这边能看到的效果就是,几十秒后,他重新登录了微信,而我从他的这次输入中,抓到了他的密码:sarahya。
“抓到密码了。”我半自言自语道。
“我操,真他妈不要脸!”看到屏幕上读出的密码后,王雅轩大喝了一声。
但是她的手正抓着我的肩膀,她这一声大喝,不但把我吓了一跳,还抓疼了我的肩膀。
“哎呦。”我嘟囔了一声。
“臭不要脸!臭不要脸!”王雅轩一边骂一遍挥舞着烟头,很是愤怒。
我躲避着她挥舞的烟头:“干嘛这么激动。”
“莎拉姚,他的密码是莎拉姚!”王雅轩指着屏幕跟我说。
“那怎么了?”
“他竟然连密码都改成那个女人的名字了!”117xs177