“要戴罪,才能立功。好彩头。”老米又补充了一句。
其实对我而言,只要能使用这台机器,它叫‘最’或是‘罪’,并没有什么区别。
“你打算怎么弄?”老米问我。
“这个app的数据库在高防机房,想直接攻进去太麻烦。所以我觉得,倒不如用客户端模拟出来……”
随后,我跟老米说了我的数据攫取思路:与其费力去破解高防机房的数据库,倒不如在本地模拟出许多台手机——因为用户在使用这款通讯录同步app的时候,大多数都是用手机号码登录,这样我们就可以轻易获取用户名。另外,这种不涉及资金的app。用户往往只会用最简单的密码,这也就给撞库提供了最佳的操作空间。
——所谓撞库,是一个常用的破解方式。许多人的邮箱、微信、淘宝、论坛账号用的都是相同的密码,一旦获取了其中之一,那么其他几个也可以直接破解。从我多年破解经验来看,撞库的成功率是非常高的,如此高的成功率,主要原因是……
大家都懒得用复杂密码。
所以,像12345678这种密码,还是有非常多的人在使用,通常接近10%。
我有一个密码字典,里面统计了前1000位最高频密码。我从别的黑客那里买来了这个字典。过去几十年,世界上曾发生无数起密码泄露事件,这个密码字典,就是从一些已泄露的密码中分析而来。密码字典被我拿到手之后,我对它进行了进一步的改善——其实最主要是做了一些‘中国化’的改善。比如,中国人把密码设置成8个8的概率要远高于外国人,再比如‘mima123’这类拼音密码,也是中国人专属。
有这个密码字典,我猜成功保底也有20%。而破解深圳20%的手机通讯录,足够得到全深圳的手机号了。
不过,要这样做,还需要其他一些条件,比如,我必须模拟出足够多的ip来蒙蔽服务器,让服务器认为那只是普通登录尝试,而并不是一场有预谋的数据抓取。
一个蓄谋攻击系统的人,通常会准备一些ip地址来蒙蔽对手、掩饰自己。老米是这样,我也是,而一个ip地址又可以伪装成一个路由器,进而虚拟出更多的ip。所以,我们并不缺ip地址。
于是,我开始着手实施操作,我手上已经有生成模拟手机的软件,所以只需要调配参数、设置数据录入方式即可。经过两个多小时的努力,入侵程式终于初具雏形。本地测试完成后,我把程式移植到了那台叫源罪的大家伙上,引入了深圳本地的一个号段,然后点击启动了程式。
源罪启动了,尽管有所预期,但是它的运算能力还是让我吃惊——反应出来的撞库速度,堪比秒表的千分位。我甚至有些担心那个app的服务器能否承担这种频次。
尽管媒体以及朋友圈之中,每天都有人在说复杂密码的重要性,但就我这些年的体验来看,撞库的成功率并没有因此下降,反而有所上升。这说明,懒惰和侥幸心理,是人类的天性。
源罪在用全国各地的ip地址进行撞库尝试。这种低安全级别的app。对密码输错的验证很不严格,这大大提高了撞库成功率。