【最新播報】明天就是515，起點周年慶，福利最多的一天。除了禮包書包，這次的『515紅包狂翻』肯定要看，紅包哪有不搶的道理，定好鬧鐘昂~

　　莫回還沒開始工作呢，王曉強已經從房東那把這個案子的相關信息給要來了。

　　死者叫張茗，28歲，非京都人士，專科畢業，曾經從事過多種職業；死者丈夫褚新建，是一個上市公司副總，42歲，曾經在與張茗結婚前不久剛剛與前妻離婚，有一個12歲的女兒。

　　從警方搜集到的信息顯示，這是一個标準的小三上位的故事，張茗與褚新建因為一次追尾事故相識，最終兩人因事故相熟相知相愛一直到結婚。

　　褚新建為了與張茗成婚，也算是付出極大代價，他為了與前妻離婚，幾乎是淨身出戶，這導緻他婚後一直與張茗租房住，連輛代步的車都沒有。

　　怪不得警方覺得褚新建沒有疑點，可以想見，褚新建年紀也不小了，并且作為公司高管，考慮問題肯定會相當全面而周到，輕易不會做出決定。

　　他既然付出巨大代價抛棄原配與張茗成婚，不太可能在短短一年的時間裡，感情發生巨大變化，并且巨大到要殺人的地步。所以從這個角度看，褚新建貌似沒有殺人動機。就是不知警方是如何進行案情分析的，将褚新建列位第一嫌疑人。

　　莫回大緻準備了一下，就準備開始盜取褚新建的私人信息，他決定以微信為突破口，先搞定微信的密碼。

　　微信不是使用标準的HTTP/HTTPS會話，而是自己實現了一種定制的通信協議，主要是通過TCP端口8080傳輸信息。這種數據傳輸模式決定了，微信的數據傳輸信息可以被快速攔截并解密。

　　而微信讀取調試設置的方式也存在問題，可以配備将日志發送到遠程服務器，日志包含了MD5格式的用戶密碼，很容易破解，微信的本地數據庫使用了SQLite的加密擴展SQLCipher加密，密鑰生成算法将密碼截斷成7個16進制字符，暴力破解也不難。

　　而莫回選擇的方式就是偏暴力破解，因為他無法攔截褚新建的通訊數據包，所以隻能遠程破解密碼。

　　莫回點開幾個自己編寫的腳本，開始登陸微信的注冊頁面，通過腳本自動化發送注冊請求的時候，服務器會自動返回數據庫比對結果，比如這個用戶名是否已經使用之類的。

　　在這中間有個微小的差别，用戶名已用，和用戶名已用但密碼不對，返回的數據包是不同的。莫回通過抓取返回數據包的方式，來确定密碼是否正确。

　　而注冊實際上是沒有驗證次數限制，如果他在登陸頁面對密碼進行暴力破解，幾次試錯之後賬号就會被封停掉，這樣褚新建肯定就會察覺到異常。

　　而通過注冊頁面進行暴破的話，就沒有這個問題，如果要避免異常數據被服務器察覺的話，隻要多換一些肉雞，僞造大量IP同時進行注冊嘗試就好了。

　　一個人的密碼選擇實際上很少會憑空出現的，多數都與自身信息有各種各樣的關聯性，所以在獲知褚新建相關信息的基礎上，暴破的難度就小了很多。莫回僅僅嘗試了一個多小時，就将褚新建的微信密碼搞定了。

　　莫回沒着急進行下一步，因為他這邊進行相應操作，如果都會在褚新建的微信上有反應，隻要褚新建的微信一直挂着，就容易出問題。

　　所以莫回特意等待半夜4點多，才用虛拟手機登陸了褚新建的微信，進入微信莫回什麼也沒動，隻是用微信關注了一個公衆号。

　　這個公衆号其實是一個木馬的馬甲，當褚新建那邊登陸微信的時候，木馬會悄無聲息的在他的手機裡紮根，因為與微信關聯起來，所以這個木馬可以輕松避過手機安全軟件的監管。

　　并且還有一個額外的好處，如果褚新建習慣用pc版微信，那麼他用哪台機器，哪台機器就會被這款木馬侵入。

　　當木馬侵入之後，莫回就相當于在對方的手機和pc裡設了小間諜，必要時可以通過木馬進行遠程控制。

　　關注過公衆号之後，莫回就把它丢在一邊睡覺去了。

　　過了兩天，莫回檢查木馬傳回信息發現，褚新建貌似沒有使用pc版微信的習慣，一直都隻用了那一台手機。

　　莫回在手機休眠的時間裡開始利用木馬搜集手機上的信息，首先微信的聊天記錄是必須項，莫回像老鼠偷雞蛋一樣，吧聊天記錄分多次一點點給搬了回來。

　　手機裡不僅有聊天記錄，莫回還找到了滴滴，看來褚新建的離婚對他日常生活還是造成的不小影響的。除此之外，裡面還有支付寶，有信用卡公衆号，有銀行卡信息，有他的通訊錄，有他的照片庫，有他經常登錄的微博賬号~~~~

　　攻克了手機之後，後面就很容易了，在随後的一周時間裡，莫回成功的在褚新建的兩台筆記本，一台ipad，以及另外一部手機裡種植了木馬，将上面的信息，以及褚新建常用的賬号密碼全部攻略下來。

　　王曉強是帶着極大的興奮感投入到這些信息的檢查當中的，而褚新建與張茗相識相知的整個過程也逐漸暴漏出來。

　　張茗的相關信息是通過房東李剛拿到的，雙方進行比較驗證，并沒有發現太多異常，褚新建和張茗在死者死前一段時間貌似沒有發生什麼太大的矛盾。

　　這個情況讓王曉強很沮喪，他覺得不應該這樣的，怎麼可能什麼迹象都沒顯示出來呢。

　　莫回隻好安慰他，“你換個思路想想，張茗和褚新建作為夫妻必然朝夕相對的，他們很多事情完全不必通過電子設備進行溝通，下班回家在床上說就好了。”

　　“也對哈~~~，那怎麼辦？張茗都死了，誰知道倆人關在一個小屋裡發生了什麼。”

　　“我覺得，張茗的社會關系比較簡單，你可以把她當做圓心，去查她的關系人，然後再看其中哪些人與褚新建發生聯系了，對應檢索褚新建的信息，看看中間能否發現東西。”

　　這其實不過是一個去噪的簡單辦法，因為褚新建作為公司高管，社會關系非常複雜，每天聯系人很多。這就産生了衆多無用的信息雜波，無形中增加了巨大的工作量。而如果想要找到與這個案件有關的信息，最好的辦法就是利用關聯性去噪！

　　PS.5.15「起點」下紅包雨了！中午12點開始每個小時搶一輪，一大波515紅包就看運氣了。你們都去搶，搶來的起點币繼續來訂閱我的章節啊！