298

　　江寒打了个车，来到市中心，背着旅行包，在街上溜达了一圈。

　　十分钟后，找到了一个网咖。

　　网咖名叫“天马”，规模不小，占据了五、六个店面的位置，外表看起来也相当有档次。

　　网吧人员流动性大，成分复杂，诚然是利用网络搞事的好选择。

　　但江寒并不想让自己的身份证，在这个网吧里留下任何记录。

　　所以……

　　江寒没有进入网吧，而是兜了个圈子，细心观察了一下周边的情况。

　　网吧所在的楼房，足有十几层高，最下面两层都是商服。

　　网咖所在的第一层，面向大街开门，而第二层的店铺，则需要通过室外楼梯，上到一个长长的平台，才能进入。

　　这种结构比较符合要求。

　　江寒通过室外楼梯，上到了二楼。

　　这一层有十多个商服，干什么的都有，饭店、小旅馆、美容美发、牙医诊所……

　　江寒走进网咖斜上方的小旅馆。

　　一名年纪不大、胖乎乎的小女服务员，看见江寒进屋，连忙迎了上来：“住店吗？”

　　江寒摇了摇头：“我不住店，就是等火车时间太长了，想要临时休息一会儿。”

　　“这样啊……”

　　小女服务员理解地一笑：“三个小时收费40元，超过三小时，每小时加收10元。”

　　江寒点了点头：“好的，押金多少？”

　　“你交50就行。”女服务员回答。

　　江寒爽快地拿出50元押金，交给了服务员。

　　“先登个记吧……”小服务员说着，拿出了一个本子，“给我看下你的身份证。”

　　江寒摸了下裤兜，又摸了下衣兜，有点不好意思地说：“我出来得太急，落学校了……”

　　顿了下，又说：“实在不行就算了，我去下面网吧里趴一会儿，就当休息了。”

　　小服务员抿嘴一乐：“你没带身份证的话，网吧也进不去啊。”

　　2012年的时候，火车已经开始实行实名制了，长途客车还没有，所以小服务员没提这个茬。

　　看江寒一脸为难的样子，小服务员微笑着说：“算了，不过是临时休息一会儿，身份证没带就没带吧，看你的样子就不像什么坏人。”

　　这个小旅店经常接待等长途车的客人，江寒这种情况可以说屡见不鲜了。

　　江寒人畜无害地一笑，感激地说：“那谢谢你了。”

　　很快，他就跟着服务员，上了半层楼梯后，拐进了一个小房间。

　　服务员一离开，江寒马上关好门窗，放下旅行包，打开笔记本，开始搞事情。

　　首先，要想办法连上楼下网吧的WIFI。

　　点开无线网络连接面板，能看到搜索到的WIFI信号列表。

　　江寒一眼就找到了一个叫做“Tianma”的无线信号，这应该是“天马”这两个字的汉语拼音，不用想，这个信号有99.9%的可能性，就是楼下网吧的。

　　接下里，要想个办法，连到这个WIFI上去。

　　江寒先在手机上下了个WIFI万能钥匙，

　　然后试着用万能钥匙搜索了一下，结果……

　　很遗憾，天马网吧的WIFI并没有共享密码。

　　好吧，江寒身为一个中级黑客，办法多的是。

　　接下来，就是他的SHOWTIME！

　　先试试Py大法。

　　打开Pycharm，用万能的Python语言，写个小程序。

　　在程序中，引入一个pywifi库，然后创建一个pywifi对象，再将无线网卡的信息赋值给ifaces。

　　这样，通过在程序中判断ifaces的状态，就能知道是否连接到无线网络了。

　　接下来要做的，是利用pywifi来破解“密码。

　　实现这一点并不难。

　　让程序先在信号列表中，找到目标信号，然后再模仿手动连接的过程，让程序自动输入密码、进行验证。

　　如果返回的信息里，表明密码是错误的，那就换一个密码继续验证，直到找到正确的密码为止。

　　说白了，其实就是个暴力猜测密码的过程。

　　具体来说，就是在程序里设置一个循环，每次从字典中取出一个密码，然后配置profile的信息，指定WiFi名称、认证方式、测试密码，自动进行连接。

　　程序很简单，只需10分钟就能编完，但需要多久才能找到正确的密码，就不一定了。

　　在这里，提高破解效率的关键，是选取一个合适的字典。

　　时间、日期组合，手机号、电话号码等纯数字，有意义的拼音、单词等等，优先度理应稍高一些，无意义的字母排列、组合，则优先度不应太高。

　　像是“88888888”、“12345678”、“abcd1234”之类的常见密码，以及他们添加了各种前缀、后缀的变种密码，自然是最优先尝试的。

　　这样做，常常会收到奇效。

　　网上有各种编排好的字典，但效果都很一般。

　　江寒直接在这段Python程序里，挂上了一个现成的字典。

　　这是玩HackMe时，自己编制的，性能应该不输于任何网上广为流传的那些。

　　当然，这就是个碰运气的事情，运气好，可能随便拿个字典就可以了。

　　运气不好的话……

　　如果是强度非常高的密码，可能一年都破解不了！

　　但不得不说，在民用领域，很少有人会将密码设置得特别复杂。

　　毕竟密码太复杂的话，自己输入的时候，也会觉得麻烦。

　　江寒这次足够幸运，只用了20分钟就找到了密码。

　　看着程序里反馈出来的结果，江寒会心一笑：“tm168888？这思路倒是够直白的。”

　　接下来就可以用这台笔记本，共享“天马”网吧的WIFI信号，上网了。

　　江寒轻车熟路地找到了一个“肉鸡”电脑，控制其连接到国内黑客的公共跳板上，从该跳板再连接到第二个跳板，再绕回到“肉鸡”电脑上，形成了一个闭合回路。

　　随后，表演正式开始。

　　江寒利用第二跳板，访问了松江治安大队的公开网址，从网页代码中，找到了服务器IP。

　　接下来，只要黑进服务器里，就能找到自己想要的信息了。

　　这一步能否成功，主要还是取决于受攻击计算机的防御，到底够不够专业。

　　老实说，这种关系民生大计的重要部门，计算机的防御系统还是挺完善的，。该打的补丁都打了，防火墙的安全策略，也设置为了最高。

　　但没用，想要黑进去，只要找到一个破绽就够了。

　　难了不会，会了不难。

　　昨天黑客论坛上，刚曝光了一个系统漏洞。

　　江寒盲猜这个服务器来不及打相关补丁，于是直接发动了一个针对该漏洞的攻击。

　　“咔”~！

　　一次成功，直接拿到了系统ADMIN权限。

　　接下来，利用这个权限，打开后台数据库，进行查找操作。

　　姓名：孙玉龙。

　　刷，经过筛选，一共返回了上百条信息。

　　笔记本的屏幕，被划分成了一个个小格子，每个格子里，列出了一张证件照，附带了简要的个人信息。

　　这些人，长相各异，但都叫孙玉龙。

　　江寒在其中翻找了一边，发觉哪一个都不太符合。

　　不是年龄太大，就是长相太丑，要不就是经济状况堪忧&……

　　一百个人里，居然每一个贴边的。

　　难道那人没在户籍系统里登记？还是说……已经移民了？

　　江寒琢磨了一下。

　　好吧，试试模糊搜索。

　　先设定条件，将名字去掉，只保留一个“孙”字。

　　毕竟在华夏，有些人常用名和身份证上不完全一样，也不是什么特别罕见的事情。

　　然后设置其他条件：

　　出生地：帝都

　　性别：男

　　民族：x族。

　　没错，孙家是少数民族，虽然是少数民族中，人数最多的那一个。

　　但就这一条，就能排除掉百分之97的人。

　　接下来，是出生年月日。

　　据夏如冰说，两人初识，是在孙玉龙的40岁生日派对上。

　　当时是10月初的某一天，这样就能推断出来，孙玉龙应该出生在年。

　　为什么有两种可能？

　　很简单，华夏人大多数习惯于说虚岁，但也有些人在部分场合会说周岁。

　　所以，两种可能性都要考虑到。

　　此外，关于出生日期，本来是很确定的10月x日，但这里也要考虑到另外一种情况。

　　虽然华夏人大多数都过阴历生日，只有少数地区、少数人，会选择过阳历生日。

　　所以和出生年份一样，两种情况也都要考虑。

　　为了不产生遗漏，最好两两交叉，这样一共就要考虑4种可能性。

　　当然，这一切都是建立在孙玉龙没有瞒报、谎报年龄的前提下……

　　江寒按照上述思路，在户籍系统里，进行了筛查。

　　由于条件设置得比较精细，返回的结果并不多，只有300多条。

　　江寒逐一过了遍目。

　　按理说，在得到更多信息之前，这300人是孙玉龙的概率，其实是差不多的。

　　但江寒看到一半的时候，忽然发现了一个，有点眼熟的人！


　　(https://www.tiannaxs.com/tnw156412/8683813.html)


1秒记住天呐小说网：www.tiannaxs.com。手机版阅读网址：m2.tiannaxs.com