重生学神有系统 第298章

江寒打了个车，来到市中心，背着旅行包，在街上溜达了一圈。

十分钟后，找到了一个网咖。

网咖名叫“天马”，规模不小，外表看起来也相当有档次。

网吧人员流动性大，成分复杂，诚然是利用网络搞事的好选择。

但江寒并不想让自己的身份证，在这个网吧里留下任何记录。

所以，江寒没有进入网吧，而是兜了个圈子，细心观察了一下周边的情况。

网吧所在的楼房，足有十几层高，最下面两层都是商服。

网咖在第一层，占据了五、六个店面，而第二层的店铺，需要通过室外楼梯，上到一个长长的平台，才能进入。

这种结构还算符合要求。

江寒回到室外楼梯的入口，一路上到了二楼。

这一层有十多个商服，干什么的都有，饭店、小旅馆、美容美发、牙医诊所……

可惜没有肯德基或者麦当劳，否则就简单了。

江寒想了想，选择了一家小旅馆，走了进去。

一名服务员看见江寒进来，连忙迎了上来：“住店吗？”

小姑娘年纪不大，胖乎乎的，虽然算不上漂亮，但皮肤较白，声音也清脆悦耳，意外的挺有亲和力。

江寒摇了摇头，腼腆一笑：“我不住店，就是等客车时间太长了，想找个地方临时休息一会儿。”

这个借口不是随便找的。

2012年的时候，火车已经开始实行实名制了，但坐长途客车并不需要身份证。

这样一来，他接下来的话才能解释得通。

“这样啊……”

小女服务员理解地一笑：“楼上最小的房间，三个小时收费40元，超过三小时，每小时加收10元，可以吗？”

江寒点了点头：“好的，押金多少？”

“你交50就行。”小女服务员很爽利地回答了一声。

江寒也很爽快，马上掏出50元RMB，交给了小服务员。

“先登个记吧。”

小服务员说着，拿出了一个本子：“给我看下你的身份证。”

江寒摸了摸两边裤兜，又摸了下衣兜，有点不好意思地说：“我出来得太急，落学校了……”

顿了下，又说：“实在不行就算了，我去下面网吧里趴一会儿，就当休息了。”

小服务员抿嘴一乐：“你没带身份证的话，网吧也进不去啊。”

江寒演技全开，做出一脸为难的样子。

小服务员不由得心中一软：“算了，只是临时休息一会儿的话，身份证没带就没带吧。”

没办法，谁让江寒不但长得不错，而且精精神神的，笑容也足够阳光清澈，一看就不像坏人呢？

而且，这个小旅店接待的客人中，经常有等长途车的，类似忘带身份证这样的情况，可以说屡见不鲜了。

江寒人畜无害地一笑，感激地说：“那谢谢你了。”

很快，他就在小服务员的带领下，上了半层楼梯后，拐进了一个小房间。

服务员一离开，江寒马上关好门窗、放下窗帘……

好吧，除了门需要关好、扣上之外，其他的动作全都可以省略了。

因为这个小房间里，根本就没有窗户……

随后，江寒就打开旅行包，拿出笔记本电脑，准备开始搞事情。

首先，要想办法连上楼下网吧的wifi。

在windows系统的桌面右下角，有一个三角形的小图标，这是无线网络连接的标志。

用鼠标单击一下，就能弹出wifi列表，所有能搜索到的wifi信号，全在这里了。

江寒在wifi列表中，一眼就找到了一个名为“Tianma”的无线信号。

不用想，这个信号有99.9999%的概率，来自楼下“天马”网吧的无线路由器。

接下来，要想个办法连到这个wifi上去。

江寒先在手机上下了个wifi万能钥匙，然后试着用万能钥匙搜索了一下。

结果……

很遗憾，天马网吧的wifi密码，并没有被人共享出来。

好吧，身为一个中级黑客，江寒办法多的是。

接下来，就是他的showtime了。

先试试威力无穷的py**。

江寒打开Pycharm，用万能的Python语言，编写了一个小程序。

在程序中，首先引入pywifi库，然后创建一个pywifi对象，再将本机中无线网卡的信息赋值给ifaces。

这样，程序运行时，就能通过ifaces的状态，判断出是否连接到无线网络了。

接下来，让程序在信号列表中，找到目标信号，然后再模拟手动连接的过程，自动进行密码验证。

如果返回的信息里，表明密码是错误的，那就换一个密码继续验证，直到找到正确的密码为止。

说白了，这就是个暴力猜测密码的过程。

具体来说，就是在程序里设置一个循环，每次从字典中取出一个密码，然后配置profile的信息，指定wifi名称、认证方式和密码，自动进行连接……

程序很简单，只需10分钟就能编完，但需要多久才能找到正确的密码，那就有点不好说了。

在这里，提高破解效率的关键，是编制一个合适的字典。

比如“”、“”、“abcd1234”这类常见密码，以及在其基础上进行各种变形操作，或者添加了各种前缀、后缀的变种密码。

正常来说，这些都应该优先尝试，常常会收到奇效。

然后，时间、日期组合，手机号、电话号码、有意义的拼音、英文单词等等，优先度也比较高，在字典中排序应该靠前一些。

而无意义的字母组合，则优先度比较靠后……

网上有各种编排好的字典，但效果都很一般。

江寒在这段Python程序里，挂上了一个自己编制的字典。

这是他在玩hackme时，亲手打造出来的，性能不输于任何网上广为流传的字典。

当然，字典编写的再好，也需要一点点运气。

毕竟暴力拆解密码，本质上就是个碰运气的事情。

运气好，可能随便尝试几次，就蒙对了。

但如果运气不好的话……

对于那些强度非常高的密码，很可能花上一年半载的，仍然破解不了。

但不得不说，在民用领域，很少有人会将密码设置得特别复杂。

毕竟密码太复杂的话，自己输入的时候，也会觉得麻烦。

这样一来，就给了有心人以可乘之机……

江寒这次足够幸运，只用了20分钟就找到了正确的密码。

看着程序里反馈出来的结果，江寒会心一笑：“tm？思路倒是够直白的。”

接下来就可以用这台笔记本，共享“天马”网吧的wifi信号，上网了。

江寒轻车熟路地找到了一个“肉鸡”电脑，控制其连接到国内黑客的公共跳板上，从该跳板再连接到第二个跳板，再绕回到“肉鸡”电脑上，形成了一个闭合回路。

随后，表演正式开始。

江寒利用第二块跳板，访问了松江治安大队的公开网址，从网页代码中，分析出了服务器ip。

接下来，只要黑进服务器里，就能找到想要的信息了。

这一步能否成功，主要还是取决于被入侵对象的防御，到底够不够专业。

老实说，像这种关系重大的要害部门，其服务器的网络防御体系，一般都是相当完善的。

该打的补丁肯定都会打上，防火墙的安全策略等级，也都会设置为最高。

但没用，再严密的防守，只要找到一个小小的破绽，就有可能黑进去。

难了不会，会了不难。

今天早上，国外某个着名黑客论坛上，刚曝光了一个系统漏洞。

江寒盲猜这个服务器，很可能还没来得及打相关补丁，于是直接发动了一个针对该漏洞的攻击。

咔~！

也不知道是江寒的运气的确很好，还是官方的网络管理员，对于安全问题不够警惕。

反正，一次就让他成功地黑了进去。

事实上，如果这次没有成功，后面的操作就比较麻烦了。

一旦需要扫描端口和漏洞，很可能会触发防火墙的安全预警，导致打草惊蛇……