文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院工具软件电子邮件穷追猛打:破译Foxmail“密码天书”
精品推荐
特别推荐
·CMailServer用户常见问题解答
·反垃圾:9个方法告别垃圾邮件
·JavaMail常见问题之安装和配置问题解答
·巧妙设置系统 轻松防治邮件病毒
·Yahoo电子邮箱最新玩酷技巧!
·Foxmail初级技巧应用解答
·如何设置认证SMTP邮件服务器
·带你认识什么是POP邮件服务器
·我的隐私你别动:机密邮件玩自焚
·十种方法!轻松让垃圾邮件远离你
热点TOP10
·如何更改雅虎邮箱的密码
·如何设置认证SMTP邮件服务器
·用客户端软件收发Hotmail Yahoo邮件
·邮箱密码破解EmailCrack使用
·教你绕过Foxmail帐户口令进入邮箱
·当邮箱遇到问题如何处理
·用TheBat!来POP/SMTP Gmail
·如何让Yahoo的邮箱支持POP3以及SMTP收发!!
·巧妙突破大容量邮箱附件大小限制
·电子邮件炸弹攻击原理及预防方法介绍

穷追猛打:破译Foxmail“密码天书”
日期:2008年6月3日 作者: 查看:[大字体 中字体 小字体]

  笔者最常用的邮件客户端软件是Foxmail5.0,相信许多人也在用它,因为它的界面简洁、功能强大。在使用Foxmail的过程中发现一个问题,即Foxmail邮箱密码不够安全!而且这个问题在Foxmail 4.x和5.0正式版(包括测试版)中都存在,在这里提醒大家注意保管好自己的密码。

  Foxmail邮箱加密密码保存在哪里

  在正式开始以前,先说说在Foxmail中邮箱口令保存在哪里。右键点击你的账户(假设账户名为abcde),在弹出菜单中选择“属性”,然后点击“邮件服务器”,在这里你会看到以“*”号显示的邮箱密码(图1)。

  用任意一款密码查看软件就可以发现“*”号中是什么内容。其实,即便不使用查看*号工具也可看到Foxmail的密码!

穷追猛打:破译Foxmail



  当选择保存邮箱口令后,邮箱密码加密后的密文保存在一个文件中,这个文件位于Foxmail安装目录下的Mail文件夹(如果采用默认安装方式,一般在C:\ProgramFiles\Foxmail下),那里有个以你的账户名为名字的文件夹(如账户名为abcde,则Mail文件夹下有个abcde文件夹),其下有个accounts.cfg文件,打开它就会看到你的邮箱密码密文。

  再现一个众所周知的Foxmail漏洞

  大家都知道,打开“资源管理器”或“我的电脑”,找到Foxmail文件夹,打开里面的“Mail”文件夹,你会发现这里有许多以账户名命名的文件夹,进入Mail文件夹下你想侵入的账户对应的文件夹,将其中的account.stg文件更名或删除,然后运行Foxmail,你会发现该信箱上原来的小“锁头”不见了(加有口令的账户会带有红色小“锁头”标志)!此时不需要任何密码就可以看到被保护的信件!

  为什么将Account.stg这个文件复制到别人的账户文件夹下,就有这么大的“威力”呢?用“记事本”打开该文件看看就明白了(图2)!事实上,你在Foxmail的“帐户→属性”菜单中设置的所有内容几乎都包括在其中了(如果你细心的话,会发现“属性”中的“模板”并没有包含在内),其中也包括了经过加密的信箱密码密文,也就是“POP3Password=”后面的部分。下面我们就谈谈这个令人感兴趣的话题。

穷追猛打:破译Foxmail



更多文章 更多内容请看Cisco密码恢复专题  电脑密码设置手册专题,或   Foxmail漏洞分析

  先假设你在Foxmail中有且仅有一个账户:abcde,它的E-mail地址是abcde@163.net,这个信箱的密码是12345。

  用记事本打开accounts.cfg文件,一开始是一些乱七八糟的内容,再往下你会看到如下所示内容:

  MailAddress=abcde@163.net //这是邮件地址

  ………………………………

  POP3Account=abcde

  POP3Host=pop.163.net //POP3服务器地址

  POP3Password=BB6DFB5DF061 //邮箱密码加密后显示的密文

  POP3Port=110 //POP3服务器端口

  PrintFont=宋体,9

  ReplyAddr=

  ReplyFormat=1

  SameWithPop=1

  SMTPHost=smtp.163.net //SMTP服务器地址

  SMTPPort=25 //SMTP服务器端口

  ……

  在计算Foxmail邮箱密码明文之前,请你先记住一个单词:~draGon~(注意要区分大小写),它是Foxmail邮箱密码的加密密钥。记住后我们开始行动:

  第一步:下载一个十六进制文件编辑器UltraEdit,这是一套极棒的文字、Hex、ASCII码编辑器,内建英文单字检查、C++及VB指令突显,可同时编辑多个文件,而且即使开启很大的文件速度也不会慢。其并且附有HTML Tag颜色显示、搜寻替换以及无限制的还原功能;一般大家常会用其来修改EXE或DLL文件。大家可以在这里下载到它:http://software.wx88.net/down/cuedit1010b.exe。安装完毕,运行UltraEdit,在它的文件编辑状态下输入“~draGon~”这个单词(没有引号),然后单击“Edit”(编辑)菜单下的“Hex Edit”(16进制编辑),可以查到这个词的16进制编码(图3),为:7E 64 72 61 47 6F 6E 7E,分别记为a1,a2,a3,a4,a5,a6,a7,a8,我将它们称之为Ai。

穷追猛打:破译Foxmail



[1] [2] [3] 下一页 




上一篇:反抗!与讨厌的垃圾邮件全面决战

下一篇:揭开Foxmail 5.0秘密新功能

相关文章:
·QQ密码破解器
·破解QQ空间相册密码
·教你学习如何破解XP登陆密码
·远程破解盗窃QQ密码
·盗QQ密码高手FalseQQ
·如何更改雅虎邮箱的密码
·迎刃而解——破解密码的常用工具
·Excel密码保护的解除方法与解除原理
·教你如何轻松找回被盗的QQ密码
·快速找回QQ密码的新方法
相关软件:
·密码监听器V3.0
·密码截取V3.3
·大话人相——解读您的生命密码
·QQ密码侦探终结者V2.1
·局域网密码嗅探器 V1.0.0.2
·《诛仙》1.0版三界天书通用补丁
·达芬奇密码
·天书
·破译圣经
·网吧终结之pubwin密码破解

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot