2022年破译Foxmail密码天书软件教程.docx

2022年破译Foxmail密码天书软件教程笔者最常用的邮件客户端软件是Foxmail5.0，信任很多人也在用它，因为它的界面简洁、功能强大。在运用Foxmail的过程中发觉一个问题，即Foxmail邮箱密码不够平安！而且这个问题在Foxmail 4.x和5.0正式版（包括测试版）中都存在，在这里提示大家留意保管好自己的密码。Foxmail邮箱加密密码保存在哪里在正式起先以前，先说说在Foxmail中邮箱口令保存在哪里。右键点击你的账户（假设账户名为abcde），在弹出菜单中选择“属性”，然后点击“邮件服务器”，在这里你会看到以“*”号显示的邮箱密码（图1）。图1用随意一款密码查看软件就可以发觉“*”号中是什么内容。其实，即便不运用查看*号工具也可看到Foxmail的密码！当选择保存邮箱口令后，邮箱密码加密后的密文保存在一个文件中，这个文件位于Foxmail安装书目下的Mail文件夹（假如采纳默认安装方式，一般在C:ProgramFilesFoxmail下），那里有个以你的账户名为名字的文件夹（如账户名为abcde，则Mail文件夹下有个abcde文件夹），其下有个accounts.cfg文件，打开它就会看到你的邮箱密码密文。再现一个众所周知的Foxmail漏洞大家都知道，打开“资源管理器”或“我的电脑”，找到Foxmail文件夹，打开里面的“Mail”文件夹，你会发觉这里有很多以账户名命名的文件夹，进入Mail文件夹下你想侵入的账户对应的文件夹，将其中的account.stg文件更名或删除，然后运行Foxmail，你会发觉该信箱上原来的小“锁头”不见了（加有口令的账户会带有红色小“锁头”标记）！此时不须要任何密码就可以看到被爱护的信件！为什么将Account.stg这个文件复制到别人的账户文件夹下，就有这么大的“威力”呢？用“记事本”打开该文件看看就明白了（图2）！图2事实上，你在Foxmail的“帐户属性”菜单中设置的全部内容几乎都包括在其中了（假如你细心的话，会发觉“属性”中的“模板”并没有包含在内），其中也包括了经过加密的信箱密码密文，也就是“POP3Password=”后面的部分。下面我们就谈谈这个令人感爱好的话题。Foxmail漏洞分析先假设你在Foxmail中有且仅有一个账户：abcde，它的E-mail地址是abcde，这个信箱的密码是12345。用记事本打开accounts.cfg文件，一起先是一些一塌糊涂的内容，再往下你会看到如下所示内容：MailAddress=abcde /这是邮件地址POP3Account=abcdePOP3Host= /POP3服务器地址POP3Password=BB6DFB5DF061 /邮箱密码加密后显示的密文POP3Port=110 /POP3服务器端口PrintFont=宋体,9ReplyAddr=ReplyFormat=1SameWithPop=1SMTPHost= /SMTP服务器地址SMTPPort=25 /SMTP服务器端口在计算Foxmail邮箱密码明文之前，请你先记住一个单词：draGon（留意要区分大小写），它是Foxmail邮箱密码的加密密钥。记住后我们起先行动：第一步：下载一个十六进制文件编辑器UltraEdit，这是一套极棒的文字、Hex、ASCII码编辑器，内建英文单字检查、C+及VB指令突显，可同时编辑多个文件，而且即使开启很大的文件速度也不会慢。其并且附有HTML Tag颜色显示、搜寻替换以及无限制的还原功能；一般大家常会用其来修改EXE或DLL文件。大家可以在这里下载到它： Edit”(16进制编辑)，可以查到这个词的16进制编码（图3），为：7E 64 72 61 47 6F 6E 7E，分别记为a1,a2,a3,a4,a5,a6,a7,a8，我将它们称之为Ai。图3其次步：再记住一个恒定的值：5A（其实也是由上面的a1a8计算而来，详细方法就不多说了），记为C0，这个C0我们在下面会用到第三步：取邮箱密码加密后的密文，在本例中为：BB6DFB5DF061，将它们两两分开，得到：BB,6D,FB,5D,F0,61，分别记为b1,b2,b3,b4,b5,b6。由于此加密密文的总长度为12，所以我们可以推断邮箱真正地密码长度为12÷2-15，即邮箱密码为5位。第四步：计算Ci的值（Ci为一系列数的总和，即C1,C2,C3,C4,C5）。其中，C1由C0（即16进制的0x5A）和第一位密文（即b1，也就是我们这个例子中的BB）经异或运算得来。由于C0=0X5A，所以C1=C00XF9=0xE1，其中“”代表异或运算。大家可以运用Windows自带的计算器来进行计算，点击“起先程序附件计算器”即可打开计算器（图4），计算器中的“XOR”就代表异或运算。由此得到：图4C1为0xE1C2由b2干脆继承得到，为0x6DC3由b3干脆继承得到，为0xFBC4由b4干脆继承得到，为0x5DC5由b5干脆继承得到，为0xF0这样，我们就得到了至关重要的参数Ci。第五步：下面请大家用从其次位起的密文（即b2）和密钥对应的ASCII码（即Ai）作异或运算，由于我们已经知道密码为5位，所以用a1a5分别与b2b6进行异或运算，得到Di（即D1D5这5位数）。在我们这个例子中，可以得到：D1=b2a1=6D7E=13D2=b3a2=FB64=9FD3=b4a3=5D72=2FD4=b5a4=F061=91D5=b6a5=6147=26假如密文很长（Foxmail最多允许18位密码），该怎么办呢？还是用上面所说的方法。只是在计算Di时要循环利用Ai的值。举个例子，假设密文两两分开后有10位这么多（即B1B10），则计算D8时用B9与A8异或，计算D9则用B10与A1异或。明白了吗？即密文长度大于密钥长度，则循环利用密钥进行计算。第六步：这是最终一步，求解出账户密码明文。用Di-Ci得到Ei，其中Ei就是密文解码后的明文。留意，假如Di小于Ci，则要用Di+0xFF（0xFF为16进制的FF，即十进制的255），然后再减去Ci即可。好了，赶快打开计算器，然后可以得到：E1=D1C131，转为十进制为1E2=D2C232，转为十进制为2E3=D3C333，转为十进制为3E4=D4C434，转为十进制为4E5=D5C535，转为十进制为5将上面的结果串联起来，就是12345，而这正是我们当时设定的邮箱口令！怎么样？Foxmail的密文担心全吧！面的过程说起来麻烦，而且似乎不简单理解，将上述Ai、Bi、Ci、Di列个表（图5)，然后再按上面说的自己动手试试就很简单搞清晰了！与我们事先设定的完全一样！从今可以推断draGon就是Foxmail的密钥！细致想想，从Foxmail的原作者“张小龙”的名字不难推断到这个结论，因为“龙”字的英文单词为“dragon”。那么我是如何发觉“draGon”这个单词呢？用UltraEdit打开Foxmail的主程序Foxmail.exe，点击“搜寻查找”（或干脆按Alt+F3），输入dragon，在UltraEdit中搜寻到的第一个词就是“draGon”！图5留意，上文中提到的Ai、Bi、Ci、Di和Ei都是十六进制数值，大家肯定要搞清晰，不要弄混了。对了，得到了Ei之后，不要遗忘按位分别转化为十进制，这才是真正的邮箱密码！另外，即便是同一个邮箱，在更改了密码并保存之后，下一次再改回原来的密码，你在accounts.cfg文件中看到的邮箱密码密文也会不一样，但用本方法计算下来之后结果不会变，也就是说你仍能用本方法得到你的密码。防范方法上面介绍了Foxmail密码的破解，方法特别的简洁，所以在大家共用一台电脑的场所，建议不要将自己的邮箱密码保存下来，假如已经保存下来，可以采纳下面的解决方法：在新建账户时不要选择保存密码，假如已经选择了，可以右击账户，在弹出菜单中选择“属性”，会出现“