绕过Foxmail账户口令
Foxmail是著名的中文版电子邮件客户端软件,目前使用者众多,最新版本为Foxmail 4.0beta 2。在Foxmail中可以为不同的使用者建立不同的账户,每个帐户可以拥有自己的口令,来保护自己的信箱。但是,如果忘记了密码,则自己也进不去了,此时的你一定非常着急。别急,用下面的方法可以可以轻松绕过口令保护,进入自己的信箱。
一、破除口令
1、打开Foxmail,在“帐户”里边新建立一个帐户,用户名可以任意,为讲解方便我们假设该账户名为“clk”。如果你要恢复已经忘记的帐户密码,那么,在建立账户时,你所设置的POP3服务器和SMTP服务器(也就是你的E-mail设置)必须和以前的账户是一样的,完成后退出Foxmail。 2、打开“资源管理器”或“我的电脑”,找到Foxmail文件夹,如果采用默认安装方式,一般在C:\ProgramFiles\Foxmail下。打开其下的“MAIL”文件夹,你会发现这里有许多以账户名命名的文件夹,打开新建的“clk”文件夹后,你会发现里边有个文件名为“account.stg”的文件,把它复制到你忘记的帐户目录里边,直接覆盖原来的“account.stg”文件。
3、重新运行Foxmail,点击原本忘记了密码的那个信箱,呵呵,不会再向你问口令了!直接就可以打开该帐户,你会发现你的邮件静悄悄地躺在那里!
特别说明:如果你对新建帐户设置了访问口令,如“abc”,那么当你将新建账户文件夹下的“account.stg”拷贝到忘记了口令的那个账户文件夹下后,则忘记了口令的那个账户现在的访问口令也为“abc”了。
大家可能都看出来了,使用上面的方法还可以侵入别人的信箱。如果你想侵入别人的账户,那么以上第一条里边的设置那就无所谓了,随便建立一个帐户名,用account.stg覆盖你欲侵入账户文件夹里面的account.stg文件,然后你就可以直接打开他的信箱了,里面的信件可以一览无余!如果你还给你新建的账户设置了口令,则你所侵入的账户也带有同样的口令了,这样那个人再也无法进入该信箱了——除非他也用同样的方法进行反侵入!
二、破解原理
为什么将account.stg这个文件复制到别人的账户文件夹下,就有这么大的威力呢?用“记事本”打开该文件看看就明白了! 事实上,你在Foxmail的“帐户”→“属性”菜单中设置的所有内容都包括在其中了,其中也包括了我们极为感兴趣的账户密码经过加密了的密文。取密码的密文长度除以2,再减去1,就得到了密码的长度!如上图所示密文为F9AAB899ACA6,长度为12,用12除以2得6,再减去1,则该账户密码长度为5!如果你知道Foxmail用来加密的那个固定的单词,你还可以计算出密文的明码!这样就可以轻松的得到该信箱的口令密码!在Foxmail 3.11中那个用来加密的固定的单词为~draGon~,通过对它和密文的一系列计算,我们就可以得到口令的明码。所以,account.stg这个文件实在是个危险的家伙,那我们该怎么办呢?
三、防范方法
如果你是在公共环境下使用Foxmail那就要小心了,最保险的方法是使用Foxmail以后,将你的帐户所对应的文件夹删除,或者在建立帐户时,邮箱路径不要选择默认的,而是输入一个自己才知道的,如c:\windows\system\window的路径,哈哈,在系统文件夹下,谁敢乱动?再保险一点,找到您新建的信箱文件夹后,点击鼠标邮件,在弹出菜单中选择“属性”,将文件夹设为“隐藏”,别人想找你的文件夹也就更费力气了。除此以外,还可以使用WinZip对该文件夹进行压缩,对压缩后的ZIP文件加长一点的访问口令,使用时将其展开,使用完毕再如法炮制即可。 当然程序作者是我们最大的寄托希望,其实用户名帐户管理不是一个很好的办法,如果作者能够参考一下263快信Winbox的帐户管理方法,或许能使软件得到进一步的安全保障!