由于FoxMail的加密功能不太完善,因此出现许多破解漏洞。如果忘记了账号密码的话,可以尝试用以下介绍的几种方法进行破解(请注意勿用于非法用途)。 9.12.2 删除Account.stg文件解密法
删除Account.stg文件是破解FoxMail密码最快捷的破解方法,可能也是FoxMail加密功能最失败的地方之一。
其破解原理为:FoxMail的每个用户账号都有一个独立的Account.stg文件,记录用户的账号和密码信息。删除该文件后,重新运行FoxMail。如果找不到该账号文件,FoxMail自动创建一个新的Account.stg,这样就能避开了密码,直接进入用户的邮箱账号里查看用户的邮件信息。
破解的步骤当然很简单,比如要破解前面加密的Nctry账号,破解步骤如下: ● 进入FoxMail主程序所在目录,进入mail目录。 ● 选择要破解的账号目录,比如这里选择Nctry目录。 ● 删除Nctry目录下的Account.stg文件。
● 重新运行FoxMail,进入Nctry账号看看,是不是就不需要口令了。这样,就可以在Nctry的账号下阅读Nctry的信件了。
9.12.3 通过建立新账号破解Foxmail口令
破解FoxMail邮箱另一个比较巧妙的方法就是建立一个新的账号,然后把原来加密账号下的邮件内容复制到新的账号下。这样,就可以在新的账号下阅读在旧的加密账号下阅读不了的邮件了。
其破解原理为:由于FoxMail加密功能较弱,并没有对每个账户的收件箱和发件箱的邮件内容加密存储,而是直接采用文本方式的明文存储。这样,就可以使用建立新账号的方式绕过对账户口令的检验,轻而易举地查看到账号里的邮件内容。 假设要破解Tom的账号,具体破解的操作步骤如下:
① 打开FoxMail,建立一个新的账号,比如设为NewAccount,然后关闭FoxMail。 ② 打开资源管理器,找到FoxMail所在的目录,进入该目录下的Mail目录。
③ 进入要破解的Nctry目录,把该目录下除Account.stg外的所有文件都拷贝到NewAccount目录下,覆盖该目录下的同名文件。
④ 重新打开FoxMail并进入NewAccount目录下,这样,就可以轻易阅读到Nctry的邮件内容了。
9.12.4 通过Foxmail口令破除专家的解密法
尽管前面介绍的两种方法都能迅速绕过FoxMail的口令检验,从而间接破解了FoxMail的账号口令。然而美中不足的是,它们只能阅读该账号FoxMail本地的邮件,而不能收取新的邮件阅读。这是因为前面两种方法都删除了账号参数的设置文件Account.stg文件。 下面介绍一款专门破解FoxMail口令的破解工具——FoxMail口令破除专家。该工具可以直接破解FoxMail的口令而不会破坏原来账号的设置参数。因此,使用它破解后,原账号可以正常使用,可以正常地收取或发送新的邮件。
其破解原理为:由于FoxMail对口令的加密算法和存储保密性较差,因此只要对账号和口令的存储文件Account.stg进行稍微分析,即可知道口令设置的参数。删除口令参数,即可破解,而且不会破坏原来账号的其他设置参数。
图9-12-3 启动FoxMail4口令破除专家的界面 图9-12-4 FoxMail4口令破除专家的破解选择
FoxMail口令破除专家工具非常小巧,不需要安装即可运行,下载下来的Zip文件解开后,直接单击主程序foxpass.exe即可运行。 该破解工具非常简单易用,详细破解步骤如下:
① 运行foxpass.exe,启动FoxMail口令破除专家,其界面如图9-12-3所示。 ② 在【FoxMail路径】文本框里输入FoxMail应用程序的目录,比如C:\\Program files\\FoxMail\\。
③ 单击【Go】按钮,则在账号列表里将列出所有的FoxMail账号,如图9-12-4所示。 ④ 在账号列表里选择要破解的账号,这里选择“Nctry”。 ⑤ 单击【确定】按钮,将弹出如图9-12-5所示的对话框。
⑥ 单击【确定】按钮,关闭FoxMail4口令破除专家。这样在重新打开FoxMail后,访问Nctry账号时就不需要口令了。
从前面介绍的几种破解方法可以看出FoxMail的保密功能非常不能令人满意,因此如果读者的邮件资料比较重要,使用FoxMail一定要慎重,最好不要与他人共用同一个FoxMail。 9.12.5 通过修改Foxmail的解密法
上面的方法虽然很方便,但有一个问题,就是如果不记得当初如何设置自己的SMTP和POP3服务器的话,那么只能看到自己的邮件,无法将帐户恢复成原来的样子。
下面这个办法将告诉大家如何修改Foxmail本身来达到解密帐户的目的,操作步骤如下: 使用任何一个16进制的编辑器,如WinHex或UltraEdit,打开Foxmail.exe这个文件(别忘记先做个备份),然后在文件中寻找十六进制数值“e8e54eecff7515”,在文件的13E63A处可以找到,然后将7515修改为9090,如图9-12-6所示中鼠标所指的地方,然后保存修改。
图9-12-5 破解成功对话框 图9-12-6 用Winhex修改Foxmail.exe
完成后,再运行Foxmail打开相应帐户,提示输入密码时,随便输入些什么,然后单击【确定】按钮,怎么样,是不原有的信息都在向自己招手了,而且帐户设置的信息都在?之后就简单了,重新设置帐户密码或把密码去掉就可以了。
这里需要弄明白的一个问题就是:是怎么知道将Foxmail的13E63F处的7515修改为9090就可以通过口令校验的?
Foxmail.exe在13E634处开始的13个字节对应的汇编代码是:
:0053F234 8845F4 mov eax,dword ptr[ebp-0C] //用户输入的口令地址 :0053F237 885628 mov edx,dword ptr[esi+28] //Foxmail已有的口令地址 :0053F23A E8E54EECFF call 00404124 //调用比较口令的子程序 :0053F23F 7515 jne 0053F256 //如果不相同跳到53f256
:0053F241 807DFF00 cmp byte ptr[ebp-01],00 //相等则执行后面的程序 经过修改之后,其所对应的汇编代码就成为了:
:0053F234 8845F4 mov eax,dword ptr[ebp-0c] //用户输入的口令地址 :0053F237 885628 mov edx,dword ptr[esi+28] //Foxmail已有的口令地址
:0053F23A E8g54EECFF call 00404124 //调用比较口令的子程序 :0053F23F 90 nop //nop表示不进行任何操作 :0053F240 90 nop
:0053F241 807DFF00 cmp byte ptr[ebp-01],00 //后面的程序
从上面操作中可以看出,经过修改以后,无论密码相不相同,程序都要按密码相同的流程继续执行,这样就达到输入任何东西都可以打开帐户的目的。
修改这个地方是在对Foxmail运行过程进行动态跟踪之后才知道的,这需要有一定的汇编基础,并且对Windows的运行机制有一定的了解。 9.13 SAM密码的快速破解实现
前面介绍的创建启动盘的方法相对步骤要比较复杂,而且有时候进入不了系统也就创建不了启动盘,相对要费事得多。
下面将介绍一种最快速的启动方法,不过这种方法要求安装Windows NT/2000/XP的分区使用的是FAT16/FAT32的数据格式,且该方法一般只能恢复管理员Administrator账号。 一般来说,Windows NT/2000/XP的密码都存储在Windows NT安装目录的SAM文件里,通常如果Windows安装在C驱动器下,那么SAM文件通常会在C:\\WINNT\\System32\\config目录里,如图9-13-1所示。 9-13-1 SAM文件的位置
因此,只要能攻破SAM文件,就能破除Windows NT/2000/XP的密码。一个最狠的方法就是直接删除SAM文件。
下面简单列出具体的破解步骤:
① 启动计算机,使用DOS或Windows 98启动盘启动。
② 在DOS模式下,找到安装Windows NT/2000/XP的目录。一般如果安装在C盘下,目录应该是C:\\WINNT。
③ 进入SAM的目录,例如cd C:\\Winnt\\System32\\config。
④ 把SAM改名成oldSAM,使用更名命令ten SAM oldSAM,这样就相当于把SAM文件删除,并且留下备份文件oldSAM以防万一。
⑤ 取出启动盘,重新启动计算机,在以管理员Administrator进入Windows时就不需要密码了。这样就成功地把Windows的密码消除了。
此时,用户进入Windows后就可以重新修改Administrator的密码了。 以上案例仅供教学,请不要用于非法目的,如行为触及法律,责任自负。 参考文献
① 《加密与解密》(第二版) 作者:段钢 出版单位:电子工业出版社 2003年6月 ② 《Windows环境下32位汇编语言程序设计》 作者:罗云彬 出版单位:电子工业出版社 2002年10月
③ 《加密解密技术》 作者:黑客防线 出版单位:黑客防线编辑部 2003年12月 ④ 《加密解密技能百练》 作者:邱志聪 出版单位:中国铁道出版社 2005年1月 ⑤ 《加密与解密实战攻略》 作者:郭栋等 出版单位:清华大学出版社 2003年1月 ⑥ 《加密解密与黑客防御技术》 作者:沈炜 余功栓 出版单位:科学出版社 2003年10月
⑦ 《加密与解密—SoftICE使用手册》 作者:赖以立 出版单位:人民邮电出版社 2002年12月