穷追猛打破译foxmail“密码天书”.doc

笔者最常用的邮件客户端软件是 Foxmail5.0，相信许多人也在用他，因为他的界面简洁、 功能强大在使用 Foxmail 的过程中发现一个问题，即 Foxmail 邮箱密码不够安全！而且这 个问题在 Foxmail 4.x 和 5.0 正式版（包括测试版）中都存在，在这里提醒大家注意保管好 自己的密码Foxmail 邮箱加密密码保存在哪里在正式开始以前，先说说在 Foxmail 中邮箱口令保存在哪里右键点击你的账户（假设 账户名为 abcde） ，在弹出菜单中选择“属性” ，然后点击“邮件服务器” ，在这里你会看到 以“*”号显示的邮箱密码（图 1） 用任意一款密码查看软件就能发现“*”号中是什么内容其实，即便不使用查看*号工 具也可看到 Foxmail 的密码！当选择保存邮箱口令后，邮箱密码加密后的密文保存在一个文件中，这个文件位于 Foxmail 安装目录下的 Mail 目录（如果采用默认安装方式，一般在 C:ProgramFilesFoxmail 下） ，那里有个以你的账户名为名字的目录（如账户名为 abcde，则 Mail 目录下有个 abcde 目录） ，其下有个 accounts.cfg 文件，打开他就会看到你的邮箱密码密文。

再现一个众所周知的 Foxmail 漏洞大家都知道，打开“资源管理器”或“我的计算机” ，找到 Foxmail 目录，打开里面的 “Mail”目录，你会发现这里有许多以账户名命名的目录，进入 Mail 目录下你想侵入的账 户对应的目录，将其中的 account.stg 文件更名或删除，然后运行 Foxmail，你会发现该信 箱上原来的小“锁头”不见了（加有口令的账户会带有红色小“锁头”标志）！此时不必所 有密码就能看到被保护的信件！为什么将 Account.stg 这个文件复制到别人的账户目录下，就有这么大的“威力”呢？ 用“记事本”打开该文件看看就明白了（图 2）！事实上，你在 Foxmail 的“帐户→属性” 菜单中设置的所有内容几乎都包括在其中了（如果你细心的话，会发现“属性”中的“模板” 并没有包含在内） ，其中也包括了经过加密的信箱密码密文，也就是“POP3Password=”后面 的部分下面我们就谈谈这个令人感兴趣的话题Foxmail 漏洞分析先假设你在 Foxmail 中有且仅有一个账户：abcde，他的 E-mail 地址是 abcde@，这个信箱的密码是 12345用记事本打开 accounts.cfg 文件，一开始是一些乱七八糟的内容，再往下你会看到如 下所示内容：MailAddress=abcde@ //这是邮件地址………………………………POP3Account=abcdePOP3Host= //POP3 服务器地址POP3Password=BB6DFB5DF061 //邮箱密码加密后显示的密文POP3Port=110 //POP3 服务器端口PrintFont=宋体,9ReplyAddr=ReplyFormat=1SameWithPop=1SMTPHost= //SMTP 服务器地址SMTPPort=25 //SMTP 服务器端口……在计算 Foxmail 邮箱密码明文之前，请你先记住一个单词：~draGon~（注意要区分大小 写） ，他是 Foxmail 邮箱密码的加密密钥。

记住后我们开始行动：第一步：下载一个十六进制文件编辑器 UltraEdit，这是一套极棒的文字、Hex、ASCII 码编辑器，内建英文单字检查、C++及 VB 指令突显，可同时编辑多个文件，而且即使开启非 常大的文件速度也不会慢其并且附有 HTML Tag 颜色显示、搜寻替换及无限制的还原功能； 一般大家常会用其来修改 EXE 或 DLL 文件大家能在这里下载到他： UltraEdit，在他的 文件编辑状态下输入“~draGon~”这个单词（没有引号） ，然后单击“Edit”(编辑)菜单下 的“Hex Edit”(16 进制编辑)，能查到这个词的 16 进制编码（图 3） ，为：7E 64 72 61 47 6F 6E 7E，分别记为 a1,a2,a3,a4,a5,a6,a7,a8，我将他们称之为 Ai第二步：再记住一个恒定的值：5A（其实也是由上面的 a1～a8 计算而来，具体方法就 不多说了） ，记为 C0，这个 C0 我们在下面会用到第三步：取邮箱密码加密后的密文，在本例中为：BB6DFB5DF061，将他们两两分开，得 到：BB,6D,FB,5D,F0,61，分别记为 b1,b2,b3,b4,b5,b6。

由于此加密密文的总长度为 12， 所以我们能判断邮箱真正地密码长度为 12÷2-1＝5，即邮箱密码为 5 位第四步：计算 Ci 的值（Ci 为一系列数的总和，即 C1,C2,C3,C4,C5……） 其中，C1 由 C0（即 16 进制的 0x5A）和第一位密文（即 b1，也就是我们这个例子中的 BB）经异或运算 得来由于 C0=0X5A，所以 C1=C0^0XF9=0xE1，其中“^”代表异或运算大家能使用视窗系 统自带的计算器来进行计算，点击“开始→程式→附件→计算器”即可打开计算器（图 4） ， 计算器中的“XOR”就代表异或运算由此得到：C1 为 0xE1C2 由 b2 直接继承得到，为 0x6DC3 由 b3 直接继承得到，为 0xFBC4 由 b4 直接继承得到，为 0x5DC5 由 b5 直接继承得到，为 0xF0这样，我们就得到了至关重要的参数 Ci第五步：下面请大家用从第二位起的密文（即 b2）和密钥对应的 ASCII 码（即 Ai）作 异或运算，由于我们已知道密码为 5 位，所以用 a1～a5 分别和 b2～b6 进行异或运算，得到 Di（即 D1～D5 这 5 位数） 。

在我们这个例子中，能得到：D1=b2^a1=6D^7E=13D2=b3^a2=FB^64=9FD3=b4^a3=5D^72=2FD4=b5^a4=F0^61=91D5=b6^a5=61^47=26如果密文非常长（Foxmail 最多允许 18 位密码） ，该怎么办呢？还是用上面所说的方法 只是在计算 Di 时要循环利用 Ai 的值举个例子，假设密文两两分开后有 10 位这么多（即 B1~B10） ，则计算 D8 时用 B9 和 A8 异或，计算 D9 则用 B10 和 A1 异或明白了吗？即密文长 度大于密钥长度，则循环利用密钥进行计算第六步：这是最后一步，求解出账户密码明文用 Di-Ci 得到 Ei，其中 Ei 就是密文解码后的明文注意，如果 Di 小于 Ci，则要用 Di+0xFF（0xFF 为 16 进制的 FF，即十进制的 255） ，然后再减去 Ci 即可好了，赶快打开计算器，然后能得到：E1=D1－C1＝31，转为十进制为 1E2=D2－C2＝32，转为十进制为 2E3=D3－C3＝33，转为十进制为 3E4=D4－C4＝34，转为十进制为 4E5=D5－C5＝35，转为十进制为 5将上面的结果串联起来，就是 12345，而这正是我们当初设定的邮箱口令！怎么样？ Foxmail 的密文不安全吧！上面的过程说起来麻烦，而且似乎不容易理解，将上述 Ai、Bi、Ci、Di 列个表（图 5)， 然后再按上面说的自己动手试试就非常容易搞清晰了！和我们事先设定的完全相同！从此能 推断~draGon~就是 Foxmail 的密钥！仔细想想，从 Foxmail 的原作者“张小龙”的名字不难 推断到这个结论，因为“龙”字的英文单词为“dragon” 。

那么我是怎么发现“~draGon~” 这个单词呢？用 UltraEdit 打开 Foxmail 的主程式 Foxmail.exe，点击“搜索→查找” （或 直接按 Alt+F3） ，输入 dragon，在 UltraEdit 中搜索到的第一个词就是“~draGon~”！注意，上文中提到的 Ai、Bi、Ci、Di 和 Ei 都是十六进制数值，大家一定要搞清晰，不 要弄混了对了，得到了 Ei 之后，不要忘记按位分别转化为十进制，这才是真正的邮箱密 码！另外，即便是同一个邮箱，在更改了密码并保存之后，下一次再改回原来的密码，你在 accounts.cfg 文件中看到的邮箱密码密文也会不相同，但用本方法计算下来之后结果不会 变，也就是说你仍能用本方法得到你的密码防范方法上面介绍了 Foxmail 密码的破解，方法非常的简单，所以在大家共用一台计算机的场所， 建议不要将自己的邮箱密码保存下来，如果已保存下来，能采用下面的解决方法：在新建账 户时不要选择保存密码，如果已选择了，能右击账户，在弹出菜单中选择“属性” ，会出现 “账户属性”窗口，选择“邮件服务器” ，然后，将“密码”栏中的密码清除即可。

这样， 当你再打开 account.stg 文件时，会发现“POP3Password=”后面是空空如也，这样就不怕 别人发现你的密码了同时，建议 Foxmail 的研发商能改动加密算法，使得软件能更安全最后提醒大家不要用本文所涉及的内容干破坏，这不是笔者的初衷，切记：己所不欲， 勿施于人。