02
2013
08

获取Foxmail7.1(build 2.036)本地保存密码的方法(20130816 Update)

    Foxmail应该算是国内最流行的邮箱管理客户端程序,因为一个Foxmail可能管理着大量邮箱帐户,所以经常有人可能会忘记自己的某个邮箱密码,由于Foxmail是本地保存邮箱密码的,所以很多人寄望于破解本地存储来获取密码。还记得Foxmail在被腾讯收购前,也就是3.X版本的时候曾出过很多邮箱密码查看工具。根据原理不同,最简单的就是在Foxmail帐户管理界面,通过查看星号密码工具来直接获取密码,比较有技术含量的则是通过破解本地加密机制来获取密码明文。在被腾讯收购后,由于腾讯迅速更新了密码管理机制,这些查看工具都作废了,既不能查看星号密码,也不能有效的破解。前段时间,有人好不容易找到了Foxmail6.X版本本地存储密码的加密方式,也就是说可以通过密文还原出密码明文了。

QQ截图20130802220206.png

    但可惜的是,这个工具只对Foxmail7以前的版本奏效。

    那么,Foxmail7真的就不能恢复出密码了么?

    答案当然是NO!

    而且,最可怕的是,最新版的Foxmail7.1(Bulid 2.036)的密码保护机制居然被弱化了!

    可能有人没明白这是什么意思。我就拿我自己的邮箱做个示范好了。我们先升级到最新版的Foxmail7.1

QQ截图20130802220331.png

    然后打开邮箱设置,会出现新的邮箱设置界面,其中包括星号密码:

QQ截图20130802220434.png

    然而………………最早被技术解决的星号密码问题,居然又出现了!

    只需要一个普通的星号密码查看器之类的工具,Foxmail7.1的星号密码直接显示出来了!

QQ截图20130802220744.png

    我用的这个工具,有五六年年没怎么更新过,居然可以轻易在Win7 64bit系统下读取到最新版Foxmail7.1的本地密码。呵呵。。。拿同样的工具试试老版本的Foxmail看看:

QQ截图20130802221407.png

    果然是只能看到小星星……这只能证明,Foxmail7.1存在问题!本地密码可以被轻易查看到!大家,还是注意保管好自己的帐号密码吧!

    另外,腾讯的程序猿该好好做功课了吧。


20130805 UPDATE

    把这个问题向乌云提交了一下,乌云人为这是一个很正常的事情,不属于安全问题。想想也是,毕竟只能算Foxmail安全防护能力降低了。如果要利用这个来获取密码,当然还是得要借助其他工具,比如木马或其他方法拿到别人机器上的Foxmail账户文件,然后导入到Foxmail7.1里,再查看星号密码就可以。

    OK,希望能帮到那些忘了自己邮箱密码的朋友…………话说我的好几个邮箱密码也忘了,就是这样找回来的。


20130816 UPDATE

    在国外的一个网站找到了一个Foxmail Password Decryptor,也就是Foxmail密码解密,最新版是2.5版,软件介绍可以破解Foxmail7.X版本本地加密,大家可以试试。官方网站:http://securityxploded.com/foxmail-password-decryptor.php。因为软件不大,所以我也放一个本地下载吧,当然了,跟以前一样,我不能保证软件的安全可靠性,毕竟不是我做的,所以大家自己斟酌使用哦。

Setup_FoxmailPasswordDecryptor.zip

QQ截图20130816110853.png


    顺便引用一下老外对Foxmail加密的研究成果:

Foxmail Password Location

Foxmail [version 6.5] stores all the configured mail account password information at following location,

C:\Program Files\Foxmail\mail\<account_emailaddress>\Account.stg

This "Account.stg" file appears to be in binary format as first 0x800 bytes are filled with some hex data then follows the actual account information including POP3 and SMTP account passwords.POP3 & SMTP account passwords are stored by the name 'POP3Password' & 'ESMTPPassword' respectively. The passwords are stored in hex format and XOR encoded using the magic string "~draGon~".


Foxmail v7.0 or higher stores all the account password information at new file "Accounts.tdat" using differnet storage format. Also it uses the new magic string "~F@7%m$~" but with the same encryption algorithm. Here is the default account file location,


C:\Program Files\Foxmail 7.0\Data\AccCfg\Accounts.tdat

    我挑中间两段简单翻译一下:

    Account.stg文件使用二进制格式存储并在前0x800字节内填充了一些十六进制数据,之后才是真正的账户信息,包括POP3和SMTP账户、密码。POP3和SMTP账户密码分别用“POP3Password”和“ESMTPPassword”来代表。密码使用十六进制格式并用XOR异或加密,密钥为“~draGon~”。

    Foxmail 7.0或更高版本使用新的账户文件“Accounts.tdat”,并使用不同的存储格式来存储全部账户密码信息。使用了相同的编码方法,但密钥改为“~F@7%m$~”。


    也就是说,其实这个软件是已经找到了Foxmail7.x版本的加密方式和密钥,是真正的破解方式。应该可以通杀Foxmail7.X版本,除非腾讯再次更改加密方式和密钥。OK,写这些是为了知其然并知其所以然,对只需要找回账户密码的朋友来说应该没什么帮助:)


    最后的最后,因为Foxmail7.1是一个较大幅度更新,短期内可能会经常有版本更新,说不定什么时候就修复了星号密码查看问题了,所以我还是在本地放一个Foxmail7.1(build 2.036)的下载。以备万一。当然我建议还是从官网下最新版本,免得出现“意外”。

    Foxmail 7.1(Build 2.036)

« 上一篇下一篇 »

评论列表:

4.1735382751  2016/12/17 19:45:50 回复该留言
不知道
Windows 7系统Windows 7  Google Chrome 47.0.2526.108浏览器Google Chrome 47.0.2526.108
3.Alexandra  2014/1/14 18:21:05 回复该留言
Boom shakalaka boom boom, pobrlem solved.
Windows XP系统Windows XP  Internet Explorer 6.0浏览器Internet Explorer 6.0
2.Peyton  2014/1/5 23:32:21 回复该留言
The next time I read a blog, I hope that it doesnt disappoint me as a lot as this one. I imply, I do know it was my option to learn, but I actually thought youd have one thing fascinating to say. All I hear is a bunch of whining about something that you possibly can repair in the event you werent too busy searching for attention.
Windows XP系统Windows XP  Internet Explorer 6.0浏览器Internet Explorer 6.0
1.谢谢提供方法  2013/8/26 14:43:40 回复该留言
试用了外国那个软件,7.0没反应。改用升级到7.1的办法成功收回密码
Windows XP系统Windows XP  Maxthon 4.0.6.2000浏览器Maxthon 4.0.6.2000

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。