FoxMail 本地密码破解(提取) ,逆向分析与实现

最新推荐文章于 2023-08-31 22:38:27 发布
最新推荐文章于 2023-08-31 22:38:27 发布
阅读量1.1w 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwg2552298/article/details/86751131
版权

    Foxmail是一款用来收发邮件的软件,如果忘记了保存的密码,或者访问口令,就需要

用逆向的方法,找到Foxmail保存密码和访问口令的方法,并设法提取。

    一般来说软件保存密码不是放文件里,就是存注册表。启动ProcMon,过滤Foxmail的

文件操作,然后创建一个新的账户,设置好用户名和密码后,点击确定。从文件过滤中

发现可疑的文件读写操作:

\Accounts\Account.cfg
\Accounts\Account.rec0

    猜测就是保存用户名和密码的文件。

PEID扫描Foxmail发现是Delphi写的,从窗口函数入手会更快一些。直接GetWindowTextA/W

下条件断点,输入密码“666666”,就断下了,然后数据密码设置硬件访问断点,跟踪一会儿就

可以找到加密函数了。分析发现就是和一个固定字符串做异或加密,然后在前面添加字符串

“password”作为标记。 知道了这些就可以轻松提取密码了。

   下面给出异或加密的算法:

char * EncAlg(char * src,bool encrypt)
{
	unsigned char data[]=
	{
		0x7E, 0x46, 0x40, 0x37, 0x25, 0x6D, 0x24, 0x7E
	};
	int x=0;
	for(int i=0;i<sizeof(data);i++)
	{
		x+=data[i];
	}
	x %=255;		//计算固定值

	char *ret = (char*)VirtualAlloc(0,strlen(src)/2,MEM_COMMIT,PAGE_READWRITE);
	//char * ret=(char*)malloc(strlen(src)/2);

	memset(ret,0,strlen(src));
	char t0 [3]={0};
	memcpy(t0,src,2);
	int p1= IntFromHexStr(t0);

#ifdef DEBUG 
	printf("p1= %d \n",p1);
#endif 
	int v35 = p1 ^ x;
	int v36=0;
	int index=2;		//从0开始算,第二个字符开始解密
	int i=0;
	do{
		if(v36 >= sizeof(data))
			v36 = 1;
		else
			++v36;
		memcpy(t0,src+index,2);
#ifdef DEBUG
		printf("dec = %02X \n",IntFromHexStr(t0));
#endif
		ret[i]= IntFromHexStr(t0) ^ data[v36-1];
#ifdef DEBUG
		printf("char =  %02X \n",ret[i]);
#endif
		int tmp=ret[i]&0xff;
		if(tmp > v35)
			tmp-=v35;
		else
			tmp=tmp+0xff-v35;
		ret[i]=(unsigned char)tmp;
		index+=2;
		v35=IntFromHexStr(t0);
		++i;
	}while(strlen(src) > index);
#ifdef DEBUG
	printf("dec = %s\n",ret);
#endif
	return ret;
}

     搜索“幻数”,提取加密后的密码:


char * SearchHead(File * file, char * magic)
{
	//char magic[]="Password";
	char *p=file->dat;
	int cur=0;
	char * ret =0;
	while(cur < (file->fSizeLow-sizeof(magic)))
	{
		if(!memcmp(magic, p + cur,sizeof(magic)))		//找到幻数
		{
#ifdef DEBUG 

			getchar();
			printf("%08X\n",p+cur + sizeof(magic) + 4);
#endif
			int len = *(int*)(p+cur + strlen(magic) + 4);		//获取字符串长度 

			
#ifdef DEBUG
			printf("key len = %d\n",len);
#endif
			ret = (char*)VirtualAlloc(NULL,len+1,MEM_COMMIT,PAGE_READWRITE);
			if(GetLastError() != ERROR_SUCCESS)
				return 0;
			//ret= (char*)malloc(len+1);
			memset(ret,0,len+1);
			memcpy(ret,p+cur+strlen(magic)+8,len);
			return ret;
		}
		cur++;
	}
	return ret;

}

void AnaFile(TCHAR * fileName)
{
	File * file=new File(fileName,false);
	if(!file->success)
	{
		printf("can not open file : %s\n",fileName);
		return ;
	}

	char NameMagic[] = "Account";
	char *name = SearchHead(file,NameMagic);
	if(name !=NULL )
	{
		printf("Account Name : %s\n",name);
	}

	char AccountMagic[]="Password";

	char * accountPwd = SearchHead(file,AccountMagic);
	if(accountPwd != NULL)
	{
#ifdef DEBUG 
		printf("user password is %s\n",accountPwd);
#endif
		printf("password is : %s\n",EncAlg(accountPwd,FALSE));
	}

	char AccessMagic[] ="NodePass";
	char * accessPwd = SearchHead(file,AccessMagic);
	if(accessPwd != NULL)
	{
#ifdef DEBUG 
		printf("Access password is %s\n",accessPwd);
#endif
		printf("access password is : %s\n",EncAlg(accessPwd,FALSE));
	}

}

    写在末尾,事后我在网上搜了下,早已经有人写出提取工具了,不过如果不放心别人

写的工具,可以自己实现,不是更“安全”吗?

 

cwg2552298
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
美亚杯赛前小训练,分享一套小模拟练习,弘连软件使用学习,供大家赛前训练,题目非常简单,很适合大家练手(非常推荐!)(新手手荐!)题目入门非常合适,也是了解软件很好的办法!22校赛
ntrybw的博客
08-30 5181
说一下这题的一个难点,如果时间去爆搜的话,会有很多结果,浏览器记录也有,什么都有,这题该去理解,做法是去查找ip地址,然后去找ssh密匙文件,文件对的时间才是最早的时间,如果盲目去看浏览器记录,最多得到2019-07-13 16:21:35 肯定是不对的。(这里要强调,时间输入后,点一下全部,或者personal那个才会生效,我搞了半天才搞懂,希望闭坑)题目不大,10G,我非常建议大家下载下来做一做,所有题目我都会认真写解答,题目很简单,我试试看能不能多解,给大家多种方案。看不到,要导出虚拟机。..
Foxmail密码找回工具.rar
10-18
我们在使用Foxmail时,经常将密码保存到系统中,有时重设邮箱时确忘了邮箱密码,使该工具可以很方便的将设置的密码找回。
Foxmail Password Decryptor.zip
08-14
用于提取foxmail客户端储存在磁盘中的邮箱账户和密码,在firfox安装目录下找到Account.rec0 或 Accounts.tdat或Account.stg中任意一个即可恢复出密码
Foxmail 密码破解
12-29
Foxmail 密码破解 支持最新6.5
foxmail7.2密码读取
09-29
foxmail7.2密码读取
找回在foxmail中登录过的帐号密码
热门推荐
xingyun89114的专栏
05-28 5万+
一、场景    一直用工作电脑的foxmail收发邮件,在家想登录邮箱时,居然忘记了密码,试不出来;    就想着工作电脑中的foxmail一直是自动登录,该将帐号密码记录在某处,一试果然可行,现分享给大家二、找回方法1、思路    foxmail能自动登录该是记录了帐号信息,找到了如下文件在Account.rec0中找到了帐号信息的蛛丝马迹,可惜密码是加密的(不过加密是该的)2、工具   ...
Python爬虫:逆向分析某云音乐加密参数
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对的歌词及用户的评论。
《计算机网络基础与用》笔记
Mr.Q1024的博客
04-26 9169
本笔记根据重庆大学出版社中等职业教育计算机专业系列教材《计算机网络基础与用》中的知识点归纳总结。
2021 河北取证比武决赛个人赛 题解 入侵溯源
Grignard_的博客
10-31 3911
2021 河北取证比武 决赛 个人赛 题解 弘连题 入侵溯源
foxmail本地密码提取
08-07
"foxmail本地密码提取器"正是为了解决这类问题而设计的工具,它能够帮助用户提取或恢复Foxmail客户端中存储的本地账户密码。 首先,我们需要理解Foxmail是如何存储密码的。Foxmail为了保障用户数据安全,通常会将...
获取foxmail7.2本地用户密码
09-15
1.本软件支持 foxmail7.2 本地账号密码的读取 2.若对读取的密码有疑问,请用密文解密进行解密 3.本软件仅供邮箱安全测试及找回密码用 4.对于非法使用本软件造成的后果请自行承担
专业
脚步6978
01-18 3654
GMV:Gross Merchandise Volume,是成交总额(一定时间段内) Pageviews:综合浏览量是网站各网页被浏览的总次数.一个访客有可能创造十几个甚至更多的PV量 SPU :Standard Product Unit (标准产品单位)属性值、特性相同的商品就可以称为一个SPU,俗称的“款” SKU:Stock Keeping Unit(库存量单位)库存进出计量的单位, ...
2019长安杯第一届电子数据取证大赛WP
weixin_60498532的博客
08-31 585
1.不会逆向,相关答案参考大佬WP2.检材之间存在密切联系。
我的foxmail被锁定了密码我忘记了,怎么打开呀?谢谢
no pay no gay
01-04 1230
用文本编辑器打开安装目录下Foxmail 7.0\Data\AccCfg的LockPsw.dat,然后清空,再把安装目录下Foxmail 7.0\Data\Config下的System.ini删除就行,密码就没了。
Foxmail邮件客户端邮箱密码解密
weixin_30470857的博客
03-07 1404
方法如下: 用“记事本”打开账户文件夹下的“Account.stg”看看里面的“POP3Password=”后面的部分,此为口令密文。  事实上,你在Foxmail的“帐户→属性”菜单中设置的所有内容几乎都包括在其中了(如果你细心的话,会发现“属性”中的“模板”并没有包含在内),其中也包括了经过加密的信箱密码密文,也就是“POP3Password=”后面的部分。  ...
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
foxmail 7.2 密码读取
07-18
对于Foxmail 7.2版本来说,没有直接的方法来读取密码Foxmail是一款邮件客户端软件,用于管理电子邮件账户。密码作为用户的隐私信息,存储在软件内部并加密保护。这个密码无法直接在软件中查看或导出。 要查看Foxmail密码,有几种可行的方法: 1. 如果之前在Foxmail 7.2中设置了自动登录功能,仍可以使用该功能自动登录邮箱账户。但这并不意味着我可以从Foxmail中获得密码本身。此方法适用于忘记密码后,只需重新登录而不重置密码的情况。 2. 若要找回密码,可以尝试通过邮箱提供商的找回密码功能来找回密码。大多数邮箱提供商都有密码找回流程,通过验证身份可以重置密码。可以访问邮箱提供商的官方网站或联系其客服获取更多帮助。 3. 如果没有其他恢复密码的方法,可能需要重置Foxmail软件。要这样做,首先需要备份个人数据,例如电子邮件、联系人等。然后,在计算机中完全删除Foxmail软件并重新安装。重新安装后,将需要重新配置电子邮件账户,并设置一个新的密码。 总之,Foxmail 7.2没有提供直接读取密码的方法。为了安全起见,用户该谨慎保管自己的密码,并定期更改密码以避免安全风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值