穷追猛打:破译Foxmail“密码天书”

核心提示： D3=b4^a3=5D^72=2FD4=b5^a4=F0^61=91D5=b6^a5=61^47=26如果密文很长（Foxmail最多允许18位密码），该怎么办呢？还是用上面所说的方法，穷追猛打:破译Foxmail“密码天书”(4)，只是在计算Di时要循环利用Ai的值，举个例子，最后提醒大

D3=b4^a3=5D^72=2F

D4=b5^a4=F0^61=91

D5=b6^a5=61^47=26

如果密文很长（Foxmail最多允许18位密码），该怎么办呢？还是用上面所说的方法。只是在计算Di时要循环利用Ai的值。举个例子，假设密文两两分开后有10位这么多（即B1~B10），则计算D8时用B9与A8异或，计算D9则用B10与A1异或。明白了吗？即密文长度大于密钥长度，则循环利用密钥进行计算。

第六步：这是最后一步，求解出账户密码明文。用Di-Ci得到Ei，其中Ei就是密文解码后的明文。注意，如果Di小于Ci，则要用Di+0xFF（0xFF为16进制的FF，即十进制的255），然后再减去Ci即可。好了，赶快打开计算器，然后可以得到：

E1=D1－C1＝31，转为十进制为1

E2=D2－C2＝32，转为十进制为2

E3=D3－C3＝33，转为十进制为3

E4=D4－C4＝34，转为十进制为4

E5=D5－C5＝35，转为十进制为5

将上面的结果串联起来，就是12345，而这正是我们当初设定的邮箱口令！怎么样？Foxmail的密文不安全吧！

上面的过程说起来麻烦，而且好像不容易理解，将上述Ai、Bi、Ci、Di列个表（图5)，然后再按上面说的自己动手试试就很容易搞清楚了！与我们事先设定的完全一样！从此可以推断~draGon~就是Foxmail的密钥！仔细想想，从Foxmail的原作者“张小龙”的名字不难推断到这个结论，因为“龙”字的英文单词为“dragon”。那么我是如何发现“~draGon~”这个单词呢？用UltraEdit打开Foxmail的主程序Foxmail.exe，点击“搜索→查找”（或直接按Alt+F3），输入dragon，在UltraEdit中搜索到的第一个词就是“~draGon~”！

注意，上文中提到的Ai、Bi、Ci、Di和Ei都是十六进制数值，大家一定要搞清楚，不要弄混了。对了，得到了Ei之后，不要忘记按位分别转化为十进制，这才是真正的邮箱密码！另外，即便是同一个邮箱，在更改了密码并保存之后，下一次再改回原来的密码，你在accounts.cfg文件中看到的邮箱密码密文也会不一样，但用本方法计算下来之后结果不会变，也就是说你仍能用本方法得到你的密码。

防范方法

上面介绍了Foxmail密码的破解，方法非常的简单，所以在大家共用一台电脑的场所，建议不要将自己的邮箱密码保存下来，如果已经保存下来，可以采用下面的解决方法：在新建账户时不要选择保存密码，如果已经选择了，可以右击账户，在弹出菜单中选择“属性”，会出现“账户属性”窗口，选择“邮件服务器”，然后，将“密码”栏中的密码清除即可。这样，当你再打开account.stg文件时，会发现“POP3Password=”后面是空空如也，这样就不怕别人发现你的密码了。同时，建议Foxmail的开发商能改变加密算法，使得软件能更安全。

最后提醒大家不要用本文所涉及的内容干破坏，这不是笔者的初衷，切记：己所不欲，勿施于人！