篇一:电子邮件密码破解教程
测试环境:
windows2000 advanced server
foxmail4.2
IRIS4.0.0.2
首先我们用foxmail来发一封邮件,其间用EEYE的安全产品IRIS来嗅探整个过程,监听端口:25
用IRIS抓下了整个过程,decode出如下结果
220 zzymail6 (IMail 7.1114811-1) NT-ESMTP Server X1
EHLO darkdeamon
250-zzymail6 says hello
250-SIZE 0
250-8BITMIME
250-DSN
250-ETRN
250-AUTH LOGIN CRAM-MD5
250-AUTH=LOGIN
250 EXPN
AUTH LOGIN
334 VXNlcm5hbWU6
YXhpc0BwaDRudDBtLm5ldA==
334 UGFzc3dvcmQ6
cWhxxxxxxxxx----》这里是我的密码,所以我替换掉了!
235 authenticated
MAIL FROM: SIZE=2237
250 ok
RCPT TO:
250 ok its for
Data
354 ok, send it; end with .
From: "=?GB2312?Q?=B4=CC?="
To: whq_jimmy@163.com
Subject: test
X-mailer: Foxmail 4.2 [cn]
Mime-Version: 1.0
Content-Type: text/plain;
charset="GB2312"
Content-Transfer-Encoding: quoted-printable
Date: Thu, 12 Jun 2003 15:59:9 +0800
whq_jimmy=A3=AC=C4=FA=BA=C3=A3=A1
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa= aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
=09
=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=D6=C2
=C0=F1=A3=A1
=09=09=09=09
=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=B4=CC
=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1axis@ph4nt0m.net
=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A1=A12003-06-10
.
250 Message queued
QUIT
221 Goodbye
这里我们可以详细看到整个登录和发送邮件的过程!
我的邮件正文是这样的:
whq_jimmy,您好!
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
致
礼!
刺
axis@ph4nt0m.net
2003-06-10
使用这么多a就是为了能够在抓包的时候分辨出正文来。(并不是每个sniffer都像IRIS这样好的解码效果)
这里我们解释一下登录过程
蓝色的是客户端发送出的命令
红色的是服务端的回应。
SMTP内部命令在这里就不再详细讲述,大家可以参照RFC821和RFC1869
值得注意的是,这封E-MAIL采用了MIME编码(参见RFC1341)。
MIME编码一般由两种编码方式:base64和QP(Quote-Printable),QP的规则是对资料中的7位无须重复编码,仅将8位数据转成7位,QP编码适用于非ASCII码的文字内容,例如我
们的中文文件。而Base64的规则是将整个文件重新编码成7位,通常适用于传送二进制文件。
所以对比上面两个mail内容可以看到,中文都被转成了=A1=A1=A1=A1=A1=A1=A1这种样子。
关注
AUTH LOGIN
334 VXNlcm5hbWU6
YXhpc0BwaDRudDBtLm5ldA==
334 UGFzc3dvcmQ6
cWhxxxxxxxxx----》这里是我的密码,所以我替换掉了!
235 authenticated
这一段是我们的密码所在,但是都变成了类似乱码的东西。
实际上这段“乱码”就是base64编码!
而且很无奈的是,base64属于简单的对称加密算法!!!
那么,要反向破解出明文,就是很简单的事情了!
Base64编码其实是将3个8位字节转换为4个6位字节,( 3*8 = 4*6 = 24 ) 这4个六位字节 其实仍然是8位,只不过高两位被设置为0. 当一个字节只有6位有效时,它的取值空间为0 到 2的6次方减1 即63,也就是说被转换的Base64编码的每一个编码的取值空间为(0~63) 。 用一段转换的函数来说明就是
unsigned char rev(char t)
{ if(t>='A' && t<='Z')
return t-'A';
} if(t>='a' && t<='z') return t-'a'+26; if(t>='0' && t<='9') return t-'0'+52; if(t=='+') return 62; if(t=='/') return 63;
所以很简单的将base64码反向解出来我们就看到了
AUTH LOGIN
334 VXNlcm5hbWU6----》334 username:
YXhpc0BwaDRudDBtLm5ldA==----》 axis@ph4nt0m.net
334 UGFzc3dvcmQ6----》334 password:
cWhxxxxxxxxx----》这里是我的密码,所以我替换掉了!
235 authenticated
这样看就很清楚了吧!把密码替换出来就得到了邮件的密码了!
*** 这里还有个很简便的方法,把上述邮件内容另寸为eml文件,正文用你想解码的base64密文代替,再用outlook express打开,就可以直接得到明文了!
知道了发送邮件的过程后,我们甚至可以手动telnet到smtp服务器上去发送邮件,当然,身份验证那部分我们需要提交base64编码过后的密码。
如下:
而pop3协议则更加危险,它的密码是以明文的形式在网络中传播的。(POP3请参见RFC1939)
我们同样用IRIS嗅探foxmail收信过程如下:
+OK X1 NT-POP3 Server zzymail6 (IMail 7.1110323-1)
USER axis@ph4nt0m.net
+OK send your password
PASS xxxxxxxxx ------》这里是明文的密码,被我替换掉了
+OK maildrop locked and ready
STAT
+OK 61 1119827
UIDL
篇二:邮箱问题汇总
Outlook Express 常见问题汇总
一. 公司邮箱账号设置
二. 邮箱账号导出备份及导入
三. 邮件存储位置的更改
四. 邮件附件无法打开
五. 邮件无法接收的几个原因和解决办法
一.公司邮箱账号在Outlook Express中的设置
打开outlook express,如下图:
点击工具→帐户→添加→邮件,
邮箱地址为:用户名
@dbg.com.cn
接收服务器地址为:pop.dbg.com.cn,发送服务器地址为:smtp.dbg.com.cn 点击下一步,进入 internet mail 登陆,输入账户名和密码(注意:这里的用户名一定
要写全,如dbg@dbg.com.cn)。
然后,点击工具→帐户,选中刚添加的帐户,点击属性→服务器,在我的服务器要求身份验证前面打钩,点击确定。如图:
二 邮箱账号导出备份及导入
打开OUTLOOK,点击工具-账户
上述界面选中邮件,点击导出,保存。
反之,点击导入,找到备份的邮箱账号路径,点击打开,则可导入。
三、 邮件存储位置的更改
一般不做任何更改情况下,默认outlook邮件存储位置在C盘。为避免因重装等原因而导致邮件丢失,应习惯将邮箱存储位置更改下。
具体方法:点击工具-选项-维护-存储文件夹
篇三:修改谷歌帐号密码和辅助邮箱教程
1、 登陆,点击右上角登录按钮 2、
3、 修改密码位置
4、 向下滑动页面点击此
5、 输入当前密码
6、
登陆密码修改完毕。
下面修改辅助邮箱教程
1、 同修改密码的前2步
2、 点击这里
3、 点击这里
4、 继续点击这里
5、 此处填写修改为自己的辅助邮箱
至此辅助邮箱修改完毕。
《
邮箱地址大全及密码》
由:
建材加盟网互联网用户整理提供,链接地址:
http://m.yuan0.cn/a/20006.html
转载请保留,谢谢!