危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20613487

网易闪电邮密码破解

网易闪电邮是网易邮件中心全新推出的邮箱桌面工具,也是网易的首个电子邮件客户端。集合众多优点,安装了“闪电邮”写信工具,可以轻轻松松使用网易全系列邮箱,网易闪电邮给朋友发文件,发网页。

安装之后,可以轻松创建自己的账户。认识到这个缺陷是由于某天管理员老师让我帮他找回个密码,原因是用的网易闪电邮,但是时间长了,密码就忘了。只能看到串星型的密码。

这个时候通过星型密码查看器,看到的是一串乱码,很无奈!然后我用ethereal测试,也无果,因为我们知道web方式登录163邮箱的时候,密码可以被明文获取,那么我又思考,既然它提供了web同步登录,那么就可以通过cain嗅探测试下,在账户上右键,然后点击“浏览器一键登录”。

这个时候可以开启邮箱的web页面,不幸的是这里开启了SSL认证,密码无法破解!

在好友的提醒下,和fife fox差不多的一个bug被发现了。来到网易闪电邮的安装目录,然后跳转到用户目录。会发现Account.bk和Account.log文件,这两个文件相同,打开之后,会有让人意外的惊喜。

发现这串BASE64加密字符,这样的话,即可轻松破解!

当然如果联想到内网渗透,除了知道163的账户密码可以被明文嗅探到之外,本文也可以和firefox密码收集方式类似的收集密码。

相关推荐