C#编程让Outlook乖乖交出帐户密码

许多人习惯于让Outlook记住密码,收邮件时便不必每次都输入邮箱密码,一切让Outlook代劳。但时间一长,马虎的人会把自己的邮箱密码忘记,这样就无法重新设置或者登录Web界面收取邮件了。Outlook绝对不会告诉你邮箱的密码是多少,即使你找到了注册表中Outlook存储帐户和密码信息的键值,由于密码信息都是加密存储的,你还是无法提取密码。我们的对策就是针对邮箱服务中安全机制最薄弱的环节采取行动……

众所周知,POP3协议本质上是一种明文协议,也就是说,虽然Outlook本地存储的密码是加密的,但当它连接到POP3服务器准备收取邮件时,必须以明文的形式提供密码。因此,只要我们开发一个POP3服务器(不必是功能完善的POP3服务器,只要骗过Outlook即可),让Outlook从该服务器收取邮件,Outlook就会乖乖地交出加密得严严实实的密码。实际上,这种办法不仅适用于Outlook,而且适用于所有使用POP3的邮件客户程序,如Outlook Express、Foxmail等。

一、构造POP3服务器
    下面我们要用VS.NET 2003和C#开发一个“伪”POP3服务器——之所以说它“伪”,那是因为它只有极其有限的功能,只进行到骗出邮箱密码就停止。

启动VS.NET 2003,新建一个C#项目,项目的模板选择“控制台应用程序”,将项目命名为PServer,点击“确定”创建项目,如图1所示:

图1 新建C#项目

VS.NET自动创建PServer名称空间、 Class1类和Main函数骨架。在Class1.cs文件的顶端using System语句之后加入下列三个语句:

using System.Net;
using System.Net.Sockets;
using System.Text;

接下来的任务就是修改Main函数,使它作为一个POP3服务器监听来自Outlook的请求,当Outlook尝试连接这个PServer服务器时,根据POP3协议的要求,我们确认一下Outlook用户提供的帐户名并要求提供密码,Outlook提供密码后,我们在控制台上输出密码,这样就算完成了任务!

在Main函数中,我们的第一个任务是启动一个POP3服务器。为此,我们要用System.Net.Sockets名称空间定义的类创建一个ipEndPoint,让一个TCP服务器监听该端点,接收来自客户端的请求:

// 在127.0.0.1(本地机器)上创建一个TCP服务器,监听
// 110端口的请求(110是POP3服务器的默认端口)
IPEndPoint ipEndPoint = new IPEndPoint(IPAddress.Parse("127.0.0.1"),110);
TcpListener tcpServer = new TcpListener(ipEndPoint);
tcpServer.Start();
// 等待来自POP3客户程序(如Outlook)的连接请求
TcpClient tcpClient = tcpServer.AcceptTcpClient();

当一个POP3客户程序连接该服务器时,服务器必须按照POP3协议的要求对客户程序作出应答。根据POP3协议RFC 1939规范的定义,服务器首先要做的是返回一个欢迎信息:

// 向客户程序返回欢迎信息
NetworkStream ns = tcpClient.GetStream();
byte[] outbytes = Encoding.ASCII.GetBytes("+OK Welcome" + Environment.NewLine);
ns.Write(outbytes,0,outbytes.Length);

客户程序接收到欢迎信息后,同样也会按照POP3协议的要求发送帐户名称。我们把这个帐户名称记录下来以便以后使用,代码如下:

// 接收和记录邮箱帐户名称
byte[] userBytes = new byte[255];
ns.Read(userBytes,0,userBytes.Length);

收到帐户名称信息后,我们要告诉Outlook说这个名称没有问题,客户程序一收到这个信息就会发送密码,然后我们再把密码也记录下来。实现代码是:

// 告诉客户程序帐户名称正确
outbytes = Encoding.ASCII.GetBytes("+OK" + Environment.NewLine);
ns.Write(outbytes,0,outbytes.Length);
// 接收和记录帐户密码
byte[] pwdBytes = new byte[255];
ns.Read(pwdBytes,0,pwdBytes.Length);

接下来要做的就是获取字节数组的内容,将它们转换成字符串,然后输出到控制台:

// 在控制台上显示出帐户名称、密码
Console.WriteLine("帐户名称:" + Encoding.ASCII.GetString(userBytes));
Console.WriteLine("帐户密码:" + Encoding.ASCII.GetString(pwdBytes));

既然已经获得了密码,服务器的任务已经完成了,现在可以关闭它。强行关闭服务器会导致客户程序显示错误信息,不过这里我们并不在乎。关闭服务器的代码是:

// 关闭服务器
ns.Close();
tcpClient.Close();
tcpServer.Stop();

将上面的所有代码依次输入Main函数,编译一下就得到了一个PServer.exe执行文件,它就是我们的伪POP3服务器。PServer.exe体积很小,发行版只有16 KB。

二、获得密码

首先启动PServer.exe,让我们的伪POP3服务器开始监听来自客户程序的请求。

启动Outlook,点击菜单“工具→电子邮件帐户”,选择“查看或更改现有电子邮件帐户”,找到要恢复密码的电子邮件帐户,点击“更改”打开它的属性对话框,如图2,把POP3服务器设置为localhost:

图2 更改Outlook电子邮件帐户

在Outlook中接收一下邮件,如图3所示,Outlook 将报告说服务器中断了连接,不必理睬。

图3 Outlook已经把密码发送到伪POP3服务器了

现在PServer.exe已经得到帐户的密码了,如图4所示,abc帐户的密码原来是abcdefg:

图4 伪POP3服务器返回的用户名和密码

三、利用嗅探工具

基于POP3密码在网络上以明文形式传递这一事实,我们还可以利用嗅探工具分析TCP/IP通信过程获得帐户密码。如果你没有VS.NET开发工具,那么可以用这种办法获得密码。即使你拥有VS.NET,也可以用嗅探工具了解POP3通信的详细情况,加深对POP3通信的理解,这对我们用编程的方式利用POP3协议大有好处。

能够分析TCP/IP通信过程的嗅探工具很多,Ethereal就是一款著名的免费跨平台分析工具。下面我们就以它为例,看看POP3通信步骤和截获POP3密码的过程。

从http://www.ethereal.com/distribution/win32/下载WinPcap驱动程序和Ethereal的Windows版软件包(两者大小分别约300 KB和8.1 MB),安装WinPcap,再安装Ethereal。

启动Ethereal,选择菜单Capture→Start,在图5界面中,Interface栏选择与Internet通信的那块网卡,点击OK。

图5 Ethereal

启动Outlook,用遗忘密码的帐户收一下邮件(不必将帐户的POP3服务器改成localhost),然后在Ethereal中点击Stop按钮。图6显示了一次试验的结果:

图6 嗅探结果

Ethereal的嗅探结果详细地显示了Outlook与服务器通信的过程。正如我们前面介绍的,从No 6(图七最左栏的编号)记录开始,客户程序和服务器之间建立了POP3通信联系:No 6服务器应答说OK,表示服务器运行正常,可以提供服务,No 7客户程序发送一个请求USER ltt,即告知服务器邮箱帐户的名称ltt,No 8是TCP通信数据,在此我们不必理会,No 9记录服务器应答说“+OK”(帐户名称没问题),并要求提供ltt帐户的密码,No 10记录客户程序发送消息“PASS llll”,其中llll就是要寻找的密码,No 11记录服务器回答说OK,No 12记录客户程序发送请求STAT,STAT命令要求服务器以规范的格式返回邮件数量、占用空间,No 13记录服务器回答说邮件数量0、占用空间0,最后,No 14记录客户程序发送QUIT结束会话请求,No 15记录服务器结束会话——这就是一次完整的POP3通信过程。

遇到密码丢失的情况,动动脑筋另辟蹊径,其实你自己就能够把握一切。

源程序可以在 这里 下载。

时间: 2024-10-11 02:49:57

C#编程让Outlook乖乖交出帐户密码的相关文章

通过编程为Outlook 2007添加邮件规则

Outlook 所支持的邮件规则相当有用,我们经常需要针对某些特征的邮件做特殊的处理.例如将其移动到某个特定文件夹,或者删除它等等. Outlook所支持的邮件规则主要两大类:收到邮件时和发送邮件时 一个邮件规则的三大要素 1. 条件(Condition) 2. 动作(Action) 3. 例外(Exception) 下面是一个简单的范例,这是通过Visual Studio 2008所编写的Outlook 2007 外接程序(Add -in ).这个小程序演示了如何添加一个规则,该规则在收到邮件

使用 C# 进行 Outlook 2007 编程

原文:使用 C# 进行 Outlook 2007 编程 探讨如何使用 C# 编程语言生成 Outlook 识别的应用程序和 Outlook 外接程序. 请从"Add References"对话框访问"COM"选项卡,并选择"Microsoft Outlook 12.0 Object Library" using Microsoft.Office.Interop.Outlook;   表 1选择 Application 类型的成员 CreateIt

使用 C# 进行 Outlook 2003 编程

原文:使用 C# 进行 Outlook 2003 编程 摘要: 本文介绍了 Microsoft Outlook 2003 对象模型介,并探讨了如何使用 C# 编程语言生成 Outlook 识别的应用程序和 Outlook 外接程序.(35 页打印页) 注 本文假设您已经熟悉 C# 编程语言和 .NET 平台.Outlook 2003 的开发知识不是必需或期望的. 适用于: Microsoft Visual Studio .NET 2003 Microsoft Visual C# .NET 200

为什么股票一买就跌,一卖就涨?终于找到答案了!

投资股市的你是不是经常遇见这样的事呢?看着涨得很好的股,一买入就跌:看着别人的股票长得很好,自己股票就是不涨,好不容易忍痛割爱,但是一卖就涨.如果你经常出现这种情况,本文无疑将对你收益终身. 兵者,国之大事,死生之地,存亡之道,不可不察也. 译文:战争是国家的大事,关系到人民的生死,关系到国家的存亡,不得不认真思考.研究.观察. 股票投资有两种获利方式说法,一种是赚公司经营发展成长的钱,另一个是赚市场博弈的钱.然而在市场交易就会免不了会参与到市场博弈中去. 可能有些人会觉得价值投资就是始终赚公司

- C#编程大幅提高OUTLOOK的邮件搜索能力!

原文:[原创] - C#编程大幅提高OUTLOOK的邮件搜索能力! 使用OUTLOOK, 你有没有遇到过上图的问题? 多达18419封邮件! 太多了, 每次想找一个邮件都非常耗时, 想办法解决这个问题成了一件非常紧迫的事情. 利用MS Search当然可以, 但是它太heavy了, 而且不支持如逻辑搜索表达式等复杂查找功能, 怎么办? 幸运的是我有WEBUS2.0 SDK, 于是我决定自己开发一个名为Outlook Searcher (Outlook搜索精灵) 的小工具. Outlook搜索精灵

编程实现自动填充Outlook 2010登录密码并登录

1. 问题或需求描述:使用 outlook 2010遇到无法保存密码自动登录的情况(又或者是,想实现用资源管理器快速打开ftp空间等等,本文对你或许有所帮助) 2.解决方法或原理:使用C/C++语言编程实现,核心是消息模拟,用消息(Message)来模拟用户正常的按键与鼠标操作. 3.开发环境:WIN10 + VS2017 4.主要源码: C/C++代码: #include "stdafx.h" #include "MailLogger.h" #include &l

Java并发编程:线程间协作的两种方式:wait、notify、notifyAll和Condition

在前面我们将了很多关于同步的问题,然而在现实中,需要线程之间的协作.比如说最经典的生产者-消费者模型:当队列满时,生产者需要等待队列有空间才能继续往里面放入商品,而在等待的期间内,生产者必须释放对临界资源(即队列)的占用权.因为生产者如果不释放对临界资源的占用权,那么消费者就无法消费队列中的商品,就不会让队列有空间,那么生产者就会一直无限等待下去.因此,一般情况下,当队列满时,会让生产者交出对临界资源的占用权,并进入挂起状态.然后等待消费者消费了商品,然后消费者通知生产者队列有空间了.同样地,当

python并发编程之---协程

1.什么是协程 协程:是单线程下的并发,又称微线程,纤程. 协程是一种用户态的轻量级线程,协程是由用户程序自己控制调度的. 2.需要注意的点: 需要强调的是: #1. python的线程属于内核级别的,即由操作系统控制调度(如单线程遇到io或执行时间过长就会被迫交出cpu执行权限,切换其他线程运行) #2. 单线程内开启协程,一旦遇到io,就会从应用程序级别(而非操作系统)控制切换,以此来提升效率(!!!非io操作的切换与效率无关) 对比操作系统控制线程的切换,用户在单线程内控制协程的切换 优点

《Python核心编程》 第3版 中文版pdf

下载地址:网盘下载 内容简介 编辑 Python是一种功能十分强大的面向对象编程语言,可以用于编写独立程序.快速脚本和复杂应用的原型.作为一种开源软件,Python可以自由获取,而且非常易学易用.本书是Python语言的经典入门读本,由两名顶尖的Python技术专家兼培训专家联手撰写,涵盖了该语言的所有核心内容.所有练习的解答都可在书后找到. 本书描述了Python程序的基本构件:类型.操作符.语句.函数.模块.类以及异常和介绍了更多高级主题,包括复杂的实例.无论是用于编写简单的脚本,还是复杂的