C#編程讓Outlook乖乖交出帳戶密碼

許多人習慣於讓Outlook記住密碼，收郵件時便不必每次都輸入郵箱密碼，一切讓Outlook代勞。但時間一長，馬虎的人會把自己的郵箱密碼忘記，這樣就無法重新設置或者登錄Web界面收取郵件了。Outlook絕對不會告訴你郵箱的密碼是多少，即使你找到了註冊表中Outlook存儲帳戶和密碼信息的鍵值，由於密碼信息都是加密存儲的，你還是無法提取密碼。我們的對策就是針對郵箱服務中安全機制最薄弱的環節採取行動……
    衆所周知，POP3協議本質上是一種明文協議，也就是說，雖然Outlook本地存儲的密碼是加密的，但當它連接到POP3服務器準備收取郵件時，必須以明文的形式提供密碼。因此，只要我們開發一個POP3服務器（不必是功能完善的POP3服務器，只要騙過Outlook即可），讓Outlook從該服務器收取郵件，Outlook就會乖乖地交出加密得嚴嚴實實的密碼。實際上，這種辦法不僅適用於Outlook，而且適用於所有使用POP3的郵件客戶程序，如Outlook Express、Foxmail等。

一、構造POP3服務器
    下面我們要用VS.NET 2003和C#開發一個“僞”POP3服務器——之所以說它“僞”，那是因爲它只有極其有限的功能，只進行到騙出郵箱密碼就停止。

    啓動VS.NET 2003，新建一個C#項目，項目的模板選擇“控制檯應用程序”，將項目命名爲PServer，點擊“確定”創建項目，如圖1所示：

 

圖1 新建C#項目

    VS.NET自動創建PServer名稱空間、 Class1類和Main函數骨架。在Class1.cs文件的頂端using System語句之後加入下列三個語句：

using System.Net;
using System.Net.Sockets;
using System.Text;

    接下來的任務就是修改Main函數，使它作爲一個POP3服務器監聽來自Outlook的請求，當Outlook嘗試連接這個PServer服務器時，根據POP3協議的要求，我們確認一下Outlook用戶提供的帳戶名並要求提供密碼，Outlook提供密碼後，我們在控制檯上輸出密碼，這樣就算完成了任務！

    在Main函數中，我們的第一個任務是啓動一個POP3服務器。爲此，我們要用System.Net.Sockets名稱空間定義的類創建一個ipEndPoint，讓一個TCP服務器監聽該端點，接收來自客戶端的請求：

// 在127.0.0.1（本地機器）上創建一個TCP服務器，監聽
// 110端口的請求（110是POP3服務器的默認端口）
IPEndPoint ipEndPoint = new IPEndPoint(IPAddress.Parse("127.0.0.1"),110);
TcpListener tcpServer = new TcpListener(ipEndPoint);
tcpServer.Start();
// 等待來自POP3客戶程序（如Outlook）的連接請求
TcpClient tcpClient = tcpServer.AcceptTcpClient();

    當一個POP3客戶程序連接該服務器時，服務器必須按照POP3協議的要求對客戶程序作出應答。根據POP3協議RFC 1939規範的定義，服務器首先要做的是返回一個歡迎信息：

// 向客戶程序返回歡迎信息
NetworkStream ns = tcpClient.GetStream();
byte[] outbytes = Encoding.ASCII.GetBytes("+OK Welcome" + Environment.NewLine);
ns.Write(outbytes,0,outbytes.Length);

    客戶程序接收到歡迎信息後，同樣也會按照POP3協議的要求發送帳戶名稱。我們把這個帳戶名稱記錄下來以便以後使用，代碼如下：

// 接收和記錄郵箱帳戶名稱
byte[] userBytes = new byte[255];
ns.Read(userBytes,0,userBytes.Length);

    收到帳戶名稱信息後，我們要告訴Outlook說這個名稱沒有問題，客戶程序一收到這個信息就會發送密碼，然後我們再把密碼也記錄下來。實現代碼是：

// 告訴客戶程序帳戶名稱正確
outbytes = Encoding.ASCII.GetBytes("+OK" + Environment.NewLine);
ns.Write(outbytes,0,outbytes.Length);
// 接收和記錄帳戶密碼
byte[] pwdBytes = new byte[255];
ns.Read(pwdBytes,0,pwdBytes.Length);

    接下來要做的就是獲取字節數組的內容，將它們轉換成字符串，然後輸出到控制檯：

// 在控制檯上顯示出帳戶名稱、密碼
Console.WriteLine("帳戶名稱：" + Encoding.ASCII.GetString(userBytes));
Console.WriteLine("帳戶密碼：" + Encoding.ASCII.GetString(pwdBytes));

    既然已經獲得了密碼，服務器的任務已經完成了，現在可以關閉它。強行關閉服務器會導致客戶程序顯示錯誤信息，不過這裏我們並不在乎。關閉服務器的代碼是：

// 關閉服務器
ns.Close();
tcpClient.Close();
tcpServer.Stop();

    將上面的所有代碼依次輸入Main函數，編譯一下就得到了一個PServer.exe執行文件，它就是我們的僞POP3服務器。PServer.exe體積很小，發行版只有16 KB。