本帖最后由 zcore 于 2018-5-7 12:58 编辑
前言 对于喜欢捣鼓电脑的人来说,电脑上的各种软件总是装了卸卸了装,而像我这种穷鬼有经常使用盗版软件,不是破解版的就是使用注册机。使用注册机一般会伪造一个激活的序列号,那么一长串序列号我们也不会去记它,但是偶尔也会遇到需要找回之前序列号的情况。 其实,软件激活的序列号被储存在了电脑中,卸载软件时一般是不会删除它的,但是软件商贼鸡贼,和你的东京热一样放在一个及其隐蔽的角落里,别说你找不到,就算你找到了也不知道它里面是某软件的序列号。干这种活还得机器来,二号不说直接穷举扫描,谅它藏得再深也架不住这种暴力。recALL就是专门针对序列号、密码等储存文件的扫描工具。介绍 recALL可以自定义或全盘搜索所有文件,注册表也不会放过,找出里面包含了序列号、密码甚至是WIFI的SSID都可以被扫描出来。但是现在很多软件会给密码加密,所以你扫出来的可能也是加密过的,序列号一般不加密,SSID密码这种都是加密的。
连我好久以前的盗版红警都搜出来了。真本事 这还不是recALL的真本事,recALL的真本事是服务器仿真功能。意思就是它可以在本地模拟一个服务器,然后你将软件的连接设置到recALL给的本地服务器:localhost(127.0.0.1):端口号,那么软件就会给模拟的服务器发送数据,recALL分析得到的数据,如果有序列号、密码之类的就是展示出来。遗憾的是recALL可以说跟不上时代了,最后更新止于2016年12月,这项功能还仅支持POP3、SMTP、FTP协议,可以说也就对邮件客户端和FTP客户端管用。我拿Foxmail测试了一下: 首先更改Foxmail的SMTP服务器地址和端口
这是发件服务器,所以我用Foxmail发送了一封邮件,报错是一定的,但是recALL成功读取到了Foxmail客户端发送过来的用户名和密码
上面展示的用户名和密码是真实密码,并没有加密。这不是Foxmail的锅,而是因为没有使用SSL传输的缘故,所以大家以后收发邮件记得开启SSL,否则被人截了数据包就直接暴露了。 最后提一句,这个软件有中文版,是大眼仔旭汉化的。本文出处: https://www.zypnet.cn/3847/ ,欢迎转载!!!
这家伙太懒了,什么也没留下。
