上网一族很少有不知到号称下载第一品牌的Flashget网际快车,除了强大的下载和下载信息管理功能外,相信很多人已经知道或正用着Flashget 附带提供的ftp利器--站点资源探索器(Site Explorer)。这年头网上的ftp站点铺天盖地,随之涌现出不少优秀的ftp资源访问软件,但站点资源探索器凭借自身的精简的和与Flashget的紧密结合,也吸引了为数不少的用户群,笔者也是其中之一。
看看手上有的一串FTP资源列表,如果忘记了某个站点的登录密码,或者曾经用Flashget下载过的ftp文件,却因为加密显示而看不到密码,倒也是件挺头疼的事。而要找回这些隐藏在Flashget里的ftp密码用到的正是Flashget站点资源探索器。
打开Flashget站点资源探索器,地址一栏的下拉框中已经保存了所有通过站点资源探索器访问过的ftp地址、登录帐户和密码(不要告诉我你清空了历史列表),不过在这里,密码使用了加密显示,对于win9x系统,有人会想到借助看密码的软件找出*号背后的内容,不过对winxp、 win2000可能就行不通了。其实不用其他软件帮忙,站点资源探索器在系统注册表里已经泄密了
进入注册表,定位到HKEY_CURRENT_USERSoftwareJetCarJetCarExplore,看到右边的List1、 List2……吗,它们对应的值是不是很眼熟呢,呵呵,没错,这里就是地址一栏的历史记录。站点资源探索器使用了"ftp://地址/用户名密码"的形式将历史记录报存在注册表中,比如:ftp://192.168.1.1/user123。如果知道了登录帐户是user,剩下的自然是密码了。如果连登录帐户都忘了-_-b,也没关系,只要双击List*键值,在弹出的编辑框中将值复制到任意的文本编辑器中,有点意外吧,ftp地址、登录帐户、密码会自动分离并换行显示,这下一览无遗了。
前面提到下载过的ftp文件,属性信息中看不到加密的密码,但一样能找出来。在Flashget "已下载"列表里鼠标右击文件名,选"使用站点资源探索器浏览"。但是,这次回访似乎没有记入历史记录(原因不明-_-b),上述方法无效。不过没关系,还有第二招。
站点资源探索器提供了收藏夹功能,可以把常去的ftp站点,包括登录帐户和密码全部保存起来,方便再次登陆,而我们要利用的正是这个收藏夹功能。
第一次添加收藏夹内容后,站点资源探索器会在Flashget的安装目录下生成一个favorites.fgb文件,此文件记录的就是收藏夹里的 ftp地址和登录帐户,当然还有密码,关键是此文件中对登录密码没有采取任何加密措施。随便指定一个文本编辑器(如记事本)打开 favorites.fgb,虽然不是标准的文本,但收藏夹里的ftp地址,登录帐户和密码却原原本本地显示出来了。顺便提一句,只要将这个 favorites.fgb文件放到其他系统的Flashget安装目录下就实现了收藏夹的移植,用这方法也能备份自己的FTP站点列表。
再回到前面的问题,使用站点资源探索器浏览已下载文件,再点击收藏夹一栏的"添加到收藏夹",资源探索器随即将当前地址栏显示的FTP地址和登录信息加入了收藏夹,呵呵,接下去怎么做应该都明白了吧。
题外话,不知道Flashget的作者出于什么原因,无论是记录在注册表里的访问历史记录还是favorites.fgb文件,对其中的登录帐户和密码没有采取任何加密保存的措施,这里也正是利用了这2点找回遗忘的FTP密码。但如果有人通过这个方法窃取别人的FTP登录帐户,那是不是能算得上是 2个安全漏洞呢,至少笔者个人还是希望Flashget作者能堵上这2个"漏洞"。在此也提醒使用站点资源探索器的网友们,对自己的FTP登录信息多留个心眼,呵呵。
______________________________
首先要确认FlashGet的主程序即安装目录里的flashget.exe是没有被加壳软件改造过的原文件。然后用UltraEdit打开 “flashget.exe”,然后在工具栏的Edit-Search中输入根据你使用的不同的FlashGet版本输入以下的字段:8B818402000(对应FlashGet 1.6版),或者输入8B818002000(对应FlashGet 1.5版),或者输入“8B817C020000”(对应1.4版),然后敲击回车键开始搜索这些代码,找到后将它们统一改为B80100000090,然后保存并关闭UltraEdit程序。
修改之后,再次运行FlashGet,我们就会发现那个广告再也不见了。