除了“Office97/2000 兼容”加密类型外,其他加密类型均较难破解,对这些加密类型采取破解时多用暴力破解,其破解主要跟字典有关 。
图 3:选择 Word 加密类型
找回 Office 文档密码方法
对于加密的 Word 文件,笔者认为有三种方式可以找回:
暴力破解
这是最常用的方法,通过编程将字典中的值依次输入进行确认尝试,一旦尝试成功,则说明该值为破解值,其破解成功难度往往取决于字典的完善程度 。
字典在网络安全中扮演非常重要的角色,不断的完善和更新字典是一个好习惯,一个高手往往有好多个字典,字典可以是以 .dic 和 .txt 结尾的文件,文件中每一个字符串为一行 。
针对算法的破解
针对算法的破解,要求对加密算法非常熟悉,通过加密算法中的缺陷或者针对加密算法的破解算法进行编程,然后进行自动破解 。
这种方法往往破解速度快,但是使用破解软件的技术难度大,这类软件往往是国外的网络安全大牛们写的,国内也有很多大牛,不过他们不怎么写 。
另类破解
另类破解就是天才中的天才,也就是“只有你想不到的,没有做不到的 。”他们往往采用常人所想不到的破解方式来进行破解,例如王晓芸教授破解 Md5 加密算法 。
使用 Hashcat 软件找回密码
Hashcat 是一款强大的综合密码破解工具,它支持高达数百种加密算法的破解,以前有一个 Advanced Office Password Breaker 可以对 Office 密码进行恢复,下面介绍如何利用 Hashcat 进行 Office 文档的破解 。
打开文件需要输入密码
使用 Office 软件打开某个被加密过的 Word 文件,需要输入密码才能正常访问,如图 4 所示:
图 4:打开加密 Word 文件
计算加密 Word 文件的 Hash 值
下载
http://www.openwall.com/john/j/john-1.8.0-jumbo-1.tar.gz
然后从压缩包中获取 office2john.py 文件,最后执行:office2john.py6.doc
执行效果如图 5 所示,可以将执行结果定向到 Hash 文件:
office2john.py6.doc>hash
图 5:计算 Word 文件 Hash 值
整理 Hash 文件
Hash 文件生成的内容如图 6 所示,该 Hash 文件无法直接进行计算,需要去掉一些无关信息 。
图 6:Hash 文件内容
对 Hash 文件进行整理,去掉“6.doc:”和“:::第 6 章 入侵检测神话 渔樵Normal 邓琦皓 2 Microsoft Word 9.0 YuQiao Studio::6.doc” 。
如图 7 所示,获取正确的哈希值:
$oldoffice$1*ae8adb6a8b3aeb7c1bd3bb6bf6514ef4*5e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514
图 7:整理好的哈希值
破解 Office 加密 Offcie 版本对应哈希类型
Office97-03(MD5 RC4,oldoffice$0,oldoffice$1):-m 9700Office97-03($0/$1, MD5RC4, collider #1):-m 9710Office97-03($0/$1, MD5RC4, collider #2):-m 9720Office97-03($3/$4, SHA1RC4):-m 9800Office97-03($3, SHA1RC4, collider #1):-m9810Office97-03($3, SHA1RC4, collider #2):-m9820Office2007:-m 9400Office2010:-m 9500Office2013:-m 9600使用 Hashcat 进行破解
推荐阅读
- 网络营销渠道策略包括哪些,网络营销的八种营销模式
- 图解极速模式开启方式 浏览器极速模式在哪里打开
- 如何进入recovery模式 进入recovery模式
- 常见的3种运作模式 运作模式有哪些特点
- 效果最好的3种推广法 营销推广模式有哪些
- 简单9步设置好聊天背景 微信怎么设置全部聊天背景模式
- 数码知识:OPPO Ace2怎么打开高性能模式 打开高性能模式教程
- 苹果超级省电在哪设置 苹果手机省电模式在哪
- 数码知识:OPPO Ace2怎么开启炫彩模式 开启炫彩模式教程
- 网络营销有哪些技巧,10种最有吸引力的网络营销模式