-
-
[求助]有没有不用遍历的逆向方法?
-
发表于: 2011-6-29 01:43
-
excel的所有密码中工作薄和工作表保护密码相对于开打密码来说是个“软”密码,容易破解。
通过学习了解学会了2种解密码的方法
1、利用一个也许是程序员由于马虎造成的bug可以秒杀工作表保护密码。
2、利用密码的可能性是 2^11 * 95 = 194,560的特性用穷举法3分钟内也基本跑完全部密码可解工作薄和工作表保护。
最近看了“复合文档文件格式研”和“Excel97-2007BinaryFileFormat(xls)Specification.pdf”之后发现原来已经公布了工作薄和工作表的加密过程。
随然大概看懂了加密过程,并能将任意密码转换为最后的两个字节密码,只是不知道这组数据保存在哪,用winhex对比加密和不加密的文件发现不同之处很多。
看了论坛的几个帖子,知道有大侠早几年就已经了解这个密码的破解方法了,希望能指点一下。
密文位置已解决,现在问题变为如和根据提取到的密文逆向反推1组或多组密码???见3楼附件。
通过学习了解学会了2种解密码的方法
1、利用一个也许是程序员由于马虎造成的bug可以秒杀工作表保护密码。
2、利用密码的可能性是 2^11 * 95 = 194,560的特性用穷举法3分钟内也基本跑完全部密码可解工作薄和工作表保护。
最近看了“复合文档文件格式研”和“Excel97-2007BinaryFileFormat(xls)Specification.pdf”之后发现原来已经公布了工作薄和工作表的加密过程。
随然大概看懂了加密过程,并能将任意密码转换为最后的两个字节密码,只是不知道这组数据保存在哪,用winhex对比加密和不加密的文件发现不同之处很多。
看了论坛的几个帖子,知道有大侠早几年就已经了解这个密码的破解方法了,希望能指点一下。
密文位置已解决,现在问题变为如和根据提取到的密文逆向反推1组或多组密码???见3楼附件。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
对比了两个晚上终于找到密码在xls中的位置了,经测试可以替换任意密码为自己设置的已知密码了。
所以现在的问题更改为如何根据xls文件中取得的密文逆向反推1组或多组密码。 最好不是用循环比对的方法。  |
