[讨论]对office加密文档的快速破译问题的研究-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (257) ◀ 1 2 3 4 5 6 7 8 9 10 11
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 251 楼怎样区分excel的工作簿加密和打开文件加密呢。对比了一下二进制文件，好像没有什么区别。怎样破解excel的工作表和工作簿保护密码，有这方面的加密算法吗。 2009-4-28 12:06 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 252 楼没有分析过这个。你是否走火入魔了啊，非要把所有情况都搞清楚才肯罢休？我觉得必要性不大吧。不知微软公开的EXCEL文件格式规范中是否提到了你所说的问题，建议看看（文件格式在微软网站有下载，或者google即可搜到）。 2009-5-2 18:09 0
sodesinai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sodesinai 253 楼老板让我做word解密（当然最好是能excel一起实现了），用彩虹表来实现。按照前面的提示下载了朱双磊的源程序1.2版本，基本看懂了流程，过两天就可以把word/excel加密中5字节key->5字节ks的映射关系加进去了。估计了一下，生成覆盖两倍映射空间的彩虹表大概得1000多小时，于是打算用cuda来实现生成表的过程，这样应该能快一些。1.3的cuda版本发布了，可惜没法自定义函数，只好自己改1.2的源码。这几个相关帖子反复看了好多遍，关于加密的地方还是有点不懂的想陆续请教一下： lzype的文章里说，AB存放文档特定位置:i=(((int )(data+0x240))+0x200);i-=i%512。从i处开始每512字节找01 00 01 00,其后的48字节就是a1和AB。请问这个data指的是什么呢，怎么去定位它？（我验证key对不对的时候要用AB，但还不明确怎么找AB的位置）谢谢！ 2009-5-4 02:21 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 254 楼你其实不用管lzype所说的data的具体含义，只要从某个512字节边界开始找到加密版本标志01 00 01 00即可，用十六进制编辑器（比如UltraEdit等）很容易定位到。标志01 00 01 00后的48字节是随机数乱码，不会搞错的。 2009-5-4 21:18 0
sodesinai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sodesinai 255 楼明白了~~感谢jeffcjh:) 2009-5-4 21:38 0
kuifatang 雪币： 445 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	kuifatang 256 楼支持！学习！ 2009-5-4 23:24 0
zhgwldf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	zhgwldf 257 楼学习，http://www.rixler.com 解密，注册费比较贵。 xiaoxinxx，您有免费的解密可以提供吗？ 2010-2-5 15:58 0
zxagg 雪币： 1933 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	zxagg 258 楼还是使用工具破解，不行只有放弃 2010-6-8 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (257) ◀ 1 2 3 4 5 6 7 8 9 10 11
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 251 楼怎样区分excel的工作簿加密和打开文件加密呢。对比了一下二进制文件，好像没有什么区别。怎样破解excel的工作表和工作簿保护密码，有这方面的加密算法吗。 2009-4-28 12:06 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 252 楼没有分析过这个。你是否走火入魔了啊，非要把所有情况都搞清楚才肯罢休？我觉得必要性不大吧。不知微软公开的EXCEL文件格式规范中是否提到了你所说的问题，建议看看（文件格式在微软网站有下载，或者google即可搜到）。 2009-5-2 18:09 0
sodesinai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sodesinai 253 楼老板让我做word解密（当然最好是能excel一起实现了），用彩虹表来实现。按照前面的提示下载了朱双磊的源程序1.2版本，基本看懂了流程，过两天就可以把word/excel加密中5字节key->5字节ks的映射关系加进去了。估计了一下，生成覆盖两倍映射空间的彩虹表大概得1000多小时，于是打算用cuda来实现生成表的过程，这样应该能快一些。1.3的cuda版本发布了，可惜没法自定义函数，只好自己改1.2的源码。这几个相关帖子反复看了好多遍，关于加密的地方还是有点不懂的想陆续请教一下： lzype的文章里说，AB存放文档特定位置:i=(((int )(data+0x240))+0x200);i-=i%512。从i处开始每512字节找01 00 01 00,其后的48字节就是a1和AB。请问这个data指的是什么呢，怎么去定位它？（我验证key对不对的时候要用AB，但还不明确怎么找AB的位置）谢谢！ 2009-5-4 02:21 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 254 楼你其实不用管lzype所说的data的具体含义，只要从某个512字节边界开始找到加密版本标志01 00 01 00即可，用十六进制编辑器（比如UltraEdit等）很容易定位到。标志01 00 01 00后的48字节是随机数乱码，不会搞错的。 2009-5-4 21:18 0
sodesinai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sodesinai 255 楼明白了~~感谢jeffcjh:) 2009-5-4 21:38 0
kuifatang 雪币： 445 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	kuifatang 256 楼支持！学习！ 2009-5-4 23:24 0
zhgwldf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	zhgwldf 257 楼学习，http://www.rixler.com 解密，注册费比较贵。 xiaoxinxx，您有免费的解密可以提供吗？ 2010-2-5 15:58 0
zxagg 雪币： 1933 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	zxagg 258 楼还是使用工具破解，不行只有放弃 2010-6-8 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复