[讨论]对office加密文档的快速破译问题的研究-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]对office加密文档的快速破译问题的研究

发表于: 2008-11-1 17:27 134047

[讨论]对office加密文档的快速破译问题的研究

xiaoxinxx

2008-11-1 17:27

134047

查看主题内容

收藏・27

免费・7

支持

最新回复 (257) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
pojieing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	pojieing 101 楼不知道有没有听说过动态加解密使用在word的上面，文件不存储密码，打开解密，关闭又加密，从文件读写入手，不知如何过。 2008-12-6 20:22 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 102 楼那天早上给你说了我所掌握的最后几点知识后就出差了，刚回来。 2008-12-6 20:26 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 103 楼有点不明白你所说的具体意思，能否更明白些？ 2008-12-6 20:30 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 104 楼我看了复合文档的一些资料，找到了相关的方法，现在已经可以解密文档了。 2008-12-6 23:09 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 105 楼网上的那些OFFICE密码破解工具，好像可以破解所有的OFFICE组件，包括Word、Excel、Access、PowerPoint、Visio、Publisher、Project、 Outlook、Money、Backup、Schedule+、Mail 和 Internet Explorer等等。太强了。我现在只做到了能够破解word、excel和access，其它的都无从下手。 2008-12-6 23:32 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 106 楼其他的office组件如果搞清楚了加密机制当然也是可以破解的，但据我所知，只有Word和Excel的默认加密文件可以做到快速破译（PowerPoint不能快速破解。至于所谓的Access加密不值一提，就无需多说了），其他的好像只能通过通常的口令穷举的方式进行破解。如果你看到除了口令穷举方法以外的破译方法，可以将相关情况列出来，我也看看。 2008-12-7 18:10 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 107 楼我下载了Office Password Remover等类似这些工具，确实是只能快速破解Word和Excel。access的破解算法已经是公开了的。其它的如果要做口令穷举方式，有没有一些这方面的相关资料呢？ 2008-12-7 23:52 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 108 楼如果通过软件反汇编来获取到其它OFFICE组件的加密算法，比较困难啊。 2008-12-7 23:59 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 109 楼目前的软件加密产品的密码算法除了“PDF”有用户手册加以详细描述外，基本只能通过反汇编获取到，那些提供破译服务的软件应该也是采用这种途径的吧，我猜。当然，要全部搞清楚是一项相对巨大的工程，需要有一个研究团队。破译方法除了暴力穷举口令外，现在比较多的是运用彩虹链的思路，也有一些公司或组织生产好了彩虹链专门来卖的。 2008-12-8 15:48 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 110 楼哦。明白了。还有个问题，我解密生成的WORD文档，如果图片很多，那么后面几张图片就打不开，会弹出一个对话框：“内存或磁盘空间不足，无法显示或打印图片”，加密的那份文档就不会有这种提示。您碰到过这种情况吗？ 2008-12-8 20:36 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 111 楼有可能，我猜主要原因是在解密时对密数据部分的控制需要改进。实际上word文件加密后--相对于加密前--在格式上会作些调整，我们简单地按照两段密文来解密有时的确存在问题。 2008-12-8 22:28 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 112 楼具体在哪儿做了调整呢？有没有一定的规律？ 2008-12-8 23:06 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 113 楼我没有具体去研究Word软件本身的调整规律。如果你想做得更漂亮一点，你可以将你所说的包含很多图片的Word加密文件发给我，我看看能否将解密做得更好一点（但不一定可以）： shawnadeng@126.com 2008-12-9 10:42 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 114 楼文档已经发送了。麻烦您了。 2008-12-9 10:53 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 115 楼收到你的邮件了，已经给你解决。基本如我所料，加密文件000000.doc有点特殊，里面存在3段密报（绝大多数情况下只有两段密报），故解密时对这3段密报均要解密（记住:块号均要从0开始计算乱数）. 为方便你分析，我给出3段密报的起始偏移位置和长度如下： // 第1段密报 int firstpos = 0x200; int firstlen = 0x1632 - firstpos; // 第2段密报(01000100) int secondpos = 0x35800; int secondlen = 0x36a5d - secondpos; // 附加段密报(绝大多数情况下不存在) int addedpos = 0x1800; int addedlen = 0x35694- addedpos; 对上述3段密文解密后就可以用Word正常打开了。 2008-12-9 20:18 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 116 楼这种情况我曾经遇到过，但的确非常罕见，没想到你第一次就碰到了。幸好碰到我了啊。 2008-12-9 20:21 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 117 楼好人做到底，我已将我解密后的文件给你发过去了，你可以对照着你的解密结果看看。 2008-12-9 20:23 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 118 楼文件收到了，解密结果非常正确，没有任何问题。是不是DATA这部分与0x200开始的部分有一些解密方面的技巧啊？ 2008-12-9 20:30 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 119 楼其实也没啥技巧，一般的加密文件仅有两段密文，偶尔也会出现三段密文的情况（这是Word软件本身根据不知什么需要进行的调整）。按照上述讨论的方法解密即可。 2008-12-9 21:02 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 120 楼谢谢了。我明白在什么地方出错了。 2008-12-9 21:12 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 121 楼你已经开始按照全查表的方法计算全部存储文件了吗？ 2008-12-9 21:47 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 122 楼是啊，正在生成全查表，不过生成速度好慢好慢啊。。。 2008-12-9 22:16 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 123 楼空闲之余，想研究一下关于彩虹表方面的方法，您有没有这方面的资料呢？ 2008-12-9 23:00 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 124 楼你应该是使用多台机器分布式计算的方法在进行吧，单机做的话难以忍受。 2008-12-9 23:03 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 125 楼是5、6台机器同时运行，不过这样速度也还是比较慢。 2008-12-9 23:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiaoxinxx

发帖

163

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (257) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
pojieing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	pojieing 101 楼不知道有没有听说过动态加解密使用在word的上面，文件不存储密码，打开解密，关闭又加密，从文件读写入手，不知如何过。 2008-12-6 20:22 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 102 楼那天早上给你说了我所掌握的最后几点知识后就出差了，刚回来。 2008-12-6 20:26 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 103 楼有点不明白你所说的具体意思，能否更明白些？ 2008-12-6 20:30 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 104 楼我看了复合文档的一些资料，找到了相关的方法，现在已经可以解密文档了。 2008-12-6 23:09 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 105 楼网上的那些OFFICE密码破解工具，好像可以破解所有的OFFICE组件，包括Word、Excel、Access、PowerPoint、Visio、Publisher、Project、 Outlook、Money、Backup、Schedule+、Mail 和 Internet Explorer等等。太强了。我现在只做到了能够破解word、excel和access，其它的都无从下手。 2008-12-6 23:32 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 106 楼其他的office组件如果搞清楚了加密机制当然也是可以破解的，但据我所知，只有Word和Excel的默认加密文件可以做到快速破译（PowerPoint不能快速破解。至于所谓的Access加密不值一提，就无需多说了），其他的好像只能通过通常的口令穷举的方式进行破解。如果你看到除了口令穷举方法以外的破译方法，可以将相关情况列出来，我也看看。 2008-12-7 18:10 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 107 楼我下载了Office Password Remover等类似这些工具，确实是只能快速破解Word和Excel。access的破解算法已经是公开了的。其它的如果要做口令穷举方式，有没有一些这方面的相关资料呢？ 2008-12-7 23:52 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 108 楼如果通过软件反汇编来获取到其它OFFICE组件的加密算法，比较困难啊。 2008-12-7 23:59 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 109 楼目前的软件加密产品的密码算法除了“PDF”有用户手册加以详细描述外，基本只能通过反汇编获取到，那些提供破译服务的软件应该也是采用这种途径的吧，我猜。当然，要全部搞清楚是一项相对巨大的工程，需要有一个研究团队。破译方法除了暴力穷举口令外，现在比较多的是运用彩虹链的思路，也有一些公司或组织生产好了彩虹链专门来卖的。 2008-12-8 15:48 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 110 楼哦。明白了。还有个问题，我解密生成的WORD文档，如果图片很多，那么后面几张图片就打不开，会弹出一个对话框：“内存或磁盘空间不足，无法显示或打印图片”，加密的那份文档就不会有这种提示。您碰到过这种情况吗？ 2008-12-8 20:36 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 111 楼有可能，我猜主要原因是在解密时对密数据部分的控制需要改进。实际上word文件加密后--相对于加密前--在格式上会作些调整，我们简单地按照两段密文来解密有时的确存在问题。 2008-12-8 22:28 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 112 楼具体在哪儿做了调整呢？有没有一定的规律？ 2008-12-8 23:06 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 113 楼我没有具体去研究Word软件本身的调整规律。如果你想做得更漂亮一点，你可以将你所说的包含很多图片的Word加密文件发给我，我看看能否将解密做得更好一点（但不一定可以）： shawnadeng@126.com 2008-12-9 10:42 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 114 楼文档已经发送了。麻烦您了。 2008-12-9 10:53 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 115 楼收到你的邮件了，已经给你解决。基本如我所料，加密文件000000.doc有点特殊，里面存在3段密报（绝大多数情况下只有两段密报），故解密时对这3段密报均要解密（记住:块号均要从0开始计算乱数）. 为方便你分析，我给出3段密报的起始偏移位置和长度如下： // 第1段密报 int firstpos = 0x200; int firstlen = 0x1632 - firstpos; // 第2段密报(01000100) int secondpos = 0x35800; int secondlen = 0x36a5d - secondpos; // 附加段密报(绝大多数情况下不存在) int addedpos = 0x1800; int addedlen = 0x35694- addedpos; 对上述3段密文解密后就可以用Word正常打开了。 2008-12-9 20:18 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 116 楼这种情况我曾经遇到过，但的确非常罕见，没想到你第一次就碰到了。幸好碰到我了啊。 2008-12-9 20:21 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 117 楼好人做到底，我已将我解密后的文件给你发过去了，你可以对照着你的解密结果看看。 2008-12-9 20:23 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 118 楼文件收到了，解密结果非常正确，没有任何问题。是不是DATA这部分与0x200开始的部分有一些解密方面的技巧啊？ 2008-12-9 20:30 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 119 楼其实也没啥技巧，一般的加密文件仅有两段密文，偶尔也会出现三段密文的情况（这是Word软件本身根据不知什么需要进行的调整）。按照上述讨论的方法解密即可。 2008-12-9 21:02 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 120 楼谢谢了。我明白在什么地方出错了。 2008-12-9 21:12 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 121 楼你已经开始按照全查表的方法计算全部存储文件了吗？ 2008-12-9 21:47 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 122 楼是啊，正在生成全查表，不过生成速度好慢好慢啊。。。 2008-12-9 22:16 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 123 楼空闲之余，想研究一下关于彩虹表方面的方法，您有没有这方面的资料呢？ 2008-12-9 23:00 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 124 楼你应该是使用多台机器分布式计算的方法在进行吧，单机做的话难以忍受。 2008-12-9 23:03 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 125 楼是5、6台机器同时运行，不过这样速度也还是比较慢。 2008-12-9 23:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复