口令破解

口令破解

  首先给出了两个文件,分别是一个.rar文件与一个.docm文件。当然.docm文件是第一次见到,查了查是一种包含宏或启用了宏的文档,看来有点问题~

第一阶段

  直接破.rar是不用想啦,没点提示要是暴力的话估计是需要很长时间的,既然.docm给了提示

hint:第三位是q

  那么就尝试拿软件开始爆破~
  我是利用Advanced Office Password Recovery开始写上掩码开始爆破

口令破解_第1张图片

口令破解_第2张图片

  当时是54个密码每秒,针对1千多万的字典实在很慢,尝试开启多台电脑分段爆破,还是没有在下课前完成爆破
给出了第二个提示

hint:中间字母包含q、s、b三个字母,顺序不知

  这样直接猜测是顺序的开始爆破
口令破解_第3张图片

  这次爆破的速度很快,大约不到5分钟爆破完成
得到结果

密码:ydqsbx


  后来进行了多种软件的尝试,这个软件破解能力综合最佳,当然,当时有的速度600个/s,后来我下了正版的也能达到这种速度,这是破解版软件的问题,但由于网上的注册码失效的问题,如果使用正版的软件最后虽然破解出来,但他不给你密码,而必须购买才能得到密码,是一个坑


第二阶段

  输入密码后看见了提示,但有宏,开启宏后发现是一个需要密码的~额
口令破解_第4张图片

  看到提示后果断放弃爆破.rar的想法,打开后结果project被加密啦,看来还是需要进行宏的相关学习
在查找的过程中,发现一种方法
https://stackoverflow.com/questions/1026483/is-there-a-way-to-crack-the-password-on-an-excel-vba-project

这样的话,按照步骤实施
  首先我先将密码去掉,免得后面打开的时候总是需要密码,然后改成.zip格式
  打开后找到里面的.bin文件
口令破解_第5张图片

将里面的DPB改成DPX

口令破解_第6张图片

口令破解_第7张图片

  这样就不会识别密码。然后替换后重新改回.docm格式打开,忽略警告,然后打开VB编辑器


  这里应该有其他方法,比如直接保存.doc文件,然后直接修改DPBDPX也可以


注:由于我使用的是wps,所以一开始是不能编辑宏的,从网上下载俩文件安装即可

口令破解_第8张图片

  然后编辑宏,查看代码,看程序是哪一段比较的
口令破解_第9张图片

  发现一个if函数,很可疑,下断点调试一下,并且监视二者的值的变化
口令破解_第10张图片

  替换一下strusout的值,得到hint
口令破解_第11张图片

第三阶段

  这个阶段我总认为是最坑的一个阶段,考虑了大小写,考虑了数字或是相应拼音的首字母,如:1yY,写了个字典开始跑
口令破解_第12张图片

结果没跑出来~
  怎么办,开始各种尝试,均失败,最后发现诗句中没有!而是.,开始不抱有希望的最后尝试,结果成功了
这里写图片描述

ps:hint里后面的真是误导啊~

总结

1、通过这次的实验,确实也学到很多,如何利用软件去破解word文档,如何使用软件,学习写掩码,学习写掩码很重要,当得到一些零碎信息的时候,一个合理的掩码能大大降低破解的时间。
2、在这次破解构成中,如果密码设置的合理,是需要较长时间或很难破解出来,仅仅6位纯数字的密码,并且已知其中一位还破解了很久,这说明以后设置密码的时候需要尽可能的复杂,这样才能很难甚至不被别人通过字典暴力等手段获得。
3、在这次也稍微了解了一下关于宏的只是。如果要在* Microsoft Word 中反复执行某项任务,可以使用宏自动执行该任务。宏是一系列 Word 命令和指令,这些命令和指令组合在一起,形成了一个单独的命令,以实现任务执行的自动化。这其实说简单点就是写一段代码,然后让其执行一系列命令。而Word 提供两种方法来创建宏:宏录制器和 Visual Basic *编辑器 。
4、最后是关于密码的,具有诗意的密码基本上是很难被破解出来的,看来以后要想这方面设置密码,尽量好记又独特。

你可能感兴趣的:(密码)