量子哈希
Word软件是一种广泛使用的办公文字处理软件,被政府、企业和个人广泛采用。在国内,超过90%的用户使用Word来处理工作和个人事务。当使用Word保存文件内容时,为了满足不同的安全需求,需要对文件内容进行加密保护,并在需要阅读文件内容时进行解密。然而,很多人在使用Word加密后往往会忘记密码,导致无法查看文件内容。目前,有许多关于Word密码破解的软件可供选择,如Word Password Recovery Master无限制版和Advanced Office Password Recovery。这些软件主要采用暴力破解的方式,成功破解后会显示原始加密密码。然而,如果密码设置相对复杂,破解时间可能会非常长。
“Office Password Remover”是一家专门开发密码恢复软件的国外公司开发的工具,该公司还提供其他密码恢复软件。原版的”Office Password Remover”软件可以破解”Office97/2000兼容”加密类型的Word加密文件,速度非常快,最慢不超过1分钟。然而,该软件的缺点是在破解过程中需要访问网络,并且破解成功后不会显示原始密码(联网破解需要付费购买该软件)。
通过我的研究,我发现Hashcat的新版本增加了许多新功能。Hashcat采用暴力破解和哈希碰撞的方式进行破解,根据官方说法,一个Word加密文件可能有多个密码可以用来打开该文件。
一般情况下,加密Word文件是指使用Word字处理软件自带的加密功能进行加密。要使用该功能,可以在Word文件编辑状态下选择”工具”-“选项”-“安全性”,然后会出现一个界面(如图1所示)。
图1:打开加密Word文件选项
在对Word文件进行加密时,常用的选项有两种:打开权限和修改权限。可以根据需要设置打开权限密码和修改权限密码,并在设置完毕后点击”确定”保存设置,通常需要再次确认密码。如图2所示,确认完毕后关闭Word文件,再次打开时需要输入密码。如果设置了修改权限密码,则在打开时会提示输入打开权限密码和修改权限密码。
图2:设置加密密码
目前也有一些专门针对Word文件开发的加解密软件,解密这种Word文件非常困难。在Word字处理软件中,提供了多种加密算法类型,可以通过单击”高级”来查看和选择不同的加密类型。Word默认的加密类型是”Office97/2000兼容”,该加密类型相对容易被破解。如果要对Word文件进行更高级别的安全保护,建议选择其他加密类型。除了”Office97/2000兼容”加密类型外,其他加密类型相对较难破解,破解时通常采用暴力破解方法,与字典有关。
图3:选择Word加密类型
找回Office文档密码的方法有三种:暴力破解、针对算法的破解和另类破解。暴力破解是最常用的方法,通过编程将字典中的值依次输入进行尝试,一旦尝试成功,即可确定破解值。破解的难度通常取决于字典的完善程度。字典在网络安全中起着重要的作用,不断完善和更新字典是一个好习惯。针对算法的破解要求对加密算法非常熟悉,通过加密算法中的缺陷或者针对加密算法的破解算法进行编程,然后进行自动破解。这种方法通常破解速度较快,但使用破解软件的技术难度较大。另类破解是指采用常人所想不到的破解方式进行破解,这需要天才中的天才才能做到。使用Hashcat软件可以找回密码。Hashcat是一款强大的综合密码破解工具,支持高达数百种加密算法的破解。以前有一个Advanced Office Password Breaker可以恢复Office密码,下面介绍如何利用Hashcat破解Office文档。
打开一个被加密的Word文件时,需要输入密码才能正常访问,如图4所示:
图4:打开加密Word文件
计算加密Word文件的哈希值,可以从压缩包中获取office2john.py文件,然后执行office2john.py 6.doc。执行效果如图5所示,可以将执行结果定向到哈希文件:
图5:计算Word文件哈希值
整理哈希文件,去掉无关信息,如”6.doc:”和”:::第6章入侵检测神话渔樵Normal邓琦皓2Microsoft Word 9.0 YuQiao Studio::6.doc”。如图7所示,获取正确的哈希值:
图7:整理好的哈希值
使用Hashcat进行破解,Hashcat中有自定义破解含义值。可以使用数字破解、字母破解、字典破解等方法。破解时可以先易后难,逐步增加破解难度。如图8所示,开始破解:
图8:开始破解
在破解成功后,Hashcat会自动终止破解,并显示破解状态为Cracked,Recovered中也会显示是否破解成功。如图9所示,经过34分钟的破解,成功破解了某个加密文档。
图9:破解Word文件成功
可以通过查看hashcat.potfile文件或执行破解命令时加上”–show”命令来查看破解结果。例如:Hashcat64-m 9700 hash -a 3 –increment –increment-min 1 –increment-max 8 ?l?l?l?l?l?l?l?l –show。如图10和图11所示,该Word文件的密码为”shirley”。
