手把手教你破解WPS 、Microsoft Office文档密码

sudo apt update
sudo apt install intel-opencl-icd

引言：本文以WPS Excel为例，演示如何破解密码保护的Excel文档。操作系统为Ubuntu 22.04桌面版。

准备工作：

1. 一份带密码的Excel文档。
2. 如果您的机器没有独立显卡，请安装OpenCL驱动。

sudo add-apt-repository ppa:graphics-drivers/ppa
sudo apt update
sudo apt search nvidia-driver
sudo apt install nvidia-driver-525 #选择一个合适的版本我这里选的是525
sudo reboot

nvidia-smi

+-----------------------------------------------------------------------------+
| NVIDIA-SMI 525.125.06   Driver Version: 525.125.06   CUDA Version: 12.0     |
|-------------------------------+----------------------+----------------------+```

3. 如果您使用的是NVIDIA独立显卡：
   (1) 安装显卡驱动。安装完成后，在命令行输入以下命令，如果能正常输出版本信息，则驱动安装正确。

wget https://developer.download.nvidia.com/compute/cuda/repos/ubuntu2204/x86_64/cuda-ubuntu2204.pin
sudo mv cuda-ubuntu2204.pin /etc/apt/preferences.d/cuda-repository-pin-600
wget https://developer.download.nvidia.com/compute/cuda/12.0.0/local_installers/cuda-repo-ubuntu2204-12-0-local_12.0.0-525.60.13-1_amd64.deb
sudo dpkg -i cuda-repo-ubuntu2204-12-0-local_12.0.0-525.60.13-1_amd64.deb
sudo cp /var/cuda-repo-ubuntu2204-12-0-local/cuda-*-keyring.gpg /usr/share/keyrings/
sudo apt-get update
sudo apt-get -y install cuda

设置环境变量使其生效，并检查CUDA安装是否正确，命令行输入：nvcc -V。

source ~/.bashrc

下载并编译hash提取工具，生成可执行文件。

nvcc -V
nvcc: NVIDIA (R) Cuda compiler driver
Copyright (c) 2005-2022 NVIDIA Corporation
Built on Mon_Oct_24_19:12:58_PDT_2022
Cuda compilation tools, release 12.0, V12.0.76
Build cuda_12.0.r12.0/compiler.31968024_0

哈希值内容如下：通过哈希头$office$2007可以观察出WPS采用的是MS2007版本的加密算法。而office对应的hashtype有以下几种：2007版本对应的hashtype id是9400。

几分钟后，密码就会成功破解。我这里使用的是暴力破解方式，但hashcat也支持加载密码字典文件，您可以自行搜索学习。

性能测试。输入以下命令测试机器性能。建议使用带显卡的机器进行破解，经测试，集显和独显的破解速度差距很大。我的集显电脑破解速度为每秒5000+，而独显电脑可以达到每秒15万+。

内置掩码规则。以下是几个简单的例子，用于了解掩码的设置：

• 前四位为数字或小写字母，后四位为大写字母或数字：?h?h?h?h?H?H?H?H。
• 前三个字符未知，中间为admin，后三位未知：?a?a?aadmin?a?a?a。
• 6-8位数字密码：–increment –increment-min 6 –increment-max 8 ?d?d?d?d?d?d?d?d。
• 6-8位数字+小写字母密码：–increment –increment-min 6 –increment-max 8 ?h?h?h?h?h?h?h?h。
• 自定义字符集：abcd123456!@-+，使用?1、?2、?3、?4来表示。

补充说明：对于Windows系统，安装步骤与Linux类似。安装NVIDIA显卡驱动和CUDA Toolkit，然后下载相应的hash提取工具和HASHCAT破解工具。

优化建议：

1. 对于破解过的hash值，使用./hashcat.bin hash –show命令查看结果。
2. 所有的hash破解结果都在hashcat.potfile文件中。
3. 如果破解时间过长，按s键可以查看破解状态，按p键暂停，按r键继续破解，按q键退出破解。
4. 中途暂停或终止后，使用./hashcat64.bin –restore命令恢复运行。
5. 在使用GPU模式进行破解时，可以使用-O参数进行自动优化。
6. 在实际破解中的建议是，先尝试一些常用的弱口令和密码字典文件。
7. 参数优化：根据hashcat的破解速度和资源分配情况，可以对一些参数进行配置。

• Workload tuning负载调优，支持的值有1、8、40、80、160。使用–gpu-accel 160可以发挥GPU的最大性能。
• Gpu loops负载微调，支持的值范围是8-1024。使用–gpu-loops 1024可以发挥GPU的最大性能。
• Segment size字典缓存大小，默认为32MB，可以根据内存情况进行设置。使用–segment-size 512可以提高大字典破解的速度。

性能测试：以WPS Office为例，根据测试结果，我的机器每秒可以计算156,100个Office哈希值，从而可以评估跑某一密码长度所需的时间。假设要跑1-10位数字密码，大约需要17.8小时。

最后，我的显卡是NVIDIA GeForce RTX 2060 12G，供大家参考。不同显卡的算力可能有所差异，例如4090等型号可能会达到百万每秒的破解速度。