[原创] 一次用WINHEX破解复合文档密码的尝试

  [复制链接]

该用户从未签到

14

主题

502

回帖

1210

积分

[INTOHARD]营长

Rank: 6Rank: 6

积分
1210
发表于 2008-10-11 00:38:51 | 显示全部楼层 |阅读模式
近日,在学习复合文档的过程中,突发奇想,能不能尝试用winhex来破解复合文档的密码呢?于是我开始了尝试:我先用word新建了两个一模一样的文档,一个设了密码,一个未设密码,分别保存后用winhex打开。
第一步:我选择了“工具—文件—比较”命令,比较两个文档的区别,可是结果一出来,我傻眼了,10634处差异,看得我头都大了,看来此路不通。(后来通过了解得知:文档加密后,不光是上了一道锁那么简单,内容也加密了。难怪差异这么大。)
第二步:我仔细分析了两个文档的文件头和目录结构,如下图: 文件头.JPG
1、存放扇区配置表(SAT)的扇区总数(2CH-2FH):01000000(1个)
2、存放目录流的第一个扇区的SID(30H-33H):22000000(34扇区)
3、存放短扇区配置表(SSAT)的第一个扇区的SID(3CH-3FH):24000000(36扇区)
4、存放短扇区配置表(SSAT)的扇区总数(40H-43H):01000000(1个)
5、存放主扇区配置表的第一个扇区的SID(如果为-2表示没有附加扇区)(44H-47H):FEFFFFFF
6、存放主扇区配置表的扇区总数(48H-4BH):00000000(0个)
7、存放主扇区配置表(MSAT)的第一部分(从4CH开始,视具体情况决定结束位置):21000000(就1个,在33扇区)到目录流去看看: 目录流.JPG


从目录流中分析到的数据如下表:
DID
NAME
类型
左DID
右DID
根DID
SID
大小
0
RootEntry
05
-1
-1
3
37
128
1
1Table
02
-1
5
-1
9
4096
2
WordDocument
02
1
-1
-1
0
4146
3
SummaryInforamtion
02
2
4
-1
17
4096
4
DocumentSu…tion
02
-1
-1
-1
25
4096
5
CompObj
02
-1
-1
-1
0
109
6

Empty






7

Empty











析SAT:
SAT数据.JPG


0
1
2
7
8
9
15
16
17
23
24
25
31
32
33
34
35
36
37
38
39
1
2
3
8
2
10
16
17
18
24
25
26
32
33
34
35
2
2
2
1
1
0—8扇区:WordDocument内容;9—16扇区:1Table内容;
17—24扇区:SummaryInforamtion内容;25—32扇区:DocumentSu…tion内容。
通过分析,我觉得密码很有可能藏在WordDocument或是1Table中,于是我用未设密码的文档内容来代替设有密码的文档内容,看看能否把设有密码的文档打开。
1、把有密码的WordDocument内容复制入无密码的文档中,保存,打开,提示如图:
提示信息.JPG

2、把有密码的1Table内容复制入无密码的文档中,保存,打开,同样的提示。
3、把有密码的WordDocument+1Table内容复制入无密码的文档中,保存,打开,成功。
由此证明,密码在WordDocument+1Table内容中,范围缩小了很多,我感到一阵惊喜。但接下来该怎么办呢,我又感到非常困惑,特请高手赐教。
这次尝试虽然没有达到目的,但它促使我对复合文档的结构有了很深的认识,更使我深深的认识到:尝试实践永远是最好的学习方法
电脑迷
2008-10-11
随州



该用户从未签到

3

主题

315

回帖

1396

积分

[INTOHARD]营长

Rank: 6Rank: 6

积分
1396
发表于 2008-10-11 10:27:14 | 显示全部楼层
老大的方法不错 值得学习

该用户从未签到

24

主题

273

回帖

2928

积分

[INTOHARD]营长

9

Rank: 6Rank: 6

积分
2928
发表于 2008-10-11 10:41:55 | 显示全部楼层
好文章,学习!!!

该用户从未签到

13

主题

241

回帖

307

积分

[INTOHARD]排长

Rank: 3Rank: 3

积分
307
发表于 2008-10-11 12:34:10 | 显示全部楼层
复合文档。。。比较高深的东西  学习下
  • TA的每日心情
    慵懒
    2019-3-26 09:25
  • 签到天数: 3 天

    [LV.2]九品芝麻官

    31

    主题

    799

    回帖

    1万

    积分

    [INTOHARD]团长

    Rank: 8Rank: 8

    积分
    12962
    发表于 2008-10-15 10:14:20 | 显示全部楼层
    高深,我看到现在都没有太看懂!

    该用户从未签到

    0

    主题

    41

    回帖

    28

    积分

    [INTOHARD]工兵

    Rank: 1

    积分
    28
    发表于 2008-10-16 18:52:32 | 显示全部楼层
    真是好资料啊
  • TA的每日心情
    开心
    2013-2-8 18:53
  • 签到天数: 1 天

    [LV.1]布衣百姓

    0

    主题

    33

    回帖

    75

    积分

    [INTOHARD]班长

    Rank: 2

    积分
    75
    发表于 2008-11-1 23:58:16 | 显示全部楼层
    看不太懂啊[s:17] [s:17]
  • TA的每日心情
    难过
    2017-3-13 10:47
  • 签到天数: 20 天

    [LV.4]七品知县

    17

    主题

    222

    回帖

    325

    积分

    [INTOHARD]排长

    Rank: 3Rank: 3

    积分
    325
    发表于 2008-11-2 00:19:34 | 显示全部楼层
    好深哦,看来要下点心思学才行

    该用户从未签到

    8

    主题

    209

    回帖

    512

    积分

    [INTOHARD]连长

    Rank: 4

    积分
    512
    发表于 2008-11-13 13:10:48 | 显示全部楼层
    太深了,看不大明白。

    该用户从未签到

    45

    主题

    602

    回帖

    1275

    积分

    [INTOHARD]营长

    Rank: 6Rank: 6

    积分
    1275
    发表于 2008-11-14 08:20:53 | 显示全部楼层
    既然有的软件能在瞬间破解密码 说明密码是在固定的一个位置 现在难点也是关键点就是找到这个位置清空 不知道对不[s:18]
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表