口令破解

口令破解

  首先给出了两个文件，分别是一个.rar文件与一个.docm文件。当然.docm文件是第一次见到，查了查是一种包含宏或启用了宏的文档，看来有点问题~

第一阶段

  直接破.rar是不用想啦，没点提示要是暴力的话估计是需要很长时间的，既然.docm给了提示

hint:第三位是q

  那么就尝试拿软件开始爆破~
  我是利用Advanced Office Password Recovery开始写上掩码开始爆破

  当时是54个密码每秒，针对1千多万的字典实在很慢，尝试开启多台电脑分段爆破，还是没有在下课前完成爆破
给出了第二个提示

hint:中间字母包含q、s、b三个字母，顺序不知

  这样直接猜测是顺序的开始爆破

  这次爆破的速度很快，大约不到5分钟爆破完成
得到结果

密码：ydqsbx

---

  后来进行了多种软件的尝试，这个软件破解能力综合最佳，当然，当时有的速度600个/s，后来我下了正版的也能达到这种速度，这是破解版软件的问题，但由于网上的注册码失效的问题，如果使用正版的软件最后虽然破解出来，但他不给你密码，而必须购买才能得到密码，是一个坑

---

第二阶段

  输入密码后看见了提示，但有宏，开启宏后发现是一个需要密码的~额

  看到提示后果断放弃爆破.rar的想法，打开后结果project被加密啦，看来还是需要进行宏的相关学习
在查找的过程中，发现一种方法
https://stackoverflow.com/questions/1026483/is-there-a-way-to-crack-the-password-on-an-excel-vba-project

这样的话，按照步骤实施
  首先我先将密码去掉，免得后面打开的时候总是需要密码，然后改成.zip格式
  打开后找到里面的.bin文件

将里面的DPB改成DPX

  这样就不会识别密码。然后替换后重新改回.docm格式打开，忽略警告，然后打开VB编辑器

---

  这里应该有其他方法，比如直接保存.doc文件，然后直接修改DPB为DPX也可以

---

注：由于我使用的是wps，所以一开始是不能编辑宏的，从网上下载俩文件安装即可

  然后编辑宏，查看代码，看程序是哪一段比较的

  发现一个if函数，很可疑，下断点调试一下，并且监视二者的值的变化

  替换一下strusout的值，得到hint

第三阶段

  这个阶段我总认为是最坑的一个阶段，考虑了大小写，考虑了数字或是相应拼音的首字母，如：1或y或Y，写了个字典开始跑

结果没跑出来~
  怎么办，开始各种尝试，均失败，最后发现诗句中没有!而是.，开始不抱有希望的最后尝试，结果成功了

ps：hint里后面的！真是误导啊~

总结

1、通过这次的实验，确实也学到很多，如何利用软件去破解word文档，如何使用软件，学习写掩码，学习写掩码很重要，当得到一些零碎信息的时候，一个合理的掩码能大大降低破解的时间。
2、在这次破解构成中，如果密码设置的合理，是需要较长时间或很难破解出来，仅仅6位纯数字的密码，并且已知其中一位还破解了很久，这说明以后设置密码的时候需要尽可能的复杂，这样才能很难甚至不被别人通过字典暴力等手段获得。
3、在这次也稍微了解了一下关于宏的只是。如果要在* Microsoft Word 中反复执行某项任务，可以使用宏自动执行该任务。宏是一系列 Word 命令和指令，这些命令和指令组合在一起，形成了一个单独的命令，以实现任务执行的自动化。这其实说简单点就是写一段代码，然后让其执行一系列命令。而Word 提供两种方法来创建宏：宏录制器和 Visual Basic *编辑器 。
4、最后是关于密码的，具有诗意的密码基本上是很难被破解出来的，看来以后要想这方面设置密码，尽量好记又独特。