【学习记录】Office 和 WPS 文档密码破解实战

已于 2025-06-05 18:20:54 修改
阅读量1.2k 收藏 12
点赞数 22
分类专栏: 学习记录 文章标签: wps 哈希算法
于 2025-06-05 00:07:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30006795/article/details/148436744
版权

文章目录

    • 📌 引言
    • 📁 Office 与 WPS 支持的常见文件格式
      • Microsoft Office 格式
      • WPS Office 格式
    • 🛠 所需工具下载地址(Windows 官方编译版)
    • 🔐 破解流程详解
      • 步骤 1:提取文档的加密哈希值
      • 步骤 2:将正确的哈希值复制到 hash.txt 文件
      • 步骤 3:查找对应的 Hashcat 哈希模式 ID
      • 步骤 4:使用 Hashcat 破解哈希值
    • 📋 示例命令汇总
    • 💡 小结
    • ⚠️ 注意事项

📌 引言

在日常办公中,为了保护敏感信息,我们常常会对 Microsoft Office 或 WPS Office 的文档设置加密保护。然而,有时会因为时间久远或误操作而忘记密码,导致文档无法打开。

本文将详细介绍如何使用 John the Ripper 提取 Office 和 WPS 文档的加密哈希,并结合 Hashcat 实现高效密码找回。适用于以下文档格式:

  • ✅ Microsoft Office:.doc, .docx, .xls, .xlsx, .ppt, .pptx
  • ✅ WPS Office:.wps, .et, .dps

📌 注意:本教程仅限于找回你自己拥有或合法授权的加密文档密码,请勿用于非法用途。

📁 Office 与 WPS 支持的常见文件格式

Microsoft Office 格式

类型文件扩展名说明
Word 文档.doc, .docx文字处理文档
Excel 表格.xls, .xlsx电子表格文件
PowerPoint 演示文稿.ppt, .pptx幻灯片演示文件

WPS Office 格式

类型文件扩展名说明
WPS 文字.wps对应 Word 文档
WPS 表格.et对应 Excel 表格
WPS 演示.dps对应 PowerPoint 演示文稿

📌 WPS 自有格式(如 .wps/.et/.dps)也可直接用于提取哈希并进行破解,无需转换为 Office 格式。

🛠 所需工具下载地址(Windows 官方编译版)

工具名称功能下载地址
John the Ripper提取 Office/WPS 加密哈希https://www.openwall.com/john/g/john-1.9.0-jumbo-1-win64.zip
Hashcat高速 GPU 密码破解工具https://hashcat.net/files/hashcat-6.2.7.7z

🔐 破解流程详解

步骤 1:提取文档的加密哈希值

  1. 下载并解压 john-1.9.0-jumbo-1-win64.zip
  2. 进入 run 目录,找到 office2john.py 脚本
  3. 在 PowerShell 中运行以下命令提取哈希:
python office2john.py your_encrypted_file.docx

📌 示例(WPS 文档也适用):

python office2john.py report.wps

执行后你会看到类似如下输出:

在这里插入图片描述

步骤 2:将正确的哈希值复制到 hash.txt 文件

  1. 打开记事本或其他文本编辑器。
  2. 将步骤1中获取的完整哈希值粘贴进去。
  3. 保存文件为 hash.txt(建议保存在 Hashcat 同级目录下,便于调用)。

步骤 3:查找对应的 Hashcat 哈希模式 ID

访问 Hashcat 官方 Wiki - Example Hashes

搜索关键词 $office$ 或具体哈希前缀,例如:

  • Office <= 2003-m 9400
  • Office 2007-2010-m 9500
  • Office 2013+-m 9600
  • WPS 文档(兼容处理):可尝试使用上述 Office 模式

在这里插入图片描述

步骤 4:使用 Hashcat 破解哈希值

以 Office 2013 及以上文档为例,使用 -m 9600 模式进行掩码攻击:

hashcat -m 9600 -a 3 hash.txt ?a?a?a?a?a?a?a?a --increment --increment-min=4 --increment-max=8

📌 参数说明:

  • -m 9600:指定使用 Office 2013+ 加密算法;
  • -a 3:表示掩码攻击模式;
  • ?a:代表任意字符(小写字母、大写字母、数字、符号);
  • --increment:启用递增模式;
  • --increment-min=4--increment-max=8:设定密码长度范围。

📋 示例命令汇总

文档类型提取哈希命令Hashcat 模式 ID破解命令模板
Office 2003 及以下python office2john.py file.doc-m 9400hashcat -m 9400 -a 3 hash.txt ?d...
Office 2007-2010python office2john.py file.docx-m 9500hashcat -m 9500 -a 3 hash.txt ?d...
Office 2013+python office2john.py file.docx-m 9600hashcat -m 9600 -a 3 hash.txt ?d...
WPS 文档python office2john.py file.wps参考 Office 模式使用对应 -m 值进行破解

💡 小结

通过本文你可以掌握以下技能:

  • 如何使用 office2john.py 提取 Office 和 WPS 文档的加密哈希;
  • 如何在 Hashcat 官方 Wiki 查找正确的 -m 模式 ID;
  • 如何编写 Hashcat 命令进行密码破解;
  • WPS 文档(如 .wps/.et/.dps)可以直接用于哈希提取与破解,无需转格式。

📌 关键点在于:准确识别文档版本并匹配对应的 Hashcat 模式 ID。

⚠️ 注意事项

  • 合法性提醒:请确保你有权破解目标文档,未经授权破解他人文件属违法行为。
  • 性能优化:推荐使用支持 CUDA 或 OpenCL 的 GPU 来加速破解过程。
  • 密码复杂度影响:密码越复杂(含大小写、特殊字符、长度长),破解时间越久。
  • 字典攻击更高效:如果能获得部分信息(如生日、姓名),建议结合字典进行攻击。

📌 如果你对密码破解技术感兴趣,或者正在学习渗透测试相关知识,这篇文章可以帮助你了解 Office 和 WPS 文档密码的提取与破解方法。

💬 欢迎留言交流你在项目中使用这些技术的经验,或者你遇到的相关问题,我们一起探讨安全技术的发展与实践!

DeepSeek+WPS/Office手把手教你玩转智能办公
herosunly的博客
02-13 6万+
本文就带你玩转DeepSeek与办公软件的完美结合,让枯燥的文档工作变得轻松又有趣。 文章目录 1. 前言 2. 实战教程 2.1 下载OfficeAI助手 2.2 配置 2.3 接入DeepSeek 2.3.1 使用API KEY 2.3.2 私有化模型 2.3.2.1 接入私有化部署的DeepSeek 2.3.2.2 安装OfficeAI Server(本地服务器) 3. 开启智能办公
【云原生之Docker实战】Docker环境下部署WPS Office网页版
jks212454的博客
11-30 4731
【云原生之Docker实战】Docker环境下部署WPS Office网页版
WPS文档A3转A4不变形实战指南
nntxthml的博客
04-21 558
在日常办公场景中,文档格式转换是高频操作需求。当需要将A3幅面的WPS文档转换为A4格式时,直接调整纸张大小往往会导致内容压缩变形,影响排版效果。本文将以WPS Office为例,通过6步标准化操作流程,结合排版原理深度解析,帮助读者实现无损格式转换。同时提供3类特殊场景解决方案,确保技术落地无死角。
实战应用WPS WebOffice开放平台服务
stark张宇
10-24 1975
根据公司的业务需要,主要功能是在线编辑文档,前端的小伙伴进行的技术调研,接入的是WPS WebOffice,这里只阐述技术介入的步骤、流程遇到的坑进行的一些总结。
WPS Office AI实战:AI带来的文档智能化体验
东南草堂
07-08 4191
前面我们已经了解过 AI 在PPT制作、Word写作方面带来的革命性效率提供,今天一起来聊聊在线文档的AI应用。如果你习惯用在线文档的话,一样也可以享受到AI的强大优势。金山在线智能云文档已经接入WPS Office AI套件大家庭,用AI来改造写作的新时刻已经到来。相对传统客户端模式,智能文档可以导出Word,也可以导出PDF,还支持导出成图片,保存格式多样化,又为智能文档增强了竞争力。使用WP...
QT实战项目之WPS编辑器
Wumingdegushi的博客
09-01 795
在本QtWPS编辑器实战项目中,开发环境使用的是QT Create5.14版本。该项目实现了WPS编辑器的基础功能,例如打开文件、保存文件、打印文件预览、打印文件、复制、粘贴、剪切、撤销、重做、设置字体样式、调节字体大小、设置字体颜色等等。代码量在700左右,适合QT学者拿来学习,增加对QT文件等相关类的使用增加项目开发经验。
WPSOffice办公技能学习大纲
Program Han
04-15 377
可根据实际需求调整内容深度,适合不同层次学习者使用!
Python+Vue3+onlyoffice开发私有化文档管理系统实战笔记 20240731
源滚滚编程
07-31 541
word - 文本文档 (.doc、.docm、.docx、.docxf、.dot、.dotm、.dotx、.epub、.fb2、.fodt、.htm、.html、.mht、.mhtml、.odt、.ott、.rtf、.stw、.sxw、.txt、.wps、.wpt、.xml),演示文稿 (.dps、.dpt、.fodp、.odp、.otp、.pot、.potm、.potx、.pps、.ppsm、.ppsx、.ppt、.pptm、.pptx、.sxi),
神奇!DeepSeek一键接入WPSOffice,效率提升300%,无需任何编程(附保姆级教程)
2401_84204207的博客
02-12 4538
DeepSeek最近爆火,各种玩法层出不穷,但跟咱们工作相关的除了一些AI指令,似乎没有其它新的玩法。但我们工作中有大量需要使用OfficeWPS等办公软件,那有没有什么办法在上面集成DeepSeek呢?答案是肯定的!此前WPSOffice都提供了自己的AI功能,但几乎都是需要付费的,今天分享的这个方法那简直就是白嫖,只需要一个DeepSeek的API Key即可搞定。话不多说,跟着岳哥的步骤操作即可,所有过程都是岳哥测试通过了的。
2019WPS二次开发文档API.zip
03-28
WPS Office,作为一款深受用户喜爱的国产办公软件,不仅提供了基础的文字处理、电子表格演示文稿功能,还为开发者提供了丰富的二次开发接口,让软件可以适应更广泛的业务需求。"2019WPS二次开发文档API.zip"这个...
UOS 20 Pro为国际版WPS设置中文菜单
教Linux的李老师
06-07 461
Linux下wps国际版汉化
Vue3项目实现WPS文件预览内容回填功能
m0_67078501的博客
06-05 710
技术方案背景:根据项目需要,要实现在线查看、在线编辑文档,并且进行内容的快速回填,根据这一项目背景,最终采用WPS的API来实现,接下来我们一起来实现项目功能。
Linux服务器如何安装wps?
Ven%的博客
06-05 240
WPS Office Linux版安装指南:访问WPS官网下载Linux版本;使用"sudo dpkg -i wps-office*.deb"命令完成安装;最后在终端输入"wps"命令即可启动软件。
WPS中将在线链接转为图片
山路曲折盘旋,但毕竟朝着顶峰延伸
06-07 504
本文介绍两种在WPS中将在线链接转为图片的方法:一是通过会员功能下载图片并精确匹配;二是使用公式转换法,具体步骤包括调整行列尺寸、输入转换公式、粘贴至记事本处理、调整图片大小并嵌入单元格。文中配有详细的操作截图说明,建议根据实际需求调整heightwidth参数以获得理想效果。
HCIP-Datacom-Core Technology V1.0 培训教材(PPT).rar
06-09
关于HCIP-Datacom认证培训资料,请注意以下重要信息: 官方资料获取途径: 华为官方课程材料仅通过授权培训中心提供 建议访问华为企业技术支持官网(e.huawei.com)查询最新课程信息 联系当地华为授权培训中心(HALP)获取正规培训服务 推荐备考资源: $$ \text{备考资料} = \left{ \begin{array}{l} \text{《HCIP-Datacom-Core Technology 官方考试大纲》} \ \text{华为产品文档(支持网站技术白皮书)} \ \text{ENSP模拟器实验手册} \ \text{华为社区技术论坛案例分享} \end{array} \right. $$ 核心技术重点领域: exam_keypoints = [ "网络架构设计(SDN/NFV)", "路由协议高级应用(OSPFv3, BGP路由策略)", "IPv6过渡技术", "MPLS VPN原理与实践", "QoS部署方案", "网络安全实施方案" ] 实验环境搭建建议: 使用华为eNSP模拟器完成至少80%的拓扑实验 重点练习VXLAN、MPLS VPN等复杂组网场景 建议配置日志记录:[Huawei] info-center enable 最新考试动态: 建议定期查看华为认证官网更新,当前版本V1.0重点关注: $$ \frac{\partial}{\partial t}(\text{网络自动化能力}) > \text{传统配置技能} $$ 如需了解具体技术点解析或实验配置示例,请告知具体方向,我将提供详细说明。备考时请注重理论与实践结合,建议预留至少30%的学习时间用于实验验证。
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04.pdf
06-09
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04
(源码)基于SSM框架VUE3的在线宠物商城.zip
最新发布
06-09
# 基于SSM框架VUE3的在线宠物商城 ## 项目简介 本项目是基于VUE3+SSM框架构建的在线宠物商城,涵盖前台用户界面与后台管理界面。用户能够在前台浏览宠物商品并完成购买,管理员可通过后台对商品、用户等进行管理。 ## 项目的主要特性功能 1. 前台功能 用户注册与登录实现用户账号创建及登录系统。 浏览宠物商品支持用户查看各类宠物商品信息。 购买宠物商品提供完整的购买流程。 其他相关功能如个人中心、订单管理等。 2. 后台功能 管理员登录保障后台管理的安全性。 商品管理可执行添加、修改、删除商品操作。 用户管理实现对用户信息的查看、修改、删除等。 订单管理对订单进行全面管理。 其他相关管理功能包括系统设置、数据统计等。 ## 安装使用步骤 假设已下载本项目的源码文件,可按以下步骤操作 1. 配置数据库
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09.pdf
06-09
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行云流水剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值