看我如何轻松破解加密PDF

最新推荐文章于 2024-06-18 15:50:33 发布
最新推荐文章于 2024-06-18 15:50:33 发布
阅读量913 收藏
点赞数 1
文章标签: 数据结构与算法
原文链接:https://my.oschina.net/u/3371661/blog/1609931
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

文中将介绍如果利用开源工具、python代码等秒破加密的pdf文件。

过程分析

因为pdf文件加密的密码是随机的,而且密码不长。首先,我们需要指导pdf的加密方式。

pdfid.py可以查看pdf文件的加密方式:

pdf-parser.py可以让我们了解更多信息:

加密信息在obj 26:

我们可以得出结论使用的标准加密器。这种加密方法用的密钥是40bit的(注:一般会有字典记录:/length40,但是这里没有出现)。

为了保证pdf文件的机密性可以对文件进行加密,而用user密码加密的pdf文件需要提供加密密码才可以打开。而owner密码加密的pdf文件可以不提供密码打开,但是打开后的pdf文件会有一些限制,比如不能打印等。

QPDF是一款用于确定pdf文件机密的方式。

QPDF的输出是invalid password,这说明pdf是用user 密码加密的。

作者写过很多关闭解密pdf文件的blog,但是使用的方法大多数是暴力破解,文章中作者用一种新的工具hashcat来破解密码。

首先,需要从pdf文件中提取需要破解的hash值,作者用了pdf2john.py来完成这个操作。注:因为pdf2john.py在运行中会出现一些问题,比如如果/length不指定,就不能产生40bit密钥的hash值。作者用打过补丁的pdf2john.py文件解决了默认40位密钥的问题。

下面是作者从pdf文件中提取到的hash值:

这个格式是比较适合 John the Ripper,因为如果是hashcat呢,就只需要hash(field 2),而不需要其他域。

下面就提取field 2的内容(也可以用awk替换csv-cut.py):

可以把输出保存在“encryption_test – CONFIDENTIAL.hash”中。

然后就可以用hashcat工具了,这里用的命令是:

 
  1. hashcat-4.0.0hashcat64.exe --potfile-path=encryption_test.pot -m 10400 -a 3 -i "encryption_test - CONFIDENTIAL.hash" ?a?a?a?a?a?a 

使用的参数有:

 
  1. –potfile-path=encryption_test.pot : dedicated pot 文件是默认的 
  2. -m 10400 : 用于破解40-bit PDF加密方式 
  3. -a 3 : 暴力破解 
  4. ?a?a?a?a?a?a : 假设密码是6位数字字母字符 
  5. -i : 这个选项意味着密码不一定是6位,也可以是1,2,3,4,5位 

工具破解的结果是:

破解的密码是1806。

然后用QPDF进行验证:

结论

得出的结论是:用40bit加密的4位字符user密码保护的pdf文件,几秒钟就可以用免费的,开源工具破解了。

下面是一些破解加密pdf文件的开源工具:

Pdf工具地址:https://blog.didierstevens.com/programs/pdf-tools/

pdf-parser下载地址:http://didierstevens.com/files/software/pdf-parser_V0_6_8.zip

Makepdf下载地址:http://didierstevens.com/files/software/make-pdf_V0_1_7.zip

pdfid下载地址:http://didierstevens.com/files/software/pdfid_v0_2_2.zip

转载于:https://my.oschina.net/u/3371661/blog/1609931

weixin_34348805
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pdf加密口令破解程序源码
03-15
这个程序在linux平台下编译,可以破解全系的PDF加密文档。破解方式是口令字典破解。默认情况是pdf9以下版本的破解,但其实pdf9.10.11等更高版本都是一样的,在主程序里吧版本限制修改,所有版本的PDF文档都是可以破解
微信加密通信原理分析.pdf
05-04
基于移动客户端的保密通信原理,本文讨论了现阶段主流社交软件微信系统的通信方式和加密原理,其基于RSA加密、随机AES私钥的加密方式设计是通信保密的关键核心,也是目前绝大部分移动端社交软件的主流加密方式。
使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,
最新发布
m0_73960954的博客
06-18 1121
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。首先用自己的字典替换该文件/usr/share/john/password.lst。首先用自己的字典替换该文件/usr/share/john/password.lst。
两种PDF密码都忘记了,怎么办?
okfone 奥凯丰的博客
11-29 1205
PDF文件的两种密码:打开密码、编辑限制两种密码加密PDF文件后的效果是不一样的:设置了打开密码的PDF文件,是在打开文件的时候需要输入密码,输入了正确的PDF密码,进入到文件之后,就一些都正常了,可以正常阅读、正常编辑PDF文件。设置了编辑限制的PDF文件,打开文件的时候不需要输入密码,打开之后能够查看PDF文件内容,但是想要编辑PDF文件的时候,就需要输入正确的PDF密码,将限制编辑取消才能够正常编辑PDF文件。两种密码如果都忘记了,想要打开、编辑PDF文件,需要解密PDF文件密码。一个很简单的方法,自
PDF文档加密器专业版完美破解
07-23
pdf加密工具实现一机器一码
PDF密码口令破解工具
12-09
PDF密码口令破解工具,经测验有效.无需安装,绿色版
为知笔记:优秀国产知识管理软件的使用心得
jzj1993的专栏
02-28 3764
谨以此文献给和我一样需要一款方便好用的知识管理软件的人。写这篇文章,只是想把自己喜欢的东西分享给更多人,绝非广告。如果你用的其他同类软件,并且看完后仍然觉得为知笔记不够好,请自动忽略本文。 欢迎通过此链接注册为知笔记来支持本人:https://note.wiz.cn/i/1fe81312 提到个人知识管理软件,很多人都会想到大名鼎鼎的EverNote(印象笔记),也有人会使用Mic
搜集整理的一些博客导航
刺青的博客
10-26 5016
简介:第一次在CSDN上发表博客,将自己关注或者看过的一些博客整理了一下,其中包含了鸿神和郭神的全部博客,包括两位大神微信公众号推荐的博客,另外还有一些安卓开发社区的博客,后续每天都会更新这个导航,希望这个博客导航能够给小伙伴们带来一些帮助… Android重要机制 快速了解Android重要机制 ActionBar Android ActionBar完全解析,使用官方推荐的最佳导
我的Android移动端面试经验分享,大厂面试题总结:阿里腾讯美团
weixin_45258969的博客
10-24 912
前言 不得不说,前两年的移动开发确实很火,可以说随便能鼓捣出来点东西都很容易找到工作。而现在明显降温了,对人才的要求也越来越苛刻,所以跟前两年比需求确实少了很多。但是安卓不仅仅局限于手机,智能家居车载系统电视机顶盒智能机器人的触摸板设置大部分都是搭载的安卓系统,所以市场的需求还是很大的。 本文希望达到的目的是为职场新人和毕业生提供一个面试经验的分享,使读者在找工作时有一个参考少走弯路,通过本文的阅...
java面试突击
qq_42882477的博客
02-23 9511
时间 版本 说明 2019-2-27 v 1.0 初版发布 2019-3-2 v 2.0 对于第一版进行了大幅度更新,除了修改了一些小错误之外,还增加了一些内容。 2019-4-18 v3.0 修复错误,完善内容,增加了少部分内容。 必看 本文档由 SnailClimb 整理,文章大部分内容来源于本人的开源项目 JavaGuide,你可以把这个文档看做JavaGuide 的精简版,适合面试前的突击...
JavaScript笔记
shine_my的博客
03-13 3264
JavaScript笔记
csv加密工具
06-29
csv加密工具,运行在windows环境,可以将csv文件转换成二进制文件在app或者游戏内读取使用,具体代码在C++中有实现。
.NET破解程序
07-20
.NET破解程序,能直接看到开发源码,有需要的一看就知道
Data-Visualization-with-Python:数据科学之路的一部分
03-16
使用Python进行数据可视化 数据科学之路的一部分
python解密带密码的xlsx文件,重新写出
12-21
由于工作的需要,拿到一批含有几百张表的加密xlsx文件,需要对其汇总进行分析,使用pandas 的read_excel()方法读取时, 提示XLRDError: Can't find workbook in OLE2 compound document错误, 发现是由于xlsx加密的缘故,由于所有表数据均是一个密码,因此用下面方法进行进行解密数据进行输出。如果是 每个单表数据对应的密码不唯一, 有个猜想,可以吧文件和对应的密码生成一个dict,在每次读取添加密码的时候,可以根据文件进行自动获取密码。下面是标文件密码相同的解密方法。 import win32com.client import p
PDF 解密方案
昨日不可留
12-07 514
PDF暴力破解,清除密码
PDF文档的加密与暴力破解加密文档
Liu_Bruce的博客
09-22 2063
对于私密的PDF文档,为了不让别人查看里面的内容,我们需要设置一个密码。可以利用Python来实现,在PyPDF2模块中,调用encrypt()方法,可以为PDF文档设置密码。操作系统:macOS Monterey 12.5语言:Python3.9。
破解压缩包、pdf、word 密码【Hashcat + john the ripper】
qq_33177268的博客
12-23 5604
工具下载 hashcat john the ripper 命令介绍 rar 获取hash值 rar2john.exe xxxx.rar 破解密码到 password.txt hashcat.exe -m 13000 -w 4 -a 3 $rar5$16$b88c1d7d2c96dc9d1b1a5ccdc5c25d50$15$8f0b287c982535c868bbff486ee9acd2$8$43907bfa03430471 -o password.txt Word 获取word加密文件的
python实现pdf文档的解密(超详细!!!也有最便捷的方式在总结!!!)
m0_68174024的博客
04-05 8113
利用pypdf2完成pdf的解密,这里的事例是python3环境下的,当然python2下也可以运行,只需要修改名称即可,在代码中有修改的地方,笔者也会指出,看完这篇你不会解密pdf的话!!!那我就再写一篇。
如何使用Adobe Acrobat为PDF文件加密
证书会保存在指定的位置,之后可以用来加密PDF文件。 使用数字证书加密的文件,除了需要输入密码,还需要验证证书的有效性,这为文件提供了更强的保护。但请注意,如果数字证书丢失或被盗,可能会增加文件被非法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值