暴力破解xlsx文件的密码

  最近,有朋友找我帮忙破解Excel文件「xlsx」的密码!印象中,Excel文件加密后还是有办法可以绕过的;然而,查完资料才知道技术无时无刻在发展,以前所谓绕过密码的方法基本上都是不能用的。

  在资料搜集过程中,出现最多的解决方法是:zip法。我安装这个方法,改成zip后缀后,虽然强行打开了;但是,没有出现意料中的文件>_<。其它什么的,VBA方法就不说了「没用」。

  既然捷径走不通;那就只能祭出大杀器了:暴力破解。不管你密码是什么,世上没有什么密码是暴力破解解决不了的「只是时间长短而已」。当然了,虽然说是暴力破解,还是需要一些方向的,如果你对该文件所有者熟悉「社工过」,那就最好不过了!如果,不想浪费时间社工;我们还可以取一下巧。

  在Google中搜索crack xlsx online;然后,我试了一下这个网站的恢复功能。这个的操作还是比较简单的,但是,这里的重点不是这个网站。这个网站使用来投石问路的「因为是有偿破解」。在上传完文件后,它会问你一些密码组合的偏好,这些都不用填,直接点下一步。最后,它会发一封邮件到你所填写的邮箱。在浏览器中访问这个链接后,它才会开始进行破解。一旦找到密码,它就会发邮件通知你了。注意了,一旦不到5分钟它就发邮件通知你的话。这个密码一定是存数字的,而且肯定不会长。为什么这么说了,因为既然是在线破解,它那边的算力肯定比我们的电脑要高的;此外,我们并没有选择什么特殊的密码组合,那它应该会从纯数字入手,所以^_^。

  在上面,我只是谈到那个在线破解的网站是有偿破解的,为什么没有谈到价格?因为价格实在是太高了「10欧」!好了,经过投石问路后,我们已经锁定密码范围了,接下来就是制作字典以及暴力破解了。

  制作字典的软件,就不在这里罗嗦了!我用的是crunch来生成我所需要的纯数字字典。

crunch 6 6 0123456789 -o pwd.txt

  那一串数字是取值范围,如果你觉得范围在1到5的可能性更大,那就改成123456就好了,-o是输出到文件,后面跟的是文件名。

  在开始暴力破解之前,我们还需要获取密码的hash值。对于获取hash值的轮子,已经有大神造了,所以请收下吧。下载回来后,在命令行下执行该文件,并加上需要获取的文件,就可以获取它的密码的hash值了。

  字典有了,hash值也有了,就剩下暴力破解的工具了。我所使用的工具是john,具体这个软件是干嘛的,我就不介绍了「不知道」,你只要知道,它可以用来暴力破解xlsx文件的密码就好了!。

john --session=xlsx --rules --wordlist=6.txt hash.txt

  session是文件类型,rules后面跟字典和对于的hash。当然,听说hashcat的效率不错;有空我会,补上hashcat的破解方法。

最后

  暴力破解之前,先思考暴力破解的方向,尽可能的减少可预见的时间。当然,如果投石问路都看不到出路的话,我劝你还是放弃吧!总之,暴力破及xlsx文件密码的三要素是字典、暴力破解工具、密码hash。
[1] http://www.password-online.com/index.php
[2] https://github.com/kholia/RC4-40-brute-office/blob/master/office2john.py

您的浏览器已过时

要正常浏览本网站请升级您的浏览器。现在升级

×