标签：nnn 代码 密码 rar docm 打开 破解

破解密码

目标：解开flag.rar的口令，获得解压缩文件中的Flag;
线索：
1.打开nnn.docm，其中会有下一步指示。
提示：文档nnn.docm的打开口令由6位小写英文字母构成，其中第3位为"q",倒数第2位为“b”；

一：破解docm文档

上网搜索资料发现主要分为两种方法：
1.hashcat ,但是需要hash值，需要office2john.py转换一下。

然后利用hashcat进行破解。

2.还有一个成型的工具：

我发现这个更加方便一些，然后就用软件了。

因为文档nnn.docm的打开口令由6位小写英文字母构成，其中第3位为"q",倒数第2位为“b”
所以我们这样设置掩码会更快一些。

 在这里打开文件，会直接开始运行。

   
   
1

但是发现程序运行到75%时会报错，而且stop也会出现问题，导致程序异常，无法终止，出现卡死状态，我认为这个软件是因为没有破解的原因，需要购买正品，因此我去找了一个破解版的，发现破解版的更慢，而且也会在75%时卡死。

但是我无意间点到了password cache->view cache,发现里面有破解好的密码了。

nnn.docm的密码为 ulqsbt

打开后发现这样的界面，当然我们要启用宏。

尝试编辑宏。

但是发现project也被加密了。

那现在问题变为破解project的密码了。

首先我们先把nnn.docm的密码去掉，1是为了每一次打开更加方便，二是后面的操作可能在文档加密的形势下打不开。

然后把另存为的nnn1.dcom修改为nnn1.zip

修改这个目录下的文件信息。

使用notepad++打开。网上说用别的软件可能会出现问题。

修改为DPX，我看到网上都说把这个改为DPX,最后实验做完我发现，改成不能让word识别的就可以，DPX并没有什么特殊意义。这一步的操作完全是为了破掉project的密码，使我们可以编译宏。

保存，同时压缩包提示，是否希望在压缩包内也保存更改，点击保存。

再把文件后缀名改为.docm 使用word打开nnn1.docm

点击“是”

点击编辑后发现没有密码了，可以直接进入了。

分析project内的项目，发现Dialog里面应该有我想要的东西。

我们是通过点击确定按钮才进行的消息提示，所谓我们找到这部分的代码，代码块的名称为CB_OK

主函数代码：

加密函数代码：

解密函数代码：
代码过程分析：

通过阅读代码可知：
这样修改代码：
相当于一个反向加密，得到解密密钥。

在调试的过程中，我们可以修改if()里面的1，让程序执行进去某一条语句，
最终得到5个解密密钥：

000000
123456
aaaaaa
iloveyou
墙角数枝

   
   
1
2
3
4
5

经过我半天的调试，终于发现了端倪。
每一条语句对应一个密码。

所以最终真正的提示输出是这条语句。

那接下来的任务就是如何把这条语句反解码解出来。
把这条语句的IF（）参数改为1，其他的改为0。

所以宏的密码是“墙角树枝”

但这个是解密密钥，我们要把这个密钥输入进去，才可以得到提示信息。
注：这个要在正常的宏里面输入。

密码为：2zhlmcl,1hblsqt.
不明白为啥解压密码中的提示要给感叹号！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

标签：nnn,代码,密码,rar,docm,打开,破解
来源： https://blog.csdn.net/weixin_49629229/article/details/116524051

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。