ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

破解docm宏密码,破解.rar密码,解开flag.rar的口令,获得解压缩文件中的Flag

2021-05-08 13:01:33  阅读:380  来源: 互联网

标签:nnn 代码 密码 rar docm 打开 破解


破解密码

目标:解开flag.rar的口令,获得解压缩文件中的Flag;
线索:
1.打开nnn.docm,其中会有下一步指示。
提示:文档nnn.docm的打开口令由6位小写英文字母构成,其中第3位为"q",倒数第2位为“b”;

一:破解docm文档

上网搜索资料发现主要分为两种方法:
1.hashcat ,但是需要hash值,需要office2john.py转换一下。
在这里插入图片描述在这里插入图片描述

然后利用hashcat进行破解。

2.还有一个成型的工具:在这里插入图片描述

我发现这个更加方便一些,然后就用软件了。
在这里插入图片描述

因为文档nnn.docm的打开口令由6位小写英文字母构成,其中第3位为"q",倒数第2位为“b”
所以我们这样设置掩码会更快一些。
在这里插入图片描述
在这里插入图片描述

 在这里打开文件,会直接开始运行。

   
   
  • 1

在这里插入图片描述

但是发现程序运行到75%时会报错,而且stop也会出现问题,导致程序异常,无法终止,出现卡死状态,我认为这个软件是因为没有破解的原因,需要购买正品,因此我去找了一个破解版的,发现破解版的更慢,而且也会在75%时卡死。

但是我无意间点到了password cache->view cache,发现里面有破解好的密码了。

在这里插入图片描述

nnn.docm的密码为 ulqsbt

打开后发现这样的界面,当然我们要启用宏。
在这里插入图片描述在这里插入图片描述

尝试编辑宏。

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

但是发现project也被加密了。

那现在问题变为破解project的密码了。

首先我们先把nnn.docm的密码去掉,1是为了每一次打开更加方便,二是后面的操作可能在文档加密的形势下打不开。

在这里插入图片描述

然后把另存为的nnn1.dcom修改为nnn1.zip
在这里插入图片描述

修改这个目录下的文件信息。
在这里插入图片描述

使用notepad++打开。网上说用别的软件可能会出现问题。

在这里插入图片描述在这里插入图片描述

修改为DPX,我看到网上都说把这个改为DPX,最后实验做完我发现,改成不能让word识别的就可以,DPX并没有什么特殊意义。这一步的操作完全是为了破掉project的密码,使我们可以编译宏。
在这里插入图片描述

保存,同时压缩包提示,是否希望在压缩包内也保存更改,点击保存。
在这里插入图片描述

再把文件后缀名改为.docm 使用word打开nnn1.docm
在这里插入图片描述

点击“是”
在这里插入图片描述

点击编辑后发现没有密码了,可以直接进入了。
在这里插入图片描述在这里插入图片描述

分析project内的项目,发现Dialog里面应该有我想要的东西。
在这里插入图片描述

我们是通过点击确定按钮才进行的消息提示,所谓我们找到这部分的代码,代码块的名称为CB_OK
在这里插入图片描述

主函数代码:
在这里插入图片描述

加密函数代码:
在这里插入图片描述

解密函数代码:
在这里插入图片描述代码过程分析:
在这里插入图片描述

通过阅读代码可知:
这样修改代码:
相当于一个反向加密,得到解密密钥。
在这里插入图片描述
在调试的过程中,我们可以修改if()里面的1,让程序执行进去某一条语句,
最终得到5个解密密钥:

000000
123456
aaaaaa
iloveyou
墙角数枝

   
   
  • 1
  • 2
  • 3
  • 4
  • 5

经过我半天的调试,终于发现了端倪。
每一条语句对应一个密码。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

所以最终真正的提示输出是这条语句。

在这里插入图片描述

那接下来的任务就是如何把这条语句反解码解出来。
把这条语句的IF()参数改为1,其他的改为0。
在这里插入图片描述

所以宏的密码是“墙角树枝”

但这个是解密密钥,我们要把这个密钥输入进去,才可以得到提示信息。
注:这个要在正常的宏里面输入。
在这里插入图片描述

密码为:2zhlmcl,1hblsqt.
不明白为啥解压密码中的提示要给感叹号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

在这里插入图片描述

标签:nnn,代码,密码,rar,docm,打开,破解
来源: https://blog.csdn.net/weixin_49629229/article/details/116524051

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有