破解密码
目标:解开flag.rar的口令,获得解压缩文件中的Flag;
线索:
1.打开nnn.docm,其中会有下一步指示。
提示:文档nnn.docm的打开口令由6位小写英文字母构成,其中第3位为"q",倒数第2位为“b”;
一:破解docm文档
上网搜索资料发现主要分为两种方法:
1.hashcat ,但是需要hash值,需要office2john.py转换一下。
然后利用hashcat进行破解。
2.还有一个成型的工具:
我发现这个更加方便一些,然后就用软件了。
因为文档nnn.docm的打开口令由6位小写英文字母构成,其中第3位为"q",倒数第2位为“b”
所以我们这样设置掩码会更快一些。
在这里打开文件,会直接开始运行。
- 1
但是发现程序运行到75%时会报错,而且stop也会出现问题,导致程序异常,无法终止,出现卡死状态,我认为这个软件是因为没有破解的原因,需要购买正品,因此我去找了一个破解版的,发现破解版的更慢,而且也会在75%时卡死。
但是我无意间点到了password cache->view cache,发现里面有破解好的密码了。
nnn.docm的密码为 ulqsbt
打开后发现这样的界面,当然我们要启用宏。
尝试编辑宏。
但是发现project也被加密了。
那现在问题变为破解project的密码了。
首先我们先把nnn.docm的密码去掉,1是为了每一次打开更加方便,二是后面的操作可能在文档加密的形势下打不开。
然后把另存为的nnn1.dcom修改为nnn1.zip
修改这个目录下的文件信息。
使用notepad++打开。网上说用别的软件可能会出现问题。
修改为DPX,我看到网上都说把这个改为DPX,最后实验做完我发现,改成不能让word识别的就可以,DPX并没有什么特殊意义。这一步的操作完全是为了破掉project的密码,使我们可以编译宏。
保存,同时压缩包提示,是否希望在压缩包内也保存更改,点击保存。
再把文件后缀名改为.docm 使用word打开nnn1.docm
点击“是”
点击编辑后发现没有密码了,可以直接进入了。
分析project内的项目,发现Dialog里面应该有我想要的东西。
我们是通过点击确定按钮才进行的消息提示,所谓我们找到这部分的代码,代码块的名称为CB_OK
主函数代码:
加密函数代码:
解密函数代码:
代码过程分析:
通过阅读代码可知:
这样修改代码:
相当于一个反向加密,得到解密密钥。
在调试的过程中,我们可以修改if()里面的1,让程序执行进去某一条语句,
最终得到5个解密密钥:
000000
123456
aaaaaa
iloveyou
墙角数枝
- 1
- 2
- 3
- 4
- 5
经过我半天的调试,终于发现了端倪。
每一条语句对应一个密码。
所以最终真正的提示输出是这条语句。
那接下来的任务就是如何把这条语句反解码解出来。
把这条语句的IF()参数改为1,其他的改为0。
所以宏的密码是“墙角树枝”
但这个是解密密钥,我们要把这个密钥输入进去,才可以得到提示信息。
注:这个要在正常的宏里面输入。
密码为:2zhlmcl,1hblsqt.
不明白为啥解压密码中的提示要给感叹号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!