Welcher Algorithmus wird verwendet, um den 32-Bit-Kennwortschlüssel in einem bearbeitungsgeschützten Microsoft-Office-Dokument (speziell Word) zu erstellen?

552
Some_Guy

Wenn Sie ein älteres (.doc-Ära) Word-Dokument mit Bearbeitungsschutz speichern, finden Sie den in der Datei gespeicherten Kennwortschlüssel.

Der Einfachheit halber kann dies gefunden werden, indem Sie eine .xml- oder .html-Datei speichern und die Textquelle überprüfen (Sie können sie jedoch auch mit einem Hex-Editor aus der ursprünglichen .doc-Datei ziehen). Mit dem Kennwort "Kennwort" finden Sie beispielsweise Folgendes in der Quelle:

<w:documentProtection w:edit="forms" w:enforcement="on" w:unprotectPassword="147A83AF"/>

Welcher Algorithmus wird verwendet, um diesen Schlüssel zu erzeugen, der scheinbar ein 32-Bit-Hexadezimalwert ist?

0
[Welchen Algorithmus verwendet Microsoft Office 2010 zur Verschlüsselung?] (Https://stackoverflow.com/questions/5501894/what-algorithm-does-microsoft-office-2010-use-for-encryption). Seth vor 6 Jahren 0
Das ist kein Hash, der mit einem modernen Algorithmus erstellt wurde. es ist viel zu kurz. Beispiele für viele häufige Hashes finden Sie hier: https://hashcat.net/wiki/doku.php?id=example_hashes Frank Thomas vor 6 Jahren 0
@Seth Bei dieser Frage geht es um die Verschlüsselung von Dokumenten im neuen Office-Format. Ich frage nach dem Kennwortschutz für unverschlüsselte Dateien im alten Office-Format Some_Guy vor 6 Jahren 0
Es geht zurück auf Pre-Windows 2007. Wenn das nicht alt genug ist, müssen Sie genauer sein. Seth vor 6 Jahren 0
@seth Ich spreche von dem Schlüssel, der im .doc-Format enthalten ist, dh dem nativen Format von Word 2003 und früheren Versionen (noch in allen modernen Office-Versionen sowie anderen zugehörigen Legacy-Formaten verfügbar) geht es nicht um verschlüsselte Dateien, sondern um geschützte Bearbeitungen. Some_Guy vor 6 Jahren 0

1 Antwort auf die Frage

0
Seth

Ich kann diese Ausgabe nicht mit einer aktuellen Office-Installation reproduzieren. Zumindest sollte dieser Wert steht für „Passwort“ nach dieser .

Berücksichtigen Sie diese Quellen:

Anscheinend verwenden diese älteren Versionen eine Kombination aus Hashing und Verschlüsselung. Es scheint, als müssten Sie ein wenig mehr über die Datei erfahren, um herauszufinden, welche Art von Kombination sie tatsächlich verwendet.

InfoSecSee hat dazu ein ziemlich schönes Bild: Dokumentation des InfoSecSee Office-Kennwortalgorithmus

Dies scheint mit der Liste von PenTestCorner übereinzustimmen:

  • Office 97-03 (MD5 + RC4, oldoffice $ 0, oldoffice $ 1): Kennung -m 9700
  • Office 97-03 (MD5 + RC4, Collider-Modus Nr. 1): Kennzeichen -m 9710
  • Office 97-03 (MD5 + RC4, Collider-Modus # 2): Kennung -m 9720
  • Office 97-03 (SHA1 + RC4, oldoffice $ 3, oldoffice $ 4): Flagge -m 9800
  • Office 97-03 (SHA1 + RC4, Collider-Modus Nr. 1): Kennzeichen -m 9810
  • Office 97-03 (SHA1 + RC4, Collider-Modus # 2): Kennung -m 9820
  • Office 2007: Kennung -m 9400
  • Office 2010: Kennung -m 9500
  • Büro 2013: Flagge -m 9600

Sie müssen die Einzelheiten zur Implementierung von "Office2John" oder "hashcat" überprüfen, um herauszufinden, wie der verwendete Algorithmus usw. bestimmt wird.

Die einfachste Möglichkeit zum Reproduzieren ist das Speichern eines Dokuments in einem alten XML-Format. Wählen Sie im Menü Speichern unter "Word 2003-XML-Dokument" aus, öffnen Sie es in einem Texteditor und drücken Sie die Strg-Taste für "Kennwort". Sie finden denselben Schlüssel auch in der Binärdatei, aber umgekehrt (dh, wenn Sie mit einem Hex-Editor prüfen, wird der Schlüssel 12 34 56 78 zu 78 56 34 12). Some_Guy vor 6 Jahren 0

Verwandte Probleme