扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
如何破解word密码?
创新互联建站从2013年创立,是专业互联网技术服务公司,拥有项目网站设计、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元红花岗做网站,已为上家服务,为红花岗各地企业和个人服务,联系电话:13518219792
word数字密码破解软件下载:
工作繁忙难免产生意外,比如对重要的Word文档加密之后却把密码忘得一干二净,这几乎会发生在每个人的身上。这时你可能会焦急万分,不过我劝你不要太紧张,有空来程序谷坐坐,一定会有好的答案的。下面我们就来看看用穷举法暴力破解Word密码的程序,当然,为了简单起见,程序只针对密码是数字的情况做了处理,字符型的密码与此类似,不再多说了。
一、引言
大家都知道,Office家族跟VB有千丝万缕的联系,Microsoft Office组件中的所有应用程序都内建有VBA,这样就可以通过VB或VBA操作Word 应用程序中的对象,用穷举测试的办法达到找回丢失密码的目的,非常简单吧!
二、实现过程
下面来看一看程序的具体编制过程。程序采用VB编程实现,需要机器安装有VB应用程序及Microsoft Office组件。打开VB,新建一个VB工程,取名Proc_Word,将启动窗体命名为FrmMain,选择“工程”菜单中的“引用”,在“引用”对话框中选择 “Microsoft Word8.0 Object Library”(这一步很重要,你必须选择这一ActiveX部件,否则代码不能正确运行,顺便说一句,如果安装的是Office2000,那么应该选择“Microsoft Word9.0 Object Library”)。同时在“工程”菜单中“部件”对话框中选择添加“Microsoft Windows common controls -2.5(sp2)”,以便在窗体设计中可以使用微调控件。
好了,现在可以动手编制程序了。在刚才FrmMain窗体的左侧添加一个框架控件,并在此控件内加入一个驱动器列表框、一个目录列表框和一个文件列表框控件。在FrmMain窗体的右下侧添加两个命令按钮,在右上侧添加三个标签控件、两个文本框控件和一个微调控件,你可以参考附图来设计。接着,将框架的Caption属性设置成“请选择需要破译的Word文档”;保持目录列表框、驱动器列表框、文件列表框、文本框、微调控件缺省名称不
暴力破解
将文件列表框的Pattern属性设置成“*.DOC”,目的是只显示目录下的 Word文件;将第一个标签控件Caption属性设置成“该程序破译八位以下纯数字组合Word文档密码”,将第二个标签Caption属性设置成“解密进度”,将第三个标签Caption属性设置成“请选择破译密码位数”;将第二个文本框的Text属性设置成“4”,这是缺省密码位数;将微调按钮的 BuddyControl属性设置成Text2就能和第二个文本框关联,BuddyProperty 改成Text,Max、Min属性分别设置成“8”和“1”,表示最长密码位数和最短密码位数,将Wrap属性设置成True,将Increment属性设置成“1”,以便每单击一次加1或减1;将两个命令按钮的名称分别改成 “cmdopendoc”和“cmdquit”,Caption属性分别设置成“文件打开”、“系统退出”。以上就把各控件的属性设置完了,接着编写代码也就不是什么难事儿了。
下面就是全部的源程序,适当的注释有助于大家理解程序。你还可以通过设置断点来跟踪密码生成部分,看看程序编制的原理。
Private Sub cmdopendoc_Click()
Dim wd As New Word.Application
Dim strpath As String
Dim pass As String
Dim J, K, Pass_long As Integer
Dim Max_num, Min_num, I As Long
strpath = File1.Path "\" File1.FileName
On Error Resume Next
’程序开始
Pass_long = Val(Text2.Text)
Max_num = 10 ^ Val(Text2.Text)
Min_num = 10 ^ (Val(Text2.Text) - 1)
Flag = 0
For K = 0 To Pass_long - 1
Max_num = 10 ^ (Pass_long - K)
Min_num = 10 ^ (Pass_long - (K + 1))
For J = 0 To Pass_long - 1
cmdopendoc.MousePointer = 11
For I = IIf(Pass_long - K = 1, 0, Min_num) + J To Max_num Step Pass_long
Text1.Text = pass
Text1.Refresh
pass = String(K, "0") I
Flag = wd.Documents.Open(FileName:=strpath, passworddocument:=pass)
’如果解密成功,打开文档,显示密码,退出过程
If Flag 0 Then
Label1.Caption = "文档密码"
Label1.Refresh
Text1.Text = pass
wd.Visible = True
cmdopendoc.MousePointer = 0
Exit Sub
End If
Next I
Next J
Next K
MsgBox "密码位数不对,请重新输入"
End Sub
Private Sub cmdquit_Click()
End
End Sub
Private Sub Dir1_Change()
File1.Path = Dir1.Path
End Sub
Private Sub Drive1_Change()
Dir1.Path = Drive1.Drive
End Sub
Private Sub File1_DblClick()
Call cmdopendoc_Click
End Sub
三、几点说明
需要说明的是,穷举法解密对系统资源的耗用是十分惊人的,在解密的过程中最好不要运行其他应用程序。针对其巨大的资源耗用量,我在程序中采用了一个小技巧,那就是用密码位数作为循环的步长进行刺探。也就是说如果你的密码是3位的话,那么程序将依次尝试100、103、106……997、 101、104……998、102、105……999结束,加快了查找密码的速度(东渐: 其实大家可以动手算一算,到底是快了许多,还是快了一点,还是根本没有提高速度^_^)。
该程序在Win98/NT+VB6.0环境下测试通过,笔者随便试了一个5位数密码,在PⅡ300、128MB内存的机器上,10分钟左右即可解开。当然,程序并不十分完善,比如还可以加入解密过程中的中断,以及中断后解密进度的保存等,有兴趣的读者可以自己加以完善。
回答者:匿名 4-8 21:47
破解Word文件密码保护的简单方法
在使用Word进行文件保护时,我们经常会使用到窗体保护(工具-保护文档),用窗体保护最为彻底,用户无法编辑,也无法进行CopyPaste操作,前几天发布的Word文档的漏洞可以让你用很简单的方法去掉这个密码。
我们自己来测试一下:
首先创建一个word文档,使用窗体保护的方式保护文档,工具-保护文档-Check"仅允许在文档中进行此类编辑"-Choose"填写窗体",此时会弹出一个密码框,输入2次密码(我这里选择123作为word文件密码),这样,该文档就已经被保护起来了。
然后我们来破解它,打开刚才创建的word文档,文件-另存为-选择HTML格式,存为一个HTML文档,用记事本打开该HTML文件,搜索"w:UnprotectPassword",你会看到5BCECF7A的字样(如果你的密码是用的123的话)。
接着我们用UltraEdit或其他类似的工具打开最初受保护的Word文档,搜索7ACFCE5B,搜索到后,都用8个0来代替,存盘。
此时的Word文档的密码就被清空了,你就可以自己取消文档保护了,密码就不用输入了,按个回车了事。
MS还没有对这个漏洞提供补丁,我觉得短期可能还无法解决这个问题,建议以后的文档不要用这个东西进行保护了
如果是装的sqlserver,直接进数据库中找密码对应的字段,如果是明文密码那么显示的就是密码。
数据字典用来表示某些数据或者说明某些数据的。数据库中的字典表是针对整个数据库库而言的,表示数据库表基本信息的,如SqlServer一些字典表。而对一个项目来说,一般都会定义一些常量存储到一张单独的表中,用来表示项目中一些常量信息!如项目中的一些下拉选项,这些都是常量,存储到数据库中,我们就认为这个表是字典表。简单来说,数据库的字典表就是描述数据库表基本信息的表,我们不需要维护。项目中的字典表通常指那些不可变的可以穷举出来的常量存储的表。
可以用类似于这样的方式查找:select left(公司,4) from 表 group by left(公司,4) having count(1)1
这需要你知道公司名称的相似位置,然后通过循环获穷举一下
SQLServer加密密码的函数pwdencrypt(),在sp_addlogin存储进程中,又发现了口令比较的函数pwdcompare(),在sp_password存储进程中,虽然是单向加密的,但是能通过穷举来猜到sa的密码,固然其他的登录帐户的密码也是可以猜到的最基本的SQLServer密码破解。SQLPing1:发现空白的超级管理员密码
SQLPing2还可以在SQLServer上运行字典攻击。这就像载入你自己的用户账号和密码列表1样简单,
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流