Comment Excel feuille de calcul du mot de passe de protection du travail

Ce code a été flottant autour sur le net depuis quelques années - c'est apparemment en mesure de fournir un mot de passe pour déchiffrer une feuille de calcul excel que vous ne connaissez pas le mot de passe.

http://www.theofficeexperts.com/VBASamples/Excel02.htm

Je suis intéressé par la façon dont cela fonctionne, mais je ne semble pas être en mesure de s'en sortir. Je suis en supposant que c'est crypté en vertu d'une certaine valeur qui peut être obtenu dans un certain nombre de moyens (un peu d'endroits sur le net disent qu'il va vous donner le mot de passe d'origine ou un autre qui va travailler) comme une sorte de clé publique, vous pouvez avoir 100 clés publiques de tous les travaux avec un seul privée.

Pour moi, il me semble qu'il est en train de créer des variables de type entier et de les remplir avec un numéro spécifique, avant de mettre ce numéro dans les personnages. Ne serait-ce pas toujours la même? Si oui, est-il "mot de passe maître" pour Excel protection?

Merci à tous!

EDIT: j'ai remarqué que la Pour n = 32 À 126 dans l'exemple de code que j'ai posté. Croisement avec une table ASCII qui semble être tous les caractères à partir de l'espace par le biais d'un tilde. Est-ce une sorte d'attaque de dictionnaire, je ne suis pas la compréhension en raison de la syntaxe?

protection par mot de passe dans les anciens bureaux de style de formats de document utilise le chiffrement équivalent d'un wet t-shirt: "couvert, mais tout est encore visible". il n'a jamais été destiné à être "sûr". si vous voulez de la sécurité, alors le prochain " x " versions faire une meilleure utilisation de la crypto et sont beaucoup plus difficiles à obtenir.
tellement vrai - aimer le commentaire
il n'y a pas de maître-clés dans les fichiers office. l'algorithme utilisé est au-delà de trivial à la rupture (par exemple, elcomsoft du bureau de récupération de mot de passe de l'app peuvent obtenir un style ancien office de mot de passe quasi instantanément). il n'y a pas de dictionnaire, pas de travail. juste un peu de peu tripoter pour ajouter de l'eau supplémentaire sur le t-shirt pour le rendre encore plus transparents.
En fait, la feuille de code de déverrouillage fonctionne sur Xl2010.
C'est triste que VBA protection ne vaut rien, c'est même plus rapide pour obtenir ronde de protection de feuille de calcul

OriginalL'auteur Andrew White | 2012-10-12

  1. 22

    C'est un petit monde, comme le code indique que j'ai posté ce code sur un autre forum autour de 10 ans après l'avoir vu quelque part d'autre - je pense que sur John Walkenbach de l' ancien site web

    Il est important de noter que cette protection s'applique à la protection de feuille de calcul uniquement - ne pas Excel fichier ouvrir ou de mots de passe VBA.

    • Un exemple de cette écriture-up complet est ici (capture d'écran ci-dessous)
    • googler excel sheet protection “test” and “zzyw” donne d'autres références telles que ce de Tom Urtis

    Comment Excel feuille de calcul du mot de passe de protection du travail

    Sympa d'avoir je pense un peu validé :). Un 16 bits de hachage est assez cruisy. Supposons que c'est seulement la protection de la feuille plutôt que de la protection du classeur. Savez-vous si la routine posté par OP produit tous distincts les résultats de la fonction de hachage? Je suppose que j'ai pu tester, mais je suis un spot sur le côté paresseux.
    Je suis confus que votre explication ne correspond pas à la documentation de Microsoft. Dites-vous que lorsque vous avez initialement écrit ce code que le hachage est stockée en tant que valeur de 16 bits codé comme une série de A et B est suivi par un caractère ASCII, et que votre code ne fait qu'essayer toutes les valeurs de hachage?
    Ce n'est pas mon code, je l'ai posté à Experts-Exchange avoir vu quelque part d'autre. Je suis pas sûr de ce que MSFT la documentation dont vous parlez?
    + 1 Bien Expliqué. 🙂

    OriginalL'auteur brettdj

  2. 9

    Fascinant - je savais que l'extrait de code avant, mais pas l'explication que brettdj posté. Comme d'autres l'ont expliqué, c'est une recherche par force brute pour les collisions de hachage. En fait, il semble avoir été fait par essai et erreur, car il ne prend beaucoup plus de travail que nécessaire (194560 combinaisons sont générés, mais il y a seulement 32768 hashvalues possible.)

    Excel algorithme de hachage en bref (comme expliqué dans http://chicago.sourceforge.net/devel/docs/excel/encrypt.html):

    1. Prendre le code ascii de chaque caractère du mot de passe.
    2. La traiter comme une 16 bits signé nombre. Maj le nombre de bits vers la gauche, en fonction de la position du personnage (1 bit pour le premier caractère, 2 pour le 2ème et ainsi de suite)
    3. XOR de tous les personnages ensemble, donnant un 16 bits signé int >=0.
    4. XOR ce résultat avec la longueur du mot de passe et un nombre magique.

    Sachant cela, on peut concevoir une recherche par force brute comme suit:

    • Le bit le plus élevé est toujours à zéro, donc il y a 15 bits pour tester.
    • De les séparer en trois compteurs de chaque couverture de 5 bits. De cette façon, chaque compteur peut représenter un ascii imprimables char.
    • Pack la représentation ascii de ces compteurs dans une chaîne de mot de passe, de manière à ce qu'ils ne touchent pas les uns les autres.

    La façon la plus simple est d'utiliser un de 11 caractères, mot de passe et de mettre les compteurs à zéro à la position 1, 6 et 11. Le décalage de bits à l'étape 2 permet d'aligner le compteur de bits de la bonne façon: le premier compteur ("x") est décalé de 1 bit, la seconde ("y") 6 bits, le troisième ("z") 11 bits. Dans une opération de bits de la représentation de la table de hachage, les compteurs d'affecter les bits suivants:

    bit: 76543210 76543210
cnt: -zzzzyyy yyxxxxxz

    Le XOR des opérations peut être ignoré, car l'argument XOR est constante tout le temps. Pour la même raison, un décalage constant (p. 64) peut être ajouté. Aussi, il n'a pas d'importance ce caractère est utilisé sur les autres octets de mot de passe (entre 2 et 5, 7-10).

    Par itération sur toutes les combinaisons possibles de x, y, z, on finit par trouver un mot de passe qui donne la même valeur de hachage que l'original. 

    Public Sub demo()
    ' http://stackoverflow.com/questions/12852095/how-does-excels-worksheet-password-protection-work
    Dim x As Integer, y as Integer, z as Integer
    Dim part1 As String, part12 As String
    Dim sh As Worksheet
    Set sh = ThisWorkbook.Worksheets(1)

    sh.Protect "$ome_Insanely_Long_and_c0mplex_password! [(which i$ imp*ssible t0 re-member)]"

    For x = 64 To 95
        ' pad with dots, so that x, y and z affect nonoverlapping bits of the hash.
        part1 = Chr(x) + "...."
        For y = 64 To 95
            part12 = part1 + Chr(y) + "...."
            For z = 64 To 95
                On Error Resume Next
                    sh.Unprotect part12 + Chr(z)
                    If Err.Number = 0 Then
                        Debug.Print "Password: '" & part12 + Chr(z) & "'"
                        Exit Sub
                    End If
                On Error GoTo 0
            Next
        Next
    Next
End Sub
    Ce code ne fonctionne pas quand je l'ai essayé. Toutefois, cette page comprend une procédure (modifié par Norman Harker et JE McGimpsey) pour débloquer une feuille protégée (et il fonctionne très bien).
    C'est la meilleure explication de loin, que j'ai vu, et techniquement, le seul bon, car il identifie le vrai certain nombre de "mots de passe" 2^15 = 32768. Excel la fonction de hachage est une Surjective Fonction, la cartographie d'un grand nombre d'entrée des mots de passe à un petit nombre de mots de passe. Torben identifie un sous-ensemble de la saisie des mots de passe est Bijective pour les tables de hachage, de la création d'une version optimisée de l'oft copié force brute passe cracker.
    Merci, cet algorithme est beaucoup plus efficace! @Riche j'ai suivi l'algorithme sur mcgimpsey.com pour un norvégien nommé Einar Ståle Huse. Un lien vers son excel add-in a été publié [ici][1] en 1998, à qui quelqu'un a répondu avec le code réel. [1]: groups.google.com/d/msg/microsoft.public.de.excel/CfA0P4OZzfY/...

    OriginalL'auteur Torben Klein

  3. 3

    Juste une supposition, mais il me semble que Excel teste si le mot de passe est valide, en l'exécutant à travers une sorte de fonction de hachage qui produit un assez petit nombre de résultats et la compare avec la valeur de hachage stockées.

    Supposées ce que cette fonction est en train de faire est de tester toutes les valeurs jusqu'à en trouver un qui fonctionne. À en juger par les valeurs utilisées, la fonction de hachage produit 2^11*(126-31) valeurs différentes, qui peuvent être produites par les valeurs générées dans le présent code.

    Mon analyse suppose que cette routine fonctionne. Je n'ai pas testé.

    Merci pour le travail que. J'allais le long de la même voie, mais je ne pouvais pas y arriver!
    Comme je l'ai dit, je ne suis pas sûr que c'est correct.

    OriginalL'auteur mkingston

  4. 0

    Le code ne une attaque par force brute en utilisant le cryptage des mots de passe AAAAAAAAAAA(de l'ESPACE) par le biais de BBBBBBBBBBB(~) où (l'ESPACE) est le caractère espace (CHR(32)) et (~) est bien sûr le caractère 126. Lorsque le mot de passe est trouvé, il affiche le mot de passe dans une boîte de message.

    Bien sûr, cela signifie que c'est seulement la vérification des mots de passe qui sont précisément 12 caractères de long et qui comprennent uniquement des lettres majuscules A (ASCII 65) et B (ASCII 66), suivie par l'un des caractères ASCII imprimables. @mkingston est juste qu'il tests 2^11*(126-31) valeurs différentes. Mais il n'y a pas de fonction de hachage. Je ne pense pas que cela va se fissurer de nombreuses feuilles de calcul. Vous feriez mieux d'utiliser L'un de ces programmes de AccessData.

    Pour plus de détails sur ActiveSheet.Protéger et ActiveSheet.Ôter la protection, voir http://msdn.microsoft.com/en-us/library/office/aa191957(v=office.10).aspx.

    Le dernier caractère est incrémenté d'abord. AA..A & chr(32) par AA..A & chr(126). Puis AA..B & chr(32) par AA..B & chr(126).
    Yep. J'ai corrigé ça.
    Désolé, probablement à peine eu le commentaire avant de vous en fait 🙂
    En fait, ce n'est pas bien comprendre l'application de ce code. Comme en témoignent je ne pense pas que cela va se fissurer de nombreuses feuilles de calcul
    Lire le lien que j'ai fourni.

    OriginalL'auteur vy32

  5. -2
    Sub FindPassword()
'Breaks worksheet password protection.
Dim i As Integer, j As Integer, k As Integer
Dim l As Integer, m As Integer, n As Integer
Dim i1 As Integer, i2 As Integer, i3 As Integer
Dim i4 As Integer, i5 As Integer, i6 As Integer
On Error Resume Next
For i = 65 To 66: For j = 65 To 66: For k = 65 To 66
For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66
For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66
For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126
ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
If ActiveSheet.ProtectContents = False Then
MsgBox "One usable password is " & Chr(i) & Chr(j) & _
Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & _
Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
Exit Sub
End If
Next: Next: Next: Next: Next: Next
Next: Next: Next: Next: Next: Next
End Sub

    OriginalL'auteur user3349074