破解密码

目标：解开flag.rar的口令，获得解压缩文件中的Flag;
线索：
1.打开nnn.docm，其中会有下一步指示。
提示：文档nnn.docm的打开口令由6位小写英文字母构成，其中第3位为"q",倒数第2位为“b”；

一：破解docm文档

上网搜索资料发现主要分为两种方法：
1.hashcat ,但是需要hash值，需要office2john.py转换一下。

然后利用hashcat进行破解。

2.还有一个成型的工具：

我发现这个更加方便一些，然后就用软件了。

因为文档nnn.docm的打开口令由6位小写英文字母构成，其中第3位为"q",倒数第2位为“b”
所以我们这样设置掩码会更快一些。

 在这里打开文件，会直接开始运行。

   
   

• 1

但是发现程序运行到75%时会报错，而且stop也会出现问题，导致程序异常，无法终止，出现卡死状态，我认为这个软件是因为没有破解的原因，需要购买正品，因此我去找了一个破解版的，发现破解版的更慢，而且也会在75%时卡死。

但是我无意间点到了password cache->view cache,发现里面有破解好的密码了。

nnn.docm的密码为 ulqsbt

打开后发现这样的界面，当然我们要启用宏。

尝试编辑宏。

但是发现project也被加密了。

那现在问题变为破解project的密码了。

首先我们先把nnn.docm的密码去掉，1是为了每一次打开更加方便，二是后面的操作可能在文档加密的形势下打不开。

然后把另存为的nnn1.dcom修改为nnn1.zip

修改这个目录下的文件信息。

使用notepad++打开。网上说用别的软件可能会出现问题。

修改为DPX，我看到网上都说把这个改为DPX,最后实验做完我发现，改成不能让word识别的就可以，DPX并没有什么特殊意义。这一步的操作完全是为了破掉project的密码，使我们可以编译宏。

保存，同时压缩包提示，是否希望在压缩包内也保存更改，点击保存。

再把文件后缀名改为.docm 使用word打开nnn1.docm

点击“是”

点击编辑后发现没有密码了，可以直接进入了。

分析project内的项目，发现Dialog里面应该有我想要的东西。

我们是通过点击确定按钮才进行的消息提示，所谓我们找到这部分的代码，代码块的名称为CB_OK

主函数代码：

加密函数代码：

解密函数代码：
代码过程分析：

通过阅读代码可知：
这样修改代码：
相当于一个反向加密，得到解密密钥。

在调试的过程中，我们可以修改if()里面的1，让程序执行进去某一条语句，
最终得到5个解密密钥：

000000
123456
aaaaaa
iloveyou
墙角数枝

   
   

• 1
• 2
• 3
• 4
• 5

经过我半天的调试，终于发现了端倪。
每一条语句对应一个密码。

所以最终真正的提示输出是这条语句。

那接下来的任务就是如何把这条语句反解码解出来。
把这条语句的IF（）参数改为1，其他的改为0。

所以宏的密码是“墙角树枝”

但这个是解密密钥，我们要把这个密钥输入进去，才可以得到提示信息。
注：这个要在正常的宏里面输入。

密码为：2zhlmcl,1hblsqt.
不明白为啥解压密码中的提示要给感叹号！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！