Обход парольной защиты в документах ms word. (OFFICE11)

    Данная информация предоставленна толька для ознакомления

    И чёрт меня дернул поставить пароль на это документ и чёрт же помог мне его забыть…
    Гугление и открывание в опенофисе не помогло. И тут я вспомнил про то, что ворд умеет сохранять документы как html… не то (побилось форматирование), но уже близко.

    Затем я заметил xml, документ был немедленно сохранен и открыт в текстовом редакторе с поддержкой utf8. Поиск по «pass» выдал следующее:

    <w:documentProtection w:edit="read-only" w:enforcement="on" w:unprotectPassword="D218CFF4"/>


    Удаление этой «лишней строки» вернуло мне возможность правки документа.

    Было проделанно на OFFICE11 (2003), возможно работает с OFFICE12 (2007).
    Для эксель и подобных не проверял.

    Открытые вопросы:
    Как с этим дела обстоят в ODF?
    Работает ли с 2007 офисом?
    Работает ли с excel/ppt?

    ps ставить пароль на документ бесполезно и вредно для нервных клеток
    pss теперь не жадничаю
    Creative Commons License
    This work is licensed under a Creative Commons Attribution 3.0 Unported License.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 31

      +2
      А как вы смогли открыть и сохранить защищенный документ в другом формате?
      Word 2007 не позволяет его даже открыть, если пароль введен неправильно, а значит и пересохранить в xml нельзя.
        +2
        во-первых речь не про 2007 ворд а про 2003, во-вторых паролей есть два: один readonly, второй на открытие. Речь о первом.
          +5
          В посте про readonly ни слова.
          А про 2007 я написал, т.к. автор про него спрашивал.
          Поискал в gui Word 2007, как сделать readonly пароль и не нашел — все там поменяли. А может и просто удалили эту фичу.
            +1
            Нет, никуда эту фичу не удаляли.
            Вкладка рецензирование->Защитить документ
              0
              Спасибо за инфу, но даже открывать это убожество не хочу больше :)
        • НЛО прилетело и опубликовало эту надпись здесь
          –5
          +1 Автору респект.
            +1
            однажды пришлось сей вопрос гуглить, посему:
            — взлом пароля на защиту от редактирования — не новость, вы просто плохо искали
            — взломом пароля на открытие — задача более сложная (кроме brute force мне в свое время ничего найти не удалось )
              +3
              <w: documentProtection w: edit=«readOnly»… /> Word 2007. удалил и заработало
                +2
                Сомневаюсь что в Мелкософте об этом не подумали.
                P.S. А по карме-то за что?
                  0
                  За ваш комментарий выше.
                  habrahabr.ru/blogs/infosecurity/38884/#comment_926514

                  Это Хабр. Тут не любят всяческих первонахов, плюсадинов и проч. Еще карму достаточно часто теряют даже на интересом посте, не убранным под кат.

                  Поправил вам карму.
                  +1
                  Ну а Google Desktop при индексации документов плюет на все пароли. При этом документы не пересохраняет.
                    +1
                    Господа, а еще есть замечательные утилитки восстановления документов MS Office. Не так давно вот именно такой утилиткой и убрал пароль на документ Word 2003. На остальных форматах не пробовал…
                      +1
                      даже когда *.doc обрамлялся в BIFF это было сделать также просто.
                      • НЛО прилетело и опубликовало эту надпись здесь
                          +6
                          Прям мортал комбат :)
                            +5
                            принуждение к редактированию :)
                            0
                            А если пароль стоит на открытие файла? Или защита от подобных шорткатов?

                            В office 97 в давние времена, чужие пароли ломались достаточно легко, в DLL сравнивался хэш введенного с клавиатуры пароля, с тем, что записано в файле. В одном месте сравнивался. Ничего не стоило подменить с помощью отладчика введенное значение на необходимое, после чего документ преспокойно открывался. Что было сделано в последующих версиях пакета не знаю, ушли времена хаканья и патченья.
                            +1
                            а на VBA-модуль как сбросить? Я пользуюсь Passware Kit. Хотелось бы знать как это делать без привлечения доп. ПО.
                              +1
                              Вряд ли как-то можно, PKit использует баг в защите. Разве что написать что-то своё:)
                              +2
                              Какой-то стремный метод защиты от редактирования имхо.
                              Лучший вариант для этого — подписывать свои документы (ЭЦП имеется в виду): править-то смогут, но это сразу будет видно.
                                +2
                                Однажды тоже столкнулся с необходимостью снять защиту с xls файла. Помогла программка, как я ее сам обозвал — Hack XLS. Если кому надо, могу ссылкой поделиться.
                                  +2
                                  Снимал пароль через 2007, открывал им документ .doc сохранял в .docx переименвывал в .zip разпаковывал, искал в xml строку с «pass» удалял ее, обратно зиповал и переименывал в docx — все пароль был снят.
                                    +1
                                    Пароль на чтение всего лишь блокирует редактирование файла.
                                    Сохраняете в другом месте или с другим названием, при сохранении в дополнительных параметрах убираете пароль, т.к. в новом файле он вам не нужен. И работает спокойно.

                                    В 2007 офисе в окне сохранения есть кнопка сервис (снизу слева), в 2003 — то же есть параметры сохранения.
                                      +1
                                      А PDF-ку можно ломануть, если не запрещена печать: напечатать её в PDF.
                                        +1
                                        а запрет на печать работает только в Adobe Acrobat Reader ;) т.е. берём какой-нить ghostscript viewer и всё открывается.
                                        +1
                                        Насчёт 2007: слово «password» там уже не встречается

                                        Но просто распаковываем защищённый документ, открываем файл word/settings.xml, удаляем тег.

                                        Вуаля!

                                          +1
                                          тег съелся, удаляем тег <w: DocumentProtection… />
                                          +1
                                          Спасибо автору, вот еще один способ как можно ввостановить пароль от документа Word 2003.
                                          На ютубе

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое