Комментарии 29
А как вы смогли открыть и сохранить защищенный документ в другом формате?
Word 2007 не позволяет его даже открыть, если пароль введен неправильно, а значит и пересохранить в xml нельзя.
Word 2007 не позволяет его даже открыть, если пароль введен неправильно, а значит и пересохранить в xml нельзя.
во-первых речь не про 2007 ворд а про 2003, во-вторых паролей есть два: один readonly, второй на открытие. Речь о первом.
НЛО прилетело и опубликовало эту надпись здесь
+1 Автору респект.
однажды пришлось сей вопрос гуглить, посему:
— взлом пароля на защиту от редактирования — не новость, вы просто плохо искали
— взломом пароля на открытие — задача более сложная (кроме brute force мне в свое время ничего найти не удалось )
— взлом пароля на защиту от редактирования — не новость, вы просто плохо искали
— взломом пароля на открытие — задача более сложная (кроме brute force мне в свое время ничего найти не удалось )
<w: documentProtection w: edit=«readOnly»… /> Word 2007. удалил и заработало
Сомневаюсь что в Мелкософте об этом не подумали.
P.S. А по карме-то за что?
P.S. А по карме-то за что?
За ваш комментарий выше.
habrahabr.ru/blogs/infosecurity/38884/#comment_926514
Это Хабр. Тут не любят всяческих первонахов, плюсадинов и проч. Еще карму достаточно часто теряют даже на интересом посте, не убранным под кат.
Поправил вам карму.
habrahabr.ru/blogs/infosecurity/38884/#comment_926514
Это Хабр. Тут не любят всяческих первонахов, плюсадинов и проч. Еще карму достаточно часто теряют даже на интересом посте, не убранным под кат.
Поправил вам карму.
Ну а Google Desktop при индексации документов плюет на все пароли. При этом документы не пересохраняет.
Господа, а еще есть замечательные утилитки восстановления документов MS Office. Не так давно вот именно такой утилиткой и убрал пароль на документ Word 2003. На остальных форматах не пробовал…
даже когда *.doc обрамлялся в BIFF это было сделать также просто.
НЛО прилетело и опубликовало эту надпись здесь
Прям мортал комбат :)
А если пароль стоит на открытие файла? Или защита от подобных шорткатов?
В office 97 в давние времена, чужие пароли ломались достаточно легко, в DLL сравнивался хэш введенного с клавиатуры пароля, с тем, что записано в файле. В одном месте сравнивался. Ничего не стоило подменить с помощью отладчика введенное значение на необходимое, после чего документ преспокойно открывался. Что было сделано в последующих версиях пакета не знаю, ушли времена хаканья и патченья.
В office 97 в давние времена, чужие пароли ломались достаточно легко, в DLL сравнивался хэш введенного с клавиатуры пароля, с тем, что записано в файле. В одном месте сравнивался. Ничего не стоило подменить с помощью отладчика введенное значение на необходимое, после чего документ преспокойно открывался. Что было сделано в последующих версиях пакета не знаю, ушли времена хаканья и патченья.
а на VBA-модуль как сбросить? Я пользуюсь Passware Kit. Хотелось бы знать как это делать без привлечения доп. ПО.
Какой-то стремный метод защиты от редактирования имхо.
Лучший вариант для этого — подписывать свои документы (ЭЦП имеется в виду): править-то смогут, но это сразу будет видно.
Лучший вариант для этого — подписывать свои документы (ЭЦП имеется в виду): править-то смогут, но это сразу будет видно.
Однажды тоже столкнулся с необходимостью снять защиту с xls файла. Помогла программка, как я ее сам обозвал — Hack XLS. Если кому надо, могу ссылкой поделиться.
Снимал пароль через 2007, открывал им документ .doc сохранял в .docx переименвывал в .zip разпаковывал, искал в xml строку с «pass» удалял ее, обратно зиповал и переименывал в docx — все пароль был снят.
Пароль на чтение всего лишь блокирует редактирование файла.
Сохраняете в другом месте или с другим названием, при сохранении в дополнительных параметрах убираете пароль, т.к. в новом файле он вам не нужен. И работает спокойно.
В 2007 офисе в окне сохранения есть кнопка сервис (снизу слева), в 2003 — то же есть параметры сохранения.
Сохраняете в другом месте или с другим названием, при сохранении в дополнительных параметрах убираете пароль, т.к. в новом файле он вам не нужен. И работает спокойно.
В 2007 офисе в окне сохранения есть кнопка сервис (снизу слева), в 2003 — то же есть параметры сохранения.
А PDF-ку можно ломануть, если не запрещена печать: напечатать её в PDF.
Насчёт 2007: слово «password» там уже не встречается
Но просто распаковываем защищённый документ, открываем файл word/settings.xml, удаляем тег.
Вуаля!
Но просто распаковываем защищённый документ, открываем файл word/settings.xml, удаляем тег.
Вуаля!
Спасибо автору, вот еще один способ как можно ввостановить пароль от документа Word 2003.
На ютубе
На ютубе
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обход парольной защиты в документах ms word. (OFFICE11)