滨州学院论文格式模板1.doc

网络安全实训 实训报告 课题名称： office文档密码破解 院 （系）： 计算机科学技术系 专业 班 级： 网络技术二班 学生姓名： 张爽爽 学 号： 1023110637 指导教师： 王蒙蒙 目 录引言2第一章Office 密码破解利器Advanced Office Password Recovery发展背景21.1 office password remove(OPR)相关知识21.1.1 OPR简要概况21.1.2 OPR存在的问题21.2 AOPR的概况31.2.1 AOPR相关知识31.2.2 AOPR存在的问题31.3 AOPR与OPR比较31.3.1相对优缺点31.3.2发展方向3第二章Advanced Office Password Recovery(AOPR)软件介绍42.1 破解策略介绍42.1.1绝对策略42.1.2相对策略62.2 AOPR总况9结论9参考文献9谢辞10附录10引言：生活中我们经常会为些重要的Office文档加密，可是因为工作繁忙常会忘记加密密码，让我们来了解两款软件Advanced Office Password Recovery、office password remove来帮助我们解决问题。 第一章Office 密码破解利器Advanced Office Password Recovery发展背景1.1 office password remove(OPR)相关知识1.1.1 OPR简要概况 用office password remove软件破解office文档密码可生成无密码文件或直接在软件的提示窗口打开文件，这款软件很容易破解密码操作简单但很局限。（1.1.2解释）1.1.2 OPR存在的问题如果office文档加密时设置加密类型中选择密钥长度大于40位那么该软件就不能破解此加密文档(如下图)。 1.2 AOPR的概况1.2.1 AOPR相关知识 Advanced Office Password Recovery（AOPR） 是一个通过找回原密码的多功能office文档密码破解工具，能够处理微软公司的各种常见文档格式。软件提供了“暴力”、“字典”、“掩码式暴力”三种破解方式，如果破解策略得当,AOPR完全可以帮助用户解决密码遗失的问题。1.2.2 AOPR存在的问题 需要根据具体情况实现破解且破解的时间较长。1.3 AOPR与OPR比较1.3.1 相对优缺点 AOPR打破 OPR的局限，可是相对OPR破解密码的方法简单实现速度快。1.3.2发展方向 在AOPR软件中加入特定规则，借助这个软件平台可以向其它方向发展延伸下，可以研发出新产品！ 新技术的发展必须是吸取旧技术之精华，重在一种应用思想，理论方式，那样才能不回返，长远的走下去。第二章Advanced Office Password Recovery(AOPR)软件介绍2.1破解策略介绍2.1.1绝对策略 当我们对密码的构成一点印象也没有也没关系，AOPR软件也可以帮你解决，打开“选项”选项卡，将“预备暴力破解”、“预备字典破解”和“密码缓存预备破解”全选中（如下图）： 当破解失败也不要着急，那就回到“暴力”选项卡中修改原来的破解设置，可以增加密码的最小和最大长度的范围，同时选中“A-Z”等更多种类的字符集。破解密码简单操作： 以上介绍了理论知识，如果你掌握了理论原理，下面的实践你会游刃有余，简单的介绍下操作：单击“打开文件”按钮对话框，找到要破解的文件，在这用的是word文件，单击“打开”立即开始破解密码，注解面窗口下方的“进度指示器”会显示当前的破解进度（如下图） 如果AOPR找到了正确的文档密码，就会自动弹出“word密码已被恢复”对话框（如下图），窗口上显示了word文件打开密码和word写保护密码，记住这些信息， 按下“打开”按钮就会弹出“密码”对话框填入你所获得的密码即可打开文件。2.1.2相对策略 为了缩短AOPR破解文档密码的时间，使用之前应该估计一下密码的构成特点，然后合理选择将要使用的破解策略。假如记得密码由英文单词、人名之类的构成，最好优先选用“字典”方式进行破解。如果由字母、数字等随机构成，选用“暴力”方式是更好地选择。方法：打开AOPR窗口中的“恢复”选项卡，选中“针对强加密文档的破解类型”下的三个选项之一。 1.字典破解，如果密码可能有英文单词、人名等构成，就应该选中“字典破解”。此时在“字典”选项卡（如下图），单击“获取字典”，选择需要的字典文件（字典文件可以有专业的字典工具生成，推荐“易优字典生成器，该工具功能全面，可以生成生日字典，可以定义特殊位，能生成电话号码字典等”）。 2.掩码式暴力破解，如果你隐约记得密码中的若干字符，此时应选用“掩码式暴力破解”（这种破解当然要比纯粹的暴力破解更节约时间）。打开“暴力”选项卡（如下图），在“掩码、掩码字符：”框中填入你记得的密码可能包含的字符；另外，为了尽快破解密码还要设置密码的长度和密码中其它字符所在的字符集(软件不是很完善可能需要花费些时间，请耐心等待)。 3.暴力破解，常来破解由字母、数字等随机构成的密码（所有字符的组合依次进行尝试）。暴力破解相对以上介绍的两种破解方式可能花费的时间较长些，当然在破解前也要估计下密码的构成，然后打开“暴力”选项卡（如下图），在“密码长度”选项卡下选择密码的最小和最大长度，把猜测的密码长度填进去；如果密码是由小写英文字母和数字构成，就要选中“字符集”选项卡下面的“a-z”和“0-9”，就是按照构成密码的字符集选中相应的选项。 2.2 AOPR总况本人觉得密码破解的本质是计算机程序内部自动实现数据的组合、查找、遍历以实现密码的破解。如果要实现更多功能，提高它的价值需要从这三个方面研究下。突破常规有所创新，以得长足发展。结论 ： 这个实训自己并没有实质性的学到东西，只是很浅显的像是读书一样了解了下。不过针对这样的实训自己更明确自己要什么，也发现一直伴随着自己的问题。 参考文献：1.officeXP破解版/含word文档密码破解程序中文破解版ISO2./view/9c2c67d4b14e852458fb57fb.htmld4b14e852458fb57fb.html3./view/10c426ff910ef12d2af9e74d.html4.黑客入门新手特训谢辞：任何一个项目的完成都不会是个人的成果（这很无形也许你没发现），它必是得以于许多的人的帮助，特别是身边的人，无论他们给的帮助有多少我都予以最真挚的感谢！特别是我指导老师王蒙蒙（老师给我们提供各种方向，并及时让我们明确方向，督促我们专一）。求学的道路漫长，它将是一生的事情，注定要得于许多人的帮助，最好的回报就是有自己的成果，做有价值的事情，成就一番！附录：暴力破解：计算机程序自动海量连续测试口令。字典破解：依据字典档和密码规则。字典档是黑客认为一些网络用户所经常使用的密码，以及以前曾经通过各种手段所获取的密码，集合在一起的一个文本文件，破解器程序就会自动逐一顺序进行测试，也就是说，只有被破解用户的密码存在于字典档中，才会被这种方式所找到，千万不要小看这个看上去满守株待兔的方法，由于网络上经常有不同的黑客彼此交换字典档，因此一份网上流传的字典档，通常是包含了很多很多黑客经验的累积，对于安全意识不高的用户，破解率是很高的。规则破解也是一种非常有效的方式，这里面还会具体分为两种，一种是与账号关联的规则，另外一种是与账号无关的规则，与账号关联的规则，比如注册号test，注册密码test123这样的（是不是很多人有这个习惯？）， 那简直是任何一个破解器的简单规则都可以胜任的；与账号无关的，通常是有限度遍历模式，比如日期类型8位数字（如19730221）或6位数字（如780112）遍历或两位字母+六位数字遍历，（我知道很多朋友喜欢用生日做密码，那可真就不好了），或者13+8个数字遍历（用手机号码做密码的朋友注意了），以及6位任意数字遍历，6位小写字母遍历（对付那些密码简单的朋友），2位字母+四位任意数字密码混排遍历（如ma1234），1位字母+4-5位数字混排遍历（如s7564），这些都是比较容易出彩的规则，按照规则遍历，是黑客对用户心理的一种考验，一些用户图好记而采用的密码，也就是黑客最容易想到和突破的了。1.2以上是破解的原理，破解的途径也分为两种，一种是通过通讯程序远程试探，这种比较低，但是门槛也非常低，你不需要深入了解对方服务器，只要知道一个用户账号和登陆入口就可以开始了；另外一种是通过密码文件在本地破解，密码文件，可能是通过嗅探获得（比如加密传输的密码，明文传输的就无须破解了），可能是通过某个系统漏洞获得，可能是通过CGI漏洞获取，可能是因为本人就具有主机的普通用户权限，可以阅读密码文件（对于一些未经安全配置的早期的操作系统(linux)），普通用户通常可以在/etc/passwd中看到全部用户密文的密码），有的读者就奇怪了，如果我拿到密码文件了，又知道加密算法（是呀，现在的加密算法几乎全是公开的），直接解密不就ok了？干