今天在網(wǎng)上找了些文檔,發(fā)現(xiàn)被設(shè)置了文檔保護(hù),只能讀,不能修改。
找到了下面的內(nèi)容:
http://www.cnblogs.com/shixianyong/archive/2006/07/26/459908.html
在使用Word進(jìn)行檔保護(hù)時(shí),我們經(jīng)常會(huì)使用到窗體保護(hù)(工具->保護(hù)文文件),用窗體保護(hù)最為徹底,用戶無(wú)法編輯,也無(wú)法進(jìn)行Copy&Paste操作,前幾天發(fā)布的Word文檔的漏洞可以讓你用很簡(jiǎn)單的方法去掉這個(gè)密碼。
我們自己來(lái)測(cè)試一下:
首先創(chuàng)建一個(gè)Word文文件,使用窗體保護(hù)的方式保護(hù)文檔,工具->保護(hù)文檔->Check“僅允許在文檔中進(jìn)行此類編輯”->Choose“填寫(xiě)窗體”,此時(shí)會(huì)彈出一個(gè)密碼框,輸入2次密碼(我這里選擇123作為word文件密碼),這樣,該文檔就已經(jīng)被保護(hù)起來(lái)了。
然后我們來(lái)破解它,打開(kāi)剛才創(chuàng)建的Word文檔,檔->另存為->選擇HTML格式,存為一個(gè)HTML文檔,用記事本打開(kāi)該HTML文件,搜索"<w:UnprotectPassword>",你會(huì)看到5BCECF7A的字樣(如果你的密碼是用的123的話)。接著我們用UltraEdit或其它類似的工具打開(kāi)最初受保護(hù)的Word文檔,搜索7ACFCE5B,搜索到后,都用8個(gè)0來(lái)代替,存檔。
此時(shí)的Word文文件的密碼就被清空了,你就可以自己取消文文件保護(hù)了,密碼就不用輸入了,按個(gè)回車了事。MS還沒(méi)有對(duì)這個(gè)漏洞提供補(bǔ)丁,我覺(jué)得短期可能還無(wú)法解決這個(gè)問(wèn)題,建議以后的文檔不要用這個(gè)東西進(jìn)行保護(hù)了。
==》
更好的做法:
然后我們來(lái)破解它,打開(kāi)剛才創(chuàng)建的Word文檔,檔->另存為->選擇HTML格式,存為一個(gè)HTML文檔,用記事本打開(kāi)該HTML文件,搜索"<w:UnprotectPassword>", 找到相關(guān)內(nèi)容, 例如:<w:UnprotectPassword>7E18B4B2</w:UnprotectPassword>
直接把“<w:UnprotectPassword>7E18B4B2</w:UnprotectPassword>”
替換為"<w:UnprotectPassword>5BCECF7A</w:UnprotectPassword>"
后保存HTML文件。
再用Word打開(kāi)Word文件,再選擇解除文檔保護(hù), 輸入密碼123