总结如下:打开加密文档,另存为网页,用记事本打开,查找〈UnprotectPassword〉,记下离散后的密码(在两个〈UnprotectPassword〉中间),如ABCDEFGH,用UltraEdit32等二进制编辑器打开word文档,查找GHEFCDAB替换为00000000关闭保存,此时已经取消密码了。再用WORD打开文档,直接取消文档保护即可。
在使用Word进行文档保护时,我们经常会使用到窗体保护(工具->保护文档(P)...),用窗体保护最为彻底,用户无法编辑,也无法进行Copy&Paste操作。
但是,Word文档的漏洞可以让你用很简单的方法去掉这个密码,我们自己来测试一下:
首先创建一个Word文档,使用窗体保护的方式保护文档,工具->保护文档(P)...->核对“仅允许在文档中进行此类编辑”->选择“填写窗体”,此时会弹出一个密码框,输入两次密码(我这里选择123作为Word文件密码),这样,该文档就已经被保护起来了。
然后我们来破解它,打开刚才创建的Word文档,文件->另存为->选择XML格式,存为一个XML文档,用记事本打开该XML文件,搜索“w:UnprotectPassword“(引号内的内容,或直接搜索Password),你会看到5BCECF7A的字样(如果你的密码用的是123的话)。
接着我们用UltraEdit32或其他类似的工具打开最初受保护的Word文档,查找7ACFCE5B(注意是倒序,搜索时可能需选择“正则表达式”选项),查找到后,都用8个0来代替,存盘。此时,Word文档的密码就被清空了,你就可以自己取消文档保护了,密码就不用输入了,按个回车即可。
MS还没有对这个漏洞提供补丁,我觉得短期可能还无法解决这个问题,建议以后的文档不要用这个东西进行保护了。
如何取消Word文档保护密码总结如下:打开加密文档,另存为网页或XML格式文件,用记事本打开,查找“w:UnprotectPassword”,记下离散后的密码,如A1B2C3D4用UltraEdit32等二进制编辑器打开Word文档,查找D4C3B2A1(倒序,可能需选择“正则表达式”选项),替换为00000000此时已经取消密码了,打开文档,直接取消文档保护即可。
