如何提取受密码保护的MS Office 2000文档的MD5散列？

Question

AFAIK，复合文件格式标识符是D0 CF 11 E0 A1 B1 1A E1，它位于标头的偏移量0中，长度正好为512字节。

但是，这不足以获得密码的md5哈希的边界。在此之后，我计划找到一个预图像，以便恢复文档。

有人能帮帮我吗？提前谢谢你。

Answer 1

您可以链接2000年文档的word97规范。我不确定文件格式是否改变了，但幸运的是加密是相同的。

我不认为您需要md5哈希(如果有)，您只是想破解加密。看起来网络上有word 97/2000解密器(付费或免费软件)。我的基本谷歌搜索显示，打破专有哈希+加密(部分rc4)比强行强制密码要容易。

我不打算去链接页面，但不难找到。

最初使用unicode密码并附加一些字节，该密码通过标准md5哈希算法的变量传递。非标准散列是很棘手的，我很难确定修改后的md5哈希比标准md5有什么好处。

Answer 2

不知道如何打破它，但不能是不可能的，因为有工具可以做到这一点。

我在这篇文章中看到可以使用拉链破解工具：http://www.forensicswiki.org/wiki/Word_文档_28%29