|
祝各位朋友中秋节快乐!
有时候,我们会使用Excel的保护工作表或者保护工作簿功能(图1)来对Excel实施保护,以免他人修改工作表或工作簿。
然而,这种方法很不安全,很容易被破解。
究其原因,主要是由Excel对保护工作表或工作簿的定位决定的。在保护工作表或者工作簿时,就是告诉Excel允许用户能够做什么,不能够做什么,只是对Excel授予了某些权限,并没有对Excel本身进行加密。
Excel密码保护原理 在保护工作表或者工作簿时,如果你设置了密码(图2),那么无论该密码的长度是多少,Excel都会将其转换成包含12个字符的特殊序列,并将这个经过转换的密码保存在Excel中。因此,虽然很难猜测出原始密码,但我们可以分析这12个字符序列。
假如Excel将所设置的密码转换后与包含12个字符的序列匹配,那么就相当于获取了原来由密码所限制的权限,实际上就是破解了设置的密码。 也就是说,你设置的密码是什么都没有关系,存储在Excel中的实际上就是这12个字符序列组合之一。 由于这12个字符可以组合成大约200000个(95*2^11=194560)不同的序列,可以通过遍历这些序列来破解密码,实际上是解除Excel给用户设置的限制。
暴力破解Excel密码的代码 知道了原理后,代码也容易编写和理解了。 下面是破解保护工作簿密码的代码。
下面是破解保护工作表密码的代码。
利用开放的XML文件格式 在《Excel揭秘6:看看Excel文件到底是什么》中,我们详细介绍了自Excel2007以来引入的XML文件格式。使用XML文件格式,能够很容易破解工作表保护密码。
例如,保护工作簿UnprotectWsXML.xlsx中Sheet1工作表并设置密码。我们可以按下面的步骤找到并取消工作表保护密码。 第1步:对UnprotectWsXML.xlsx添加后缀.zip,使其变成压缩文件,如图3所示。 图3 第2步:解压文件,沿图4所示文件路径找到文件sheet1.xml。
第3步:将sheet1.xml拖至桌面,并用记事件打开,如图5所示。 然后,找到<sheetProtectionpassword=… />并将其删除。 保存并关闭记事本。 图5 第4步:将sheet1.xml拖回至压缩文件并覆盖掉原文件。 第5步:将UnprotectWsXML.xlsx.zip中的后缀.zip删除,恢复为Excel文件名UnprotectWsXML.xlsx。
此时,再打开工作簿UnprotectWsXML.xlsx,可以看到已经取消了对工作表sheet1的密码保护。
|
|
|
