Страницы: 1
RSS
Интересный баг в Excel, При защите на редактировании Excel оставляет сразу несколько паролей
 
Уважаемые форумчане, наткнулись недавно с коллегими случайно на такой случай. Вот документ Excel, при сохранении поставил пароль на изменения 852.
При этом, он позволяет открывать его еще и через 012. Возможно еще есть комбинации. Сталкивался ли кто-нибудь с подобным? У кого есть какие комментарии?
Когда испробованы все варианты, я начинаю плясать с бубном. Как правило — помогает.
 
только 852
 
Сработали оба пароля)
 
Цитата
Abakumov пишет:
Сталкивался ли кто-нибудь с подобным? У кого есть какие комментарии?
Аналогичная тема http://www.excelworld.ru/forum/7-3735-1
 
пароли хранятся как хеш. на разные пароли может быть одинаковый хеш. Скорее даже так - кол-во комбинаций хеш конечно и значительно меньше чем вариантов паролей
Изменено: pharmaprofi - 30.07.2014 22:06:07
 
несмотря на то, что из всех паролей в Excel именно пароль на открытие книги - может быть самым стойким, метод шифрования пароля по умолчанию - мягко говоря, слабый.

мой Excel 2003 предлагает много типов шифрования пароля:
Слабое шифрование (XOR)
Совместимое с Office 97/2000
RC4, Microsoft Base Cryptographic Provider v1.0
RC4, Microsoft Base DSS and Diffie-Hellman Cryptographic Provider
RC4, Microsoft DH SChannel Cryptographic Provider
RC4, Microsoft Enhanced Cryptographic Provider v1.0
RC4, Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
RC4, Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)
RC4, Microsoft RSA SChannel Cryptographic Provider
RC4, Microsoft Strong Cryptographic Provider

кроме того, для большинства методов можно ещё задать стойкость ключа - от 40 до 128 бит (для некоторых - только до 56)

имхо - если есть основания/нужда для максимально стойкой защиты - надо проявить толику интереса, погуглить, почитать, википедию, статейки всякие, а то и популярную книжку по криптографии - и таки выяснить - какой из предлагаемых методов лучше выбрать, какую стойкость ключа задать и паролями какой минимальной длины при этом пользоваться.

а "852" - это, извините за откровенность, глупость.
это как хлебать суп вилкой и жаловаться при этом на "баги" - дескать, лапшинки меж зубцов проскальзывают.
фрилансер Excel, VBA - контакты в профиле
"Совершенствоваться не обязательно. Выживание — дело добровольное." Э.Деминг
 
Для защиты листов и структуры книги защита ни о чем. Как была ни о чем, так и осталась. Никакого AES, тем более 128 вы там не увидите. Защита эта от дурака. Ничего сложного в этой защите нет. Хэш этих паролей всего 16 бит и поэтому подобрать такой пароль не составит особого труда.
Даже самый простой вопрос можно превратить в огромную проблему. Достаточно не уметь формулировать вопросы...
 
Цитата
Abakumov пишет:
Возможно еще есть комбинации
На открытие подходят следующие пароли состоящие из 3х цифр:
012, 033, 050, 071, 096, 202, 223, 240, 261, 286, 413, 432, 451, 470, 497, 603, 622, 641, 660, 687, 810, 831, 852, 873, 894
Изменено: MCH - 31.07.2014 00:53:34
 
Цитата
MCH пишет:
012, 033, 050, 071, 096, 202, 223, 240, 261, 286, 413, 432, 451, 470, 497, 603, 622, 641, 660, 687, 810, 831, 852, 873, 894
фантастика :(
ок. вот тот же файл, с тем же паролем, но с другим методом шифрования.
Михаил, раз уж у тебя макрос готов - не проверишь варианты?
фрилансер Excel, VBA - контакты в профиле
"Совершенствоваться не обязательно. Выживание — дело добровольное." Э.Деминг
 
Макроса на открытие файла с паролем у меня нет, я многократно пытался открыть файл разными паролями  :)  

на самом деле алгоритм формирования хеш пароля на открытие файла из первого поста аналогичен алгоритму защиты листа.
Проверил, если защитить лист паролем "852", то он легко открывается паролем "012"
А написать макрос по вскрытию пароля защиты листа очень просто.
Код
Sub Макрос1()
    ActiveSheet.Protect Password:="852"
End Sub

Sub Макрос2()
    Dim s$, i&
    On Error Resume Next
    For i = 0 To 999
        s = Format(i, "000")
        ActiveSheet.Unprotect Password:=s
        If Err.Number Then
            Err.Clear
        Else
            Debug.Print s; ", ";
            ActiveSheet.Protect Password:=s
        End If
    Next
End Sub

Проверил данные пароли на открытие файла - все подходят

По второму файлу у меня нет идей как осуществить перебор.
Возможно данный алгоритм исключает коллизии
Изменено: MCH - 31.07.2014 12:57:48
 
Александр, в исходном файле не было пароля на открытие, был только пароль на изменение.
При незнании пароля книгу можно открыть для чтения.

В Вашем же случае установлен пароль на открытие, который достаточно стойкий (когда метод не XOR и не Office-совместимый)
Но открыть книгу только для чтения при незнании пароля в этом случае невозможно.

Файловая защита Excel обсуждалась в теме -=Как "наглухо" запаролить файл?=-
Изменено: ZVI - 31.07.2014 07:16:02
Страницы: 1
Наверх