如何破解系统4Word格式文档下载.docx

如何破解系统4Word格式文档下载.docx

《如何破解系统4Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《如何破解系统4Word格式文档下载.docx（11页珍藏版）》请在冰豆网上搜索。

的字,当然也有可能是某人的密码,但其机率小之又小.

这次所写的程式名称为TXT2DIC.BAS,我们还是先使用大家都熟悉的QBASIC来写,以方便日後的修改,先说明一下原理:

这个程式是一个自动产生字典档的程式,我们是经由给程式一个"

文字档"

然後由程式自该文字档中"

抽取出"

字出来,这些文字档必需是英文的文字档,如果使用中文的文字档的话程式跑起来会有问题,英文文字档的取得可由英文版软体的Readme档或网路上的英文版学术论文或其它的来源.

当然有可能在文件中会出现像.tw/~fetag的字眼,我们总不能把它也列入字典档中吧!

所以程式中有一点小小的设计,就是该字若字母数大於10则不列入考虑,我们也可以使用上一次所介绍的子音+母音...等的公式来作检查法,但是我没有太多的时间作这些事,留待有空的人来写吧!

底下就是该程式原始码,请各位以QBASIC来启动并执行它:

---------------Txt2Dic.BASStartHere

-------------------------------------------------------------------------------

--------

CLS

PRINT"

Txt2DicVersion0.1B（C）1997ByCoolFireReChange:

CoolFire"

[SourceReleased,ForChanger,AddYourNameinReChangeField]"

PRINT

LINEINPUT"

TextFileName:

"

;

TxtFile$

OutputDicName:

DicFile$

OPENTxtFile$FORINPUTAS#1

OPEN"

TMPFILE1.$$$"

FOROUTPUTAS#2

REMFilterfortextfile

ReInput:

IFEOF

（1）THENGOTOEndFile

LINEINPUT#1,L$

ReTry:

L$=LTRIM$（L$）

L$=RTRIM$（L$）

TmpValue=INSTR（L$,"

）

IFTmpValue<

>

0THEN

DicTxt$=LEFT$（L$,TmpValue-1）

PRINT#2,DicTxt$

LOCATE7,1:

PRINT"

Step1,Addword:

DicTxt$;

STRING$（10,"

L$=RIGHT$（L$,LEN（L$）-TmpValue）

GOTOReTry

ELSE

GOTOReInput

ENDIF

END

EndFile:

CLOSE

REMFilterforspecialchapterandlower-casetheword

FORINPUTAS#1

OPENDicFile$FOROUTPUTAS#2

Special$="

-,.:

<

?

*（）/_"

+CHR$（34）

DO

FORI=1TO13

SP$=MID$（Special$,I,1）

TmpValue=INSTR（L$,SP$）

LOCATE8,1:

Remodespecialword:

"

L$;

L$="

NEXTI

IFL$<

THEN

L$=LCASE$（L$）

PRINT#2,L$

LOOPUNTILEOF

（1）

KILL"

---------------CutHere,EndofTxt2Dic.BAS

-

我只花了几分钟写这个程式,因为时间紧迫（为了在过年前将此篇送出）,所以有些考虑到的地方都没有作修改,在这里再作些说明:

这个程式的第一个部份为分解字串,将碰到的CHR$（20）

也就是空白分离出来,这是分解一句话中字与字最简单的方法,并且会将分解出来的字存在一个暂存档中,作为第二部分的使用.第二部分将暂存档读入,并过滤非正常的字母出现,我只让它过滤了十三种特殊字如:

-,.:

等,当然如果你可视需要再作删减的功能.

原本想要再写排序及过滤重覆字的功能,但是这些功能不是那麽需要,因为在排序方面你可以使用电脑中DOS的SORT或CrackJack的JSort,过滤重覆字也有CoolFire的De-Sort可以使用,所以就先在这里停住,有心的读者可以自行修改,修改完後也请传送一份给我,作为日後教学的参考之用,或提供网友们分享.

仔细看一看这个程式还是有很多地方没有作修正,或是没有作ErrorHandle等,但已经给各位原始程式了,大家就试著修改看看吧!

Qbaisc是一个很简单的语言,只要你试试看就可以把这个程式改得很好了.用这个程式试了一个文字档,发现它找到的字都是一些很简单的字,当然跟你所给它的材料有很大的关系,使用这个程式配合一个很棒的材料档,应该可以作出一份很棒的字典档,希望大家可以好好的利用它.

****新工具程式GlobalKOSKrack（KOS）****

记得从上次讲过CrackJack之後好像就没有再讲过PasswordCrack的工具程式了,当然也跟最近没有甚麽好程式出现有关系,像前一阵子风行的MailBomb最近也没有再见到改版,倒是出现了一些写得不怎麽样的Bomb程式,了无新意,我现在还是在用KaBoom3.0,你呢?

前几天无聊逛了一下国外的Crack站台,意外的发现了一个叫作KOS的东西,传回来试了一试果然不错,而且里面还包含了一个3MB多的字典档,这对字典档中缺料的读者们肯定会有帮助的.

KOS是许多工具的集合,由一些批次档对这些工具作了很棒的整合,它必须与CrackJack一起使用才能运作,平常我们在处里PasswordCrack时都需要考虑到第一个字母大写,加数字,

字母大小写转换等等的工作,都可以由KOS一手包办,你只要取得KOS,就可以配合著CrackJack将以前单单使用Jack寻找的/etc/passwd再翻出来Crack看看,保证你会体会到拥有KOS的好处.

像前面所说的,我将以前只找到22组密码的/etc/passwd重新跑过,KOS居然可以帮助我找出88组的密码,足可见KOS可以增强CrackJack四倍的Cracking能力,作者宣称KOS在

NT上开了DOS视窗就可以跑,但是我以NT4.0中文版及Windows95（97年版）测试後还是因为Jack无法在上面运作而停摆,只好回到纯DOS模式下才能够使用,但是KOS还是能发挥它强大的功能,唯一需要的就是一部速度快一点的机器,当然还有时间也是必需的.

我使用KOS+CrackJack在Pentium-10032MBRAMSCSI-IIHDD上跑一个/etc/passwd档加上我的字典档（passwd档案大小为197K,字典档大小为5.1MB）,跑了四天都还没有完全跑完的情况,就可以知道KOS尽了多大的努力在帮我们找出密码,当然如果你的/etc/passwd只有几K大小可能只消几个小时就可以全部跑完了!

不过要找出root密码,可能还是要靠点运气才行了....

KOS的压缩档中还包含了SHADOW.C及UNSHADOW.C两个解shadow的程式,可在Unix主机上编译以取得被shadow过的/etc/passwd,在这里也顺便提出,网友们不要忘了顺便试试这两支程式.

想要知道哪里可以拿到GlobalKOSKrack?

到我们的HomePage看看吧!

****CoolFireFAQ****

[Q1]请问一下你的letmein2.0何时出来?

[A1]因为最近实在是太忙了,所以有很多的事情都没有办法依照预定的行程作完,所以最近也都不敢再多排订行程,看看最近首页更新的状况也应该知道我们实在是没有时间多作别的事了,所以要先跟期待LetMeIn2.0的人先说生抱歉,但是我们的Idea还是在持续增加中,所以如果有空写LetMeIn2.0的时候将会推出很棒的版本,请再等等吧~~~这阵子先过了再说!

[Q2]请问一下letmein1.0的setupkeys-要如何设定?

如果用netterm要找loginname&

passwd在letmein要怎样设定不断换行,而不会文字一直加长?

[A2]LetMeIn1.0已经有作一份中文的简易说明来补充原先说明档的不足,所以如果你对该软体有不清楚的地方请先阅读这个说明档之後再提出问题,NetMeIn1.0是在NetTerm下作的测试,所以使用NetTerm配合LetMeIn应该不会有问题,请再试试看!

[Q3]请问"

最新之系统安全mailliast"

要到那里去看?

还是要订阅?

如何订阅呢?

是英文or中文?

[A3]原本想要在这次首页更新的时候加入一些MailList订阅的连结点,但是因为时间太匆促所以没有作,先跟各位说声抱歉了,你可在国外的Hacker站找到,或是先订阅下面这一个List来看看,不过目前这类的MailList都是英文的.

写到:

Majordomo@ns2.rutgers.edu

标题:

（空白不填）

内容:

SUBSCRIBEwww-security你的E-Mail信箱

[Q4]为什麽De-sort不能用?

KeyIn.....为什麽会这样?

C:

\ProgramFiles\LetMeIn>

de-sort

De-SortV0.1（C）1996ByFETAGSoftwareDevelopmentCo.R.O.C.TAIWAN.

Thisprogramwill:

[1]Deletereiterationwordfromadictionaryfile

[2]Writethenewfiletoatempfile

[3]Deleteolddictionaryfile

[4]Renamenewdictionaryfileasoldone'

sfilename

Dictionaryfilename:

1

{NowStartToCheck}

Someerrorfoundwhenprogramprocessing,Code=53

De-SortAuthor:

JamesLinE-Mail:

fetag@.tw

FETAGSoftwareDevelopmentCo:

.tw/~fetag

[A4]出现ErrorCode=53代表开档有问题,你所输入的档名'

1'

这个档案可能不存在,你

应该检查看看这个档案是否存在於目前目录,否则就应该给它目录名称,其它的ErrorCode可以参考QuickBasic或BasicPDS的书籍来查出错误发生的原因是甚麽!

[Q5]小弟自从放寒假後,"

高-Net"

费用往上狂飙,急起直追请问你有Crack过"

吗?

高-Net"

的防备似乎蛮强的!

我是你的忠实读者,你的作品coolhc-1,coolhc-2,cool-3,我都有努力钻研学习,但就是弄不到etc/passwd,不知是不是我资质太低~~#@$%烦请高

手帮忙弄到etc/passwdPs:

coolhc-2,andcoolhc-3最後的那句（高-Net还是除外）是说"

可以或不可以Crack,如果不可以就不用帮我Crack了!

[A5]当然还是有漏洞,我有稍微试过,只要是新发现的Bug,他们会很快的有人将漏洞补上,而且该ISP有许多的工作人员,并且采用计时收费的方式,所以就算你Crack了,也是将帐目算到别人头上,有点缺德,所以不需要Crack它,大家不要申请它这个ISP就好了!

不然还是请你看看系统安全的MailList了解最新的系统安全消息!

比它们快一步进入系统就可以了!

这个文章还是以教学为目的,无法给你ISP的/etc/passwd!

[Q6]Hinet密码toDic:

因为Hinet的密码格式是1abcdefg所以我就依照coolhc-3的程式设计了这个东西!

（0aaaaaaa~9zzzzzzz）希望会有用!

欢迎批评,指教,修改.

---------------HinetPas.BASStartHere

DIMNo$（10）

DIMEng$（26）

DIMLastWord$（26）

DIMa$（26）

DIMb$（26）

DIMc$（26）

DIMd$（26）

DIMe$（26）

DATA"

0"

"

1"

2"

3"

4"

5"

6"

7"

8"

9"

a"

b"

c"

d"

e"

f"

g"

h"

i"

j"

k"

l"

m"

n"

o"

p"

q"

r"

s"

t"

u"

v"

w"

x"

y"

z"

FORI=1TO10

READNo$（I）

PRINTNo$（I）

FORI=1TO26

READEng$（I）

READLastWord$（I）

READa$（I）

READb$（I）

READc$（I）

READd$（I）

READe$（I）

Hinetpas.txt"

FOROUTPUTAS#1

FORJ=1TO26

FORk=1TO26

FORl=1TO26

FORm=1TO26

FORn=1TO26

FORo=1TO26

FORp=1TO26

PRINT#1,No$（I）+Eng$（J）+LastWord$（k）+a$（l）+b$（m）+

c$（n）+d$（o）+e$（p）

NEXTp

NEXTo

NEXTn

NEXTm

NEXTl

NEXTk

NEXTJ

CLOSE:

END

---------------CutHere,EndofHiNetPas.BAS

[A6]谢谢这位网友,你的For...Next的Deep实在太长了,不得不将格式改变一下才能放

进文章中.也希望有更多人的集思,写出更多字的字典档!

[Q7]我用pass2dic时没辨法转成文字档ㄟ,会有错误说（以下的讯息）请问要如何更正...

Someerrorfoundwhenprogramprocessing,Code=75

[A7]试过了,都没有办法产生这样的Code,所以请看看磁碟是否防写,或参考BasicPDS的

书籍寻找该ErrorCode的解释或说明.

[Q8]请问一下，passwd除了会放在/etc/之下，还有可能会放在哪儿？

[A8]有有可能是/etc/目录中的passwd.?

或shadow或shadow.?

都有可能.

[Q9]我有在你的HOMEPAGEDOWNLOADCoolHC#1.txt

里面有些步骤不懂如:

1.（首先要先连上某

一台你已经有帐号的Telnet主机.....）?

是不是在刚上HINET时出现拨号视窗下选=3

进入TELNET?

还是SELECT=1进入PPP後用WS-FTP找寻etc/pass的档案?

2.（我有在你的HOMEPAGEDOWNLOADAletme..ofprogram有点像claymore,不过不会使用

Q.他不把所有的设定都用好後按"

STARTBF"

在DELAY未结束时,把游标移到要CRACK的

PASSWORDBOX?

但是出现了很长的数字也没有CRACK?

3.（我在一些国外的WAREZ看过有关HACK

UNIX的文件里有写都包函一段"

C"

语言,是不是能在TELNET下输入执行程式就会自动CHECK

PASSWORD?

是不是你在"

COOLHC#1.TXT里有保留一段进入SYSTEM的程式?

4.（有时用WS-FTP下找PASSWORD时,不是隐藏就是没用的档案,是否有方法让隐藏档显示?

5.你有一个AUTOHACK是不是一种利用拨电话