13 Kasım 2013 Çarşamba

Office Dosyalarından Şifre Kaldırmak


Varsayalım ki elimde değiştirilmeye karşı korunmuş .doc dosya biçiminde bir form var. Ben örnek olarak bir konferansın katılım formunu ele alacağım. Muhtemelen organizatörler formları daha sonra OCR işleyeceklerinden satır sayıları ve gerekli bilgi alanları kısıtlanmış. Yerlerini yada satır sayılarını bile değiştirmek olanaksız. Diyelim ki benim konferansa yollamak istediğim bildirimin adı organizatörlerin öngördükleri kadar kısa değil ve ben kendi seçtiğim başlığı kısaltmamak için inanılmaz bir inat içerisindeyim. İngilizce Word kullandığımdan ötürü menüleri İngilizce yazmak zorundayım. Review menüsünden Protect Document'a oradan da 'Restict Formatting and Editing'e basıyorum. Sağ tarafta en altta 'Stop Protection' diye bir düğme çıkıyor, ona basınca şifreyi soruyor.


Önce çok uğraşmamak için piyasada bulunan ve .doc dosyalardan şifre kurtardığını iddia eden programları denedim. Hepsi paralı ve açıkçası şifreyi doğru olarak bulduklarını düşünmüyorum. Denediklerimden bir tanesi şifrenin iki karakterini açık olarak, geri kalanları '*' karakterleriyle gösterdi. Başka birisi karakter sayısını öncekinden farklı bildirdi. İçlerinde kötü niyetli yazılımlar olacağından bile kuşkulanıyorum. Bunlardan vazgeçtim, kolları sıvadım.

Elimdeki dosya .doc biçimindeydi. En başta içeriğine baktım. Şifre, dosya içerisinde şifrelenmemiş biçimde tutuluyor olabilir diye düşündüm ve karakter dizilerini inceledim. Daha önce denediğim şifre çözücülerin verdiği eksik çıktıya benzer bir deseni dosya içerisinde arattım ama bir sonuca varamadım. Sonra basit bir rotate yada xor ile şifrelendiğini düşünerek XOR Search'ü denedim. Sonuçta yine herhangi bir sonuç elde edemedim. Sonunda bundan da vazgeçtim.

Dosya içeriğine değil şablonuna koruma konulduğu için dosyayı açabiliyorum. Dosyayı .docx biçiminde farklı kaydettim. Bu dosya biçimini inceleyenler bilecektir. Önceki dosya biçimlerinden farklı olarak 2007'den itibaren MS Office dosyaları XML biçiminde kaydedilip zip olarak sıkıştırılmaya başlandı. Hexeditor ile içeriğine bakınca PK imzasından tanınabiliyor.


.docx uzantısını .zip yapıp dosyayı bir dizine açtım. grep ile biraz aratınca şifrenin RSA ile şifrelenmiş bir biçimde word/settings.xml dosyasında tutulduğunu buldum.

Seni gidi seni...


Bundan sonra yapılacak iş, görüntüde de görülen document protection tag'ını tümden silmek, XML dosyasını kaydedip çıkmak. Sonra zip dosyasının eski yapısını bozmadan tekrar sıkıştırmak. Sıkıştırırken mümkün olduğu kadar varsayılan ayarları kullanmaya çalıştım. WinRAR kullanarak zip sıkıştırmasını seçtim, sıkıştırma yöntemi olarak 'Normal' ve sözlük büyüklüğü olarak '32 KB' seçtim (zaten başka bir sözlük büyüklüğü seçmeme izin vermiyor). .zip dosyasını tekrar oluşturdum ve .docx olarak tekrar uzantısını değiştirdim. Dosya sorunsuz açıldı. Bundan sonra 'Paper Title' yazan satırı biraz aşağı çekerek büyüttüm. İstediğimi yazacak kadar genişletip derin bir nefes aldım. Açıkçası o kadar yazılımcı veya mühendis çalıştıran bir Microsoft'tan bundan daha iyisini beklerdim.

1 yorum:

  1. Yazılarınız oldukça kaliteli ve ilgi çekici, tebrik ve takip ediyoruz

    YanıtlaSil