对任意一个microsoftofficeexcel2003的protectpasword,都有一个由12位a和b组成的字符串可以解开(即使是奇葩口令也可以),这个字符串理论上是一个算法从原密码转化而来的.记得在杂志上看到过貌似是米国的一个公司发现的,个人更倾向于是制作者透露的.我们所关心的就是在暴力破解≈无法破解的时代,这个漏洞可以让我们在很小的一个字符串区段内穷举就可以实现破解很大范围字符串生成的密码,大大减少了破解时间,这就足够了.同时也说明这个密码十分不靠谱,几乎没有任何意义,因此作数据保护的时候尽量避免这种方法,可以采取其替代的方法比如存为位图进行数据保护。
@miss
顶0
加入收藏
相关问答推荐