在线EXCEL(xls,xlsx)文档限制解除工具

如果你执意想要找回保护当前工作表的密码,好吧,我来告诉你有多难:

Excel使用一种在XML文件中以哈希形式存储用于工作表保护的密码的方法。

从Excel 2013版本开始，哈希值很大，很难通过Bruteforce找回密码，而Excel 2010的哈希值是2个字节，可以被大约65536次尝试找到密码。

Excel 2010工作表保护方法

为了保护工作表，密码的哈希值存储在相应工作表名称的xlm文件中，而哈希值存储在workbook.xml文件中，以保护整个工作簿。

以下是密码1表“ 123456789”受保护时存储的哈希值。（在文件xl / worksheets / sheet1.xml中）

为什么变成了9690？这是用了某种哈希算法F来进行转换的

比如:F("123456789") = "9690"

如果F是一种成熟的哈希算法，几乎没有冲突，那就很难找到一个合适的碰撞点,但是

由于某种原因,表格的保护方法必须弱于主表加密,所以这种加密,可以非常容易碰撞到相同的"9690"这个值,但是密码肯定和你原来的不一样,但是可以正常使用

这种加密方式就不再介绍了,网上有很多vba脚本

Excel 2013工作表保护方法

作为哈希算法，使用了Sha2类型的Sha512，因此哈希值是512位（= 64字节），并且使用了salt，因此即使使用Rainbow表（预先计算了哈希值的表），也无济于事。

哈希值的计算如下。

hashValue = sha256（密码||盐）

由于salt值为24个字符，因此如果创建哈希表，则约为24 * 8 = 192位。

下面看具体操作

把你的xlsx文件,修改成后缀为zip,找到文件 xl\worksheets\sheet1.xml

提取加密信息hashValue和saltValue（一般在2013中才会用到这么强的加密）

下面是找回保护当前工作表密码的完整代码,请跑一下,感受一下速度

之所以慢,是因为那十万次迭代