home *** CD-ROM | disk | FTP | other *** search
/ Hacks & Cracks / Hacks_and_Cracks.iso / cracking software / wordforwindows password cracker.zip / wfwcd.txt < prev   
Text File  |  1995-10-11  |  3KB  |  76 lines
  1.  
  2.                    Word for Windows Password Cracker (R8)
  3.                       Copyright by Fauzan Mirza, 1995
  4.  
  5. This program attempts to recover the password for Word for Windows encrypted
  6. documents.
  7.  
  8. Usage:  WFWCD <DocumentPath>
  9.  
  10. If the path to the protected document is not specified on the command line,
  11. the user will be prompted to enter it (also facilitating running from within
  12. Windows). Wildcards cannot be used in the document path.
  13.  
  14. There is a short delay during loading and analysis of the document, after
  15. which a portion of the decrypted document and the password is displayed.
  16.  
  17.                            Technical Explanation
  18.  
  19. Word for Windows derives a 16 byte binary key from the password and cyclicly
  20. XORs this key with the plaintext. This is called a repeated key cipher and
  21. its weaknesses are well known.
  22.  
  23. In versions 1 and 2, the key was stored along with the encrypted document
  24. (probably by accident). With a little intuition, it was trivial to retrieve
  25. the decrypted text or to remove the encryption from the document:
  26.  
  27.    Locate 16 bytes of pure key in the document header.
  28.    Cyclicly XOR the key with the ciphertext.
  29.  
  30. Marc Thibault used a similar routine in his public domain WORDUNP program.
  31.  
  32. In version 6, the document file format was changed and the key was no longer
  33. stored in the file. This did not make it that much more difficult to solve
  34. though; someone with a little knowledge of cryptanalysis would be able to
  35. extract the plaintext from most encrypted documents:
  36.  
  37.    Load ciphertext into a 16 column buffer.
  38.    For each key byte from 1 to 16,
  39.      Let key byte be the most frequent character in column XOR'd with 32.
  40.    Cyclicly XOR the key with the ciphertext.
  41.  
  42. Although this may be able to solve most files, most of the time the user
  43. would need to correct guesses made by the routine. And if the document is
  44. fairly short, or doesn't contain enough spaces then it's guaranteed to fail.
  45. The new file format also made constructing a decrypted document quite
  46. difficult.
  47.  
  48. WFWCD extends the above routine. It uses a much better algorithm to recover
  49. the plaintext, and then to recover the password. The decryption engine is
  50. based on the WP1 program, by Lyal Collins, but has been improved.
  51.  
  52. It assumes that the document consists predominantly of lower case letters,
  53. and the letter frequencies are close to that of English. It may fail to solve
  54. documents in which these conditions are not satisfied. For example, if there
  55. is very little textual content in the file (less than 300 bytes) than it will
  56. fail because of the lack of data for analysis.
  57.  
  58.                              Other Information
  59.  
  60. WFWCD (Word For Windows Cracker Demo) was developed and tested using gcc
  61. under Linux, and was only recently ported to MSDOS. R8 is an indication of
  62. the revision number. I had plans for R9, but it would take too much time to
  63. complete and so I decided to release this preliminary version instead.
  64.  
  65. If you'd like to contact me, my current email address is:
  66.  
  67.                    Fauzan Mirza <fauzan@dcs.rhbnc.ac.uk>
  68.  
  69. Thanks to the following people to whom this program is dedicated:
  70. Hamid Moosavi, Christopher Wilkinson, John Godley, and IRON MAIDEN.
  71.  
  72. WFWCD IS FREEWARE AND YOU ARE ALLOWED TO USE AND DISTRIBUTE THE PROGRAM
  73. PROVIDED THAT IT IS NEITHER USED FOR AIDING DISHONEST OR CRIMINAL ACTIVITY,
  74. NOR USED FOR PROFIT.
  75.  
  76.