xlsx/ods

xlsx 확장자는 Microsoft Excel에서 사용하는 스프레드 시트 파일 형식입니다. 이 확장자는 기본적으로 xml 파일들이 압축된 형식이기 때문에 압축 해제 또한 가능합니다. 스프레트 시트에서 프로텍트가 걸려있는 셀의 경우 패스워드가 필요하게 되는데, 확장자가 ods, xlsx일 경우 xml 데이터의 프로텍션 태그를 삭제하여 기존 사용자가 보호조치 한 것을 우회할 수 있습니다.

A와 C 사이 B 셀이 숨김 처리가 되어있는데 패스워드로 잠겨있어 열 수 없는 상태입니다. 획득한 파일은 Creds.ods로 확장자가 xlsx형식이 아닙니다.

┌──(root㉿kali)-[~/PentestingWiki]
└─# file Creds.ods    
Creds.ods: OpenDocument Spreadsheet

ods 확장자는 OpenDocument Spreadsheet 확장자로 Microsoft Excel에서 파일을 저장할 때 기본으로 저장되는 형식이며 이 확장자는 xlsx와 동일하게 Microsoft에서 공식으로 지정한 기본 확장자이기 때문에 xlsx 확장자로 변환이 가능합니다.

┌──(root㉿kali)-[~/PentestingWiki]
└─# libreoffice --headless --convert-to xlsx Creds.ods   
convert /root/PentestingWiki/Creds.ods as a Calc document -> /root/PentestingWiki/Creds.xlsx using filter : Calc Office Open XML
                                                                                                                                                                                 
┌──(root㉿kali)-[~/PentestingWiki]
└─# ls                                                
Creds.ods  Creds.xlsx

libreoffice를 이용하여 ods 확장자 파일을 xlsx 확장자로 변경했습니다. 압축 해제를 위해 디렉토리를 생성하여 그 안에 xlsx 파일을 압축 해제하고 보호가 걸려있는 시트 파일을 선택하여 sheetProtection 태그만 삭제합니다.

<sheetProtection sheet="true" objects="true" scenarios="true" insertColumns="false" insertRows="false" deleteColumns="false" deleteRows="false"/>
<printOptions headings="false" gridLines="false" gridLinesSet="true" horizontalCentered="false" verticalCentered="false"/>
<pageMargins left="0.7875" right="0.7875" top="1.025" bottom="1.025" header="0.7875" footer="0.7875"/

삭제한 후 다시 모든 파일을 Creds.xlsx로 압축 후 libreoffice를 통해 열어서 확인합니다.

┌──(root㉿kali)-[~/PentestingWiki/unprotect]
└─# zip -r Creds.xlsx *
  adding: xl/ (stored 0%)
  adding: xl/_rels/ (stored 0%)
  adding: xl/_rels/workbook.xml.rels (deflated 67%)
  adding: xl/worksheets/ (stored 0%)
  adding: xl/worksheets/sheet1.xml (deflated 60%)
  adding: xl/sharedStrings.xml (deflated 44%)
  adding: xl/theme/ (stored 0%)
  adding: xl/theme/theme1.xml (deflated 76%)
  adding: xl/styles.xml (deflated 86%)
  adding: xl/workbook.xml (deflated 43%)
  adding: [Content_Types].xml (deflated 76%)
  adding: _rels/ (stored 0%)
  adding: _rels/.rels (deflated 61%)
  adding: docProps/ (stored 0%)
  adding: docProps/app.xml (deflated 39%)
  adding: docProps/core.xml (deflated 51%)
  adding: Creds.xlsx (deflated 14%)
PreviousExtensionNextpfx

Last updated

Was this helpful?