John the Ripper项目：libreoffice2john.py脚本对旧版OpenOffice文档的支持问题分析

背景介绍

John the Ripper作为知名的密码分析工具，其配套脚本libreoffice2john.py用于处理LibreOffice和OpenOffice文档的密码哈希提取。近期发现该脚本在处理2009年左右的旧版OpenOffice文档时存在兼容性问题，本文将详细分析问题原因及解决方案。

问题现象

当用户尝试使用libreoffice2john.py处理2009年版本的OpenOffice ODT文档时，脚本会抛出"UnboundLocalError: cannot access local variable 'start_key_generation_name'"错误。这是由于旧版文档的manifest.xml文件中缺少"start-key-generation-name"属性字段。

技术分析

通过分析问题文档的manifest.xml结构，我们发现旧版OpenOffice文档的加密配置与现代版本存在差异：

1. 加密算法仍使用Blowfish CFB
2. 密钥派生使用PBKDF2
3. 迭代次数为1024次
4. 但缺少了start-key-generation-name属性定义

在脚本原逻辑中，start_key_generation_name变量仅在解析到对应XML属性时才会初始化，但后续代码却无条件引用了该变量，导致未初始化错误。

解决方案

经过深入分析文档结构和加密机制，我们确定了以下修复方案：

1. 为start_key_generation_name设置默认值"SHA1"
2. 保持对checksum-type的严格验证
3. 确保向后兼容性

修复后的脚本能够正确处理新旧版本的OpenOffice/LibreOffice文档，同时保证提取的哈希值准确性。

技术细节

旧版OpenOffice文档的加密特征：

• 使用SHA1/1K作为校验类型
• Blowfish CFB加密算法
• PBKDF2密钥派生
• 1024次迭代

这些参数在现代LibreOffice文档中可能有所不同，因此脚本需要具备识别和处理不同版本的能力。

用户建议

对于遇到类似问题的用户，建议：

1. 更新至最新版John the Ripper
2. 确认文档版本信息
3. 如仍遇问题，可检查manifest.xml结构是否包含必要加密参数

该修复已合并至项目主线，显著提升了工具对历史文档的兼容性，使安全研究人员能够更有效地处理各类Office文档的密码分析需求。