Bitcoin Forum
November 06, 2024, 01:41:40 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Что содержит вывод bitcoin2john.py ?  (Read 350 times)
BTCaster (OP)
Newbie
*
Offline Offline

Activity: 2
Merit: 0


View Profile
December 26, 2017, 05:16:03 PM
 #1

Забыл пароль от wallet.dat.
Используя bitcoin2john.py получил строку вида $bitcoin$96$(hash), которую собираюсь скинуть постороннему человеку, который поможет с расшифровкой.
Содержит ли эта строка зашифрованный приватный ключ, или еще какие-нибудь данные, позволяющие постороннему человеку перевести с кошелька монеты, если подберет пароль?
Coin-1
Legendary
*
Offline Offline

Activity: 2618
Merit: 2304



View Profile
December 26, 2017, 06:14:49 PM
 #2

Забыл пароль от wallet.dat.
Используя bitcoin2john.py получил строку вида $bitcoin$96$(hash), которую собираюсь скинуть постороннему человеку, который поможет с расшифровкой.
Содержит ли эта строка зашифрованный приватный ключ, или еще какие-нибудь данные, позволяющие постороннему человеку перевести с кошелька монеты, если подберет пароль?
Кошельки для того и шифруются, чтобы нельзя было получить доступ без пароля. К тому же обычно для этого используются очень стойкие алгоритмы шифрования. Скорее всего, расшифровать не удастся, если у того человека нет суперкомпьютера для брутфорса.
BTCaster (OP)
Newbie
*
Offline Offline

Activity: 2
Merit: 0


View Profile
December 26, 2017, 06:33:11 PM
 #3

Забыл пароль от wallet.dat.
Используя bitcoin2john.py получил строку вида $bitcoin$96$(hash), которую собираюсь скинуть постороннему человеку, который поможет с расшифровкой.
Содержит ли эта строка зашифрованный приватный ключ, или еще какие-нибудь данные, позволяющие постороннему человеку перевести с кошелька монеты, если подберет пароль?
Кошельки для того и шифруются, чтобы нельзя было получить доступ без пароля. К тому же обычно для этого используются очень стойкие алгоритмы шифрования. Скорее всего, расшифровать не удастся, если у того человека нет суперкомпьютера для брутфорса.

Да вкурсе, но надежду не теряю, может у кого и получится.
Меня беспокоит безопасно ли рассылать всем подрят $bitcoin$96$(hash) ? Если подберут пароль, смогут ли монеты перевести ?
Coin-1
Legendary
*
Offline Offline

Activity: 2618
Merit: 2304



View Profile
December 26, 2017, 06:47:08 PM
 #4

Забыл пароль от wallet.dat.
Используя bitcoin2john.py получил строку вида $bitcoin$96$(hash), которую собираюсь скинуть постороннему человеку, который поможет с расшифровкой.
Содержит ли эта строка зашифрованный приватный ключ, или еще какие-нибудь данные, позволяющие постороннему человеку перевести с кошелька монеты, если подберет пароль?
Кошельки для того и шифруются, чтобы нельзя было получить доступ без пароля. К тому же обычно для этого используются очень стойкие алгоритмы шифрования. Скорее всего, расшифровать не удастся, если у того человека нет суперкомпьютера для брутфорса.

Да вкурсе, но надежду не теряю, может у кого и получится.
Меня беспокоит безопасно ли рассылать всем подрят $bitcoin$96$(hash) ? Если подберут пароль, смогут ли монеты перевести ?
Нет, если они смогут подобрать пароль, то монеты перевести не смогут, так как Вы не будете отправлять Ваш зашифрованный кошелёк полностью.

https://github.com/magnumripper/JohnTheRipper
quantum
Member
**
Offline Offline

Activity: 108
Merit: 250


View Profile
January 02, 2018, 02:30:31 PM
 #5

Я не особо вникал в логику скрипта, но там имеются такие строки:

        ckey = k['encrypted_privkey']
        public_key = k['pubkey']
        cry_master = json_db['mkey']['encrypted_key']
        cry_salt = json_db['mkey']['salt']

        sys.stdout.write("$bitcoin$%s$%s$%s$%s$%s$%s$%s$%s$%s\n" %
                (len(cry_master), cry_master, len(cry_salt),
                cry_salt, cry_rounds, len(ckey), ckey, len(public_key),
                public_key))


Т.е. что-то похожее на privkey туда записывается
novikov433
Full Member
***
Offline Offline

Activity: 560
Merit: 102



View Profile
January 03, 2018, 09:38:46 AM
 #6

блин, почему нельзя использовать мощь блокчейна и ботент для востановления пароля в случае пропажи?
ведь в 2013 году, что бы найти пароль требовалось уже 3.5 минуты для востановления
тоесть так или иначе но пароли даже в 2013 году можно было взломать
Coin-1
Legendary
*
Offline Offline

Activity: 2618
Merit: 2304



View Profile
January 04, 2018, 06:18:09 AM
 #7

Я не особо вникал в логику скрипта, но там имеются такие строки:

        ckey = k['encrypted_privkey']
        public_key = k['pubkey']
        cry_master = json_db['mkey']['encrypted_key']
        cry_salt = json_db['mkey']['salt']

        sys.stdout.write("$bitcoin$%s$%s$%s$%s$%s$%s$%s$%s$%s\n" %
                (len(cry_master), cry_master, len(cry_salt),
                cry_salt, cry_rounds, len(ckey), ckey, len(public_key),
                public_key))


Т.е. что-то похожее на privkey туда записывается
В некоторых хауту написано, что туда записывается "encrypted hash".

http://www.gobitgo.com/articles/1005/How-To-Recover-Your-Bitcoin-Wallet-Password/
jonano
Jr. Member
*
Offline Offline

Activity: 133
Merit: 7


View Profile
January 04, 2018, 08:48:46 AM
Last edit: January 04, 2018, 09:41:28 AM by jonano
 #8

Забыл пароль от wallet.dat.
Если пароль был достаточно длинный и сложный, и ты вообще полностью забыл его - тут уже никто не поможет. Если же ты помнишь хотя бы частично пароль - то есть очень даже хорошие шансы восстановить его.

Используя bitcoin2john.py получил строку вида $bitcoin$96$(hash), которую собираюсь скинуть постороннему человеку, который поможет с расшифровкой.
Содержит ли эта строка зашифрованный приватный ключ, или еще какие-нибудь данные, позволяющие постороннему человеку перевести с кошелька монеты, если подберет пароль?
Когда ты устанавливаешь пароль, то шифруются все приватные ключи в кошельке. Собственно, если их не отправлять, то что расшифровывать?
novikov433
Full Member
***
Offline Offline

Activity: 560
Merit: 102



View Profile
January 04, 2018, 11:02:35 AM
 #9

кароче суть в том что в ключе имеются 6 строк - 3 означают физический пароль, а ещё 3 серверный, дак вот что бы взломать паоль, нужно знать его и просто потом методом передора маски вставить значения которые там есть
TechPriest
Sr. Member
****
Offline Offline

Activity: 377
Merit: 282


Finis coronat opus


View Profile
January 04, 2018, 01:15:20 PM
Last edit: September 28, 2018, 06:54:04 AM by TechPriest
 #10

Вот выдержка: (отсюда - https://github.com/magnumripper/JohnTheRipper)
Quote
Cracked passwords will be printed to the terminal and saved in the file called $JOHN/john.pot (in the documentation and in the configuration file for John, "$JOHN" refers to John's "home directory"; which directory it really is depends on how you installed John). The $JOHN/john.pot file is also used to not load password hashes that you already cracked when you run John the next time.

Сохраняется только пароль, без приватного ключа. Вот если вы отправите еще и файл кошелька, тогда да, можно забрать ваши биткоины.

Если пароль там длиннее 12 символов, и вы его не помните даже приблизительно то можете забыть и искать другие возможности, так как иначе будете взламывать от пары десятилетий до тысяч триллионов лет. Это если мы говорим о брутфорсе.

In science we trust!
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!