Перейти к содержанию

wallet.dat переименованный в txt файл, под паролем архива


quest

Рекомендуемые сообщения

Всем привет. Ситуация очень сложная. Началась она с того, что как-то давным-давно, я узнал о биткойне от своего отца. На тот момент, я почему-то насчитал что на диске есть уже около 30.000-50.000$ Было это !ПРИМЕРНО! в 2010-2012 году. Проблема в том, что HDD умер и папа его отложил в ящик. Прошло время, успели переехать. Год назад я вспомнил об этом, напомнил отцу. Как ни странно, он сказал что нужно просто забыть, потому-что он не вложил ни копейки реальных денег. Майнить он их не майнил, он занимался регистрацией имейлов на каких-то сайтах и капчу разгадывал. На то время, за регистрацию на сайте давали какую-то сумму в BTC. Получил награду, отправил на адрес основной и по новой, новое мыло, новые капчи и снова отправлял на свой адрес. Накопилась сумма. Мне он говорил что там больше 100 BTC, но моему брату, несколько лет назад, он говорил о сумме больше 500 BTC. Делалось это на основной системе и виртуальных машинах. Ну и понятное дело, папа уже взрослый, память подводит временами. В общем нашел я кучу старых HDD, ездил в лаборатории, восстанавливал, но всё пусто. Искал все что можно было wallet wallet.dat .dat privat private key pkey pass  Btc qt core и тд и кучи вариаций и тд...в итоге нашел файл wallet_main.dat . Как я понял, это от кошелька SolidCoin, которого давно нет. Файл не открылся в коре, написал ошибку, файл поврежден, восстановить не удалось и я его удалил...весил он кстати 114 кб. По датам, solidcoin был создан примерно в 2012-13 году, а архив который я нашёл и прошу помощи в его вскрытии, от 2011 года. Есть шанс что именно тут лежит wallet.dat, скорее всего его просто переименовали в .txt и поставили пароль на архив. Да, мой отец очень любил пароли и тд... Dekart Private Disk одна из программ на его старом HDD, даже файлы есть от него, но их я тоже не смог вскрыть, может и там тоже есть какие-нибудь данные. И вот я нашёл архив с именем 501-1000.txt Весит файл 99 кб ...Вот я и думаю, вдруг это он. Собственно прошу помочь. У меня нет мощного пк...обычный ноут и слабый пк, который перебирает пароли со скоростью 140 шт/cек в программе ARCHPR (програ, которая архивы ломает).

Хотелось бы понять, как вытащить хэш из этого архива. И кто сможет подобрать пароль к нему. Если есть у кого-то мощность подходящая, отзовитесь. Мало-ли, повезет. В случае успеха, отправлю 20 BTC если там около 100 BTC или же 100BTC если там около 500BTC. В любом случае не меньше 20% отдам. Само собой есть возможная информация о пароле. 

Если топ не в том разделе, прошу простить и переместить в правильный.

image.thumb.png.58d05d412de893623077adf690b38902.png

Ссылка на комментарий
Поделиться на другие сайты

@quest , у нас есть хороший специалист с хорошей репутацией — его тема

Ссылка на комментарий
Поделиться на другие сайты

Очевидно, что это часть чего-либо. Первая была 0-500.txt или 1-500.txt

Ссылка на комментарий
Поделиться на другие сайты

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

@Lexis77 таких архивов не нашёл, искал, тоже так подумал, но нет

@Helber Спасибо, держу с ним связь по почте

Ссылка на комментарий
Поделиться на другие сайты

Только что, quest сказал:

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

Это шутка... уже подсказали к кому обратиться, действуйте..

Ссылка на комментарий
Поделиться на другие сайты

 

38 минут назад, quest сказал:

Хотелось бы понять, как вытащить хэш из этого архива

хэш достается с помощью утилиты rar2john, взять можно тут https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.zip

Ссылка на комментарий
Поделиться на другие сайты

@poop Спасибо, сейчас установлю

 

@poop  Вытащил весь архив, открываю  ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

Ссылка на комментарий
Поделиться на другие сайты

52 минуты назад, quest сказал:

@poop Спасибо, сейчас установлю

 

@poop  Вытащил весь архив, открываю  ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

Открываешь командную строку, кидаешь туда файл rar2john.exe, потом через пробел добавляешь свой файл архив, в итоге получаешь хеш пароля.

Пример ниже:

rar.thumb.jpg.95dce1b19fb05f322e527fe15f2587cf.jpg

Хеш в этом случаи "$RAR3$*0*0a8c384395cfecd7*a6aac26dff9456b2d24987c836915233"

Ссылка на комментарий
Поделиться на другие сайты

"скрыл"

Изменено пользователем quest
попросил модератор
Ссылка на комментарий
Поделиться на другие сайты

Спасибо

2 минуты назад, verminsp сказал:

@quest 

Начало $RAR3$ конец 5*33  , если не ошибаюсь это тип RAR3-p (Compressed) *

Всё равно не понимаю что это значит)

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, quest сказал:

@verminsp Подскажи, где кончается мой хэш? 

 

Вы бы скрыли это с форума от греха? На всякий случай. Используйте правку поста.

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, quest сказал:

Всё равно не понимаю что это значит)

Архив с не зашифрованными названиями файлов в нем, уменьшает скорость брута. Если использовать программу hashcat, позволяет брутить на видеокарте.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, quest сказал:

@verminsp так файл в архиве зашифрован ведь.

Ты когда архив пытаешься открыть, что видишь?

1)Поля ввода пароля

2)Что внутри архива, и если пытаться открыть файл-то запрос пароля

Ссылка на комментарий
Поделиться на другие сайты

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. 2 вариант

Изменено пользователем quest
Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, quest сказал:

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. Или я чего-то не понимаю?

Ну все правильно, как я и говорю. Имя файла в архиве не зашифровано, а сам файл да. Бывают архивы с зашифрованными именами и к ним скорость подбора больше...

Хеш у тебя есть, если он верный-то можно подбирать пароль по нему...

Изменено пользователем verminsp
Ссылка на комментарий
Поделиться на другие сайты

@verminsp Спасибо что всё объяснил, теперь понял. Осталось договориться с sankopolo. Ну или же если найдутся еще люди, кто захочет попробовать, дать им хэш

Ссылка на комментарий
Поделиться на другие сайты

@quest хэш никакого секрета из себя не представляет, без самого архива он ничего не дает, можете смело выкладывать прямо тут

 

Ссылка на комментарий
Поделиться на другие сайты

RAR архив ломается намного проще до версии 5,0. У него есть уязвимость в библиотеках. Ищи в gооgl, я на новый-старый не в том состоянии, что бы помогать.

 

Ссылка на комментарий
Поделиться на другие сайты

Подозреваю что такая история типичная на всех континентах , именно так и считается что утеряны навсегда многие миллионы  битков . Хотя конечно вытащить наследство желаю .

Изменено пользователем razniza
Ссылка на комментарий
Поделиться на другие сайты

Да, с моего опыта потеряно много. Но в ту сказку, что рассказал ТП я лично не верю.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • KeyHunter или как восстановить старый Bitcoin WalletDat кошелек (до 2012 года)

      Как восстановить старый Bitcoin кошелек, созданный до 2012 года без WalletDat - бесплатный работающий скрипт от 17 декабря 2013 года KeyHunter Дина Пирса:   Может быть на форуме есть те, у кого завалялись несметный богатства на HDD в комоде  ;)   Пруф на русском с краткими пояснениями и предысторией: http://cryptoff.net/article/bitcoin-2011-restore-purse-127/ Пруф на английском с самим KeyHunter от Дина Пирса: https://github.com/pierce403/keyhunter Предыстория создания от автора на английс

      в Общий

×
×
  • Создать...