wallet.dat переименованный в txt файл, под паролем архива

[quest]

Всем привет. Ситуация очень сложная. Началась она с того, что как-то давным-давно, я узнал о биткойне от своего отца. На тот момент, я почему-то насчитал что на диске есть уже около 30.000-50.000$ Было это !ПРИМЕРНО! в 2010-2012 году. Проблема в том, что HDD умер и папа его отложил в ящик. Прошло время, успели переехать. Год назад я вспомнил об этом, напомнил отцу. Как ни странно, он сказал что нужно просто забыть, потому-что он не вложил ни копейки реальных денег. Майнить он их не майнил, он занимался регистрацией имейлов на каких-то сайтах и капчу разгадывал. На то время, за регистрацию на сайте давали какую-то сумму в BTC. Получил награду, отправил на адрес основной и по новой, новое мыло, новые капчи и снова отправлял на свой адрес. Накопилась сумма. Мне он говорил что там больше 100 BTC, но моему брату, несколько лет назад, он говорил о сумме больше 500 BTC. Делалось это на основной системе и виртуальных машинах. Ну и понятное дело, папа уже взрослый, память подводит временами. В общем нашел я кучу старых HDD, ездил в лаборатории, восстанавливал, но всё пусто. Искал все что можно было wallet wallet.dat .dat privat private key pkey pass  Btc qt core и тд и кучи вариаций и тд...в итоге нашел файл wallet_main.dat . Как я понял, это от кошелька SolidCoin, которого давно нет. Файл не открылся в коре, написал ошибку, файл поврежден, восстановить не удалось и я его удалил...весил он кстати 114 кб. По датам, solidcoin был создан примерно в 2012-13 году, а архив который я нашёл и прошу помощи в его вскрытии, от 2011 года. Есть шанс что именно тут лежит wallet.dat, скорее всего его просто переименовали в .txt и поставили пароль на архив. Да, мой отец очень любил пароли и тд... Dekart Private Disk одна из программ на его старом HDD, даже файлы есть от него, но их я тоже не смог вскрыть, может и там тоже есть какие-нибудь данные. И вот я нашёл архив с именем 501-1000.txt Весит файл 99 кб ...Вот я и думаю, вдруг это он. Собственно прошу помочь. У меня нет мощного пк...обычный ноут и слабый пк, который перебирает пароли со скоростью 140 шт/cек в программе ARCHPR (програ, которая архивы ломает).

Хотелось бы понять, как вытащить хэш из этого архива. И кто сможет подобрать пароль к нему. Если есть у кого-то мощность подходящая, отзовитесь. Мало-ли, повезет. В случае успеха, отправлю 20 BTC если там около 100 BTC или же 100BTC если там около 500BTC. В любом случае не меньше 20% отдам. Само собой есть возможная информация о пароле. 

Если топ не в том разделе, прошу простить и переместить в правильный.

[Helber]

@quest , у нас есть хороший специалист с хорошей репутацией — его тема

[Lexis77]

Очевидно, что это часть чего-либо. Первая была 0-500.txt или 1-500.txt

[scopus]

Вот, что курс "живородящий" делает..

З/Ы/ желаю успехов!

[quest]

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

@Lexis77 таких архивов не нашёл, искал, тоже так подумал, но нет

@Helber Спасибо, держу с ним связь по почте

[scopus]

Только что, quest сказал:

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

Это шутка... уже подсказали к кому обратиться, действуйте..

[poop]

 

38 минут назад, quest сказал:

Хотелось бы понять, как вытащить хэш из этого архива

хэш достается с помощью утилиты rar2john, взять можно тут https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.zip. 

[quest]

@poop Спасибо, сейчас установлю

 

@poop  Вытащил весь архив, открываю  ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

[verminsp]

52 минуты назад, quest сказал:

@poop Спасибо, сейчас установлю

 

@poop  Вытащил весь архив, открываю  ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

Открываешь командную строку, кидаешь туда файл rar2john.exe, потом через пробел добавляешь свой файл архив, в итоге получаешь хеш пароля.

Пример ниже:

Хеш в этом случаи "$RAR3$*0*0a8c384395cfecd7*a6aac26dff9456b2d24987c836915233"

[quest]

"скрыл"

Edited 13 Jan 2021, 18:40 by quest
попросил модератор

[verminsp]

@quest 

Начало $RAR3$ конец 5*33  , если не ошибаюсь это тип RAR3-p (Compressed) ^*

[quest]

Спасибо

2 минуты назад, verminsp сказал:

@quest 

Начало $RAR3$ конец 5*33  , если не ошибаюсь это тип RAR3-p (Compressed) ^*

Всё равно не понимаю что это значит)

[Helber]

7 минут назад, quest сказал:

@verminsp Подскажи, где кончается мой хэш? 

 

Вы бы скрыли это с форума от греха? На всякий случай. Используйте правку поста.

Edited 13 Jan 2021, 18:39 by Helber

[verminsp]

5 минут назад, quest сказал:

Всё равно не понимаю что это значит)

Архив с не зашифрованными названиями файлов в нем, уменьшает скорость брута. Если использовать программу hashcat, позволяет брутить на видеокарте.

[quest]

@verminsp так файл в архиве зашифрован ведь.

[verminsp]

3 минуты назад, quest сказал:

@verminsp так файл в архиве зашифрован ведь.

Ты когда архив пытаешься открыть, что видишь?

1)Поля ввода пароля

2)Что внутри архива, и если пытаться открыть файл-то запрос пароля

[quest]

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. 2 вариант

Edited 13 Jan 2021, 19:05 by quest

[verminsp]

10 минут назад, quest сказал:

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. Или я чего-то не понимаю?

Ну все правильно, как я и говорю. Имя файла в архиве не зашифровано, а сам файл да. Бывают архивы с зашифрованными именами и к ним скорость подбора больше...

Хеш у тебя есть, если он верный-то можно подбирать пароль по нему...

Edited 13 Jan 2021, 19:12 by verminsp

[quest]

@verminsp Спасибо что всё объяснил, теперь понял. Осталось договориться с sankopolo. Ну или же если найдутся еще люди, кто захочет попробовать, дать им хэш

[verminsp]

12 часов назад, quest сказал:

дать им хэш

Кинь в личку, посмотрю...

[quest]

Пишите в личку, скину всем кто заинтересован 😃

[poop]

@quest хэш никакого секрета из себя не представляет, без самого архива он ничего не дает, можете смело выкладывать прямо тут

 

[knop]

RAR архив ломается намного проще до версии 5,0. У него есть уязвимость в библиотеках. Ищи в gооgl, я на новый-старый не в том состоянии, что бы помогать.

 

[razniza]

Подозреваю что такая история типичная на всех континентах , именно так и считается что утеряны навсегда многие миллионы  битков . Хотя конечно вытащить наследство желаю .

Edited 13 Jan 2021, 20:40 by razniza

[knop]

Да, с моего опыта потеряно много. Но в ту сказку, что рассказал ТП я лично не верю.