wallet.dat переименованный в txt файл, под паролем архива

quest · 13 Jan 2021, 16:39

Всем привет. Ситуация очень сложная. Началась она с того, что как-то давным-давно, я узнал о биткойне от своего отца. На тот момент, я почему-то насчитал что на диске есть уже около 30.000-50.000$ Было это !ПРИМЕРНО! в 2010-2012 году. Проблема в том, что HDD умер и папа его отложил в ящик. Прошло время, успели переехать. Год назад я вспомнил об этом, напомнил отцу. Как ни странно, он сказал что нужно просто забыть, потому-что он не вложил ни копейки реальных денег. Майнить он их не майнил, он занимался регистрацией имейлов на каких-то сайтах и капчу разгадывал. На то время, за регистрацию на сайте давали какую-то сумму в BTC. Получил награду, отправил на адрес основной и по новой, новое мыло, новые капчи и снова отправлял на свой адрес. Накопилась сумма. Мне он говорил что там больше 100 BTC, но моему брату, несколько лет назад, он говорил о сумме больше 500 BTC. Делалось это на основной системе и виртуальных машинах. Ну и понятное дело, папа уже взрослый, память подводит временами. В общем нашел я кучу старых HDD, ездил в лаборатории, восстанавливал, но всё пусто. Искал все что можно было wallet wallet.dat .dat privat private key pkey pass Btc qt core и тд и кучи вариаций и тд...в итоге нашел файл wallet_main.dat . Как я понял, это от кошелька SolidCoin, которого давно нет. Файл не открылся в коре, написал ошибку, файл поврежден, восстановить не удалось и я его удалил...весил он кстати 114 кб. По датам, solidcoin был создан примерно в 2012-13 году, а архив который я нашёл и прошу помощи в его вскрытии, от 2011 года. Есть шанс что именно тут лежит wallet.dat, скорее всего его просто переименовали в .txt и поставили пароль на архив. Да, мой отец очень любил пароли и тд... Dekart Private Disk одна из программ на его старом HDD, даже файлы есть от него, но их я тоже не смог вскрыть, может и там тоже есть какие-нибудь данные. И вот я нашёл архив с именем 501-1000.txt Весит файл 99 кб ...Вот я и думаю, вдруг это он. Собственно прошу помочь. У меня нет мощного пк...обычный ноут и слабый пк, который перебирает пароли со скоростью 140 шт/cек в программе ARCHPR (програ, которая архивы ломает).

Хотелось бы понять, как вытащить хэш из этого архива. И кто сможет подобрать пароль к нему. Если есть у кого-то мощность подходящая, отзовитесь. Мало-ли, повезет. В случае успеха, отправлю 20 BTC если там около 100 BTC или же 100BTC если там около 500BTC. В любом случае не меньше 20% отдам. Само собой есть возможная информация о пароле.

Если топ не в том разделе, прошу простить и переместить в правильный.

Helber · 13 Jan 2021, 16:46

@quest , у нас есть хороший специалист с хорошей репутацией — его тема

Lexis77 · 13 Jan 2021, 17:06

Очевидно, что это часть чего-либо. Первая была 0-500.txt или 1-500.txt

scopus · 13 Jan 2021, 17:11

Вот, что курс "живородящий" делает.. :biggrin:

З/Ы/ желаю успехов!

quest · 13 Jan 2021, 17:13

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

@Lexis77 таких архивов не нашёл, искал, тоже так подумал, но нет

@Helber Спасибо, держу с ним связь по почте

poop · 13 Jan 2021, 17:18

38 минут назад, quest сказал:

Хотелось бы понять, как вытащить хэш из этого архива

хэш достается с помощью утилиты rar2john, взять можно тут https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.zip.

quest · 13 Jan 2021, 17:22

@poop Спасибо, сейчас установлю

@poop Вытащил весь архив, открываю ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

verminsp · 13 Jan 2021, 18:23

52 минуты назад, quest сказал:

@poop Спасибо, сейчас установлю

@poop Вытащил весь архив, открываю ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

Открываешь командную строку, кидаешь туда файл rar2john.exe, потом через пробел добавляешь свой файл архив, в итоге получаешь хеш пароля.

Пример ниже:

Хеш в этом случаи "$RAR3$*0*0a8c384395cfecd7*a6aac26dff9456b2d24987c836915233"

quest · 13 Jan 2021, 18:31

"скрыл"

Edited 13 Jan 2021, 18:40 by quest
попросил модератор

verminsp · 13 Jan 2021, 18:34

@quest

Начало $RAR3$ конец 5*33 , если не ошибаюсь это тип RAR3-p (Compressed) ^*

quest · 13 Jan 2021, 18:37

Спасибо

2 минуты назад, verminsp сказал:

@quest

Начало $RAR3$ конец 5*33 , если не ошибаюсь это тип RAR3-p (Compressed) ^*

Всё равно не понимаю что это значит)

Helber · 13 Jan 2021, 18:38

7 минут назад, quest сказал:

@verminsp Подскажи, где кончается мой хэш?

Вы бы скрыли это с форума от греха? На всякий случай. Используйте правку поста.

Edited 13 Jan 2021, 18:39 by Helber

verminsp · 13 Jan 2021, 18:50

5 минут назад, quest сказал:

Всё равно не понимаю что это значит)

Архив с не зашифрованными названиями файлов в нем, уменьшает скорость брута. Если использовать программу hashcat, позволяет брутить на видеокарте.

quest · 13 Jan 2021, 18:54

@verminsp так файл в архиве зашифрован ведь.

verminsp · 13 Jan 2021, 18:59

3 минуты назад, quest сказал:

@verminsp так файл в архиве зашифрован ведь.

Ты когда архив пытаешься открыть, что видишь?

1)Поля ввода пароля

2)Что внутри архива, и если пытаться открыть файл-то запрос пароля

quest · 13 Jan 2021, 19:01

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. 2 вариант

Edited 13 Jan 2021, 19:05 by quest

verminsp · 13 Jan 2021, 19:06

10 минут назад, quest сказал:

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. Или я чего-то не понимаю?

Ну все правильно, как я и говорю. Имя файла в архиве не зашифровано, а сам файл да. Бывают архивы с зашифрованными именами и к ним скорость подбора больше...

Хеш у тебя есть, если он верный-то можно подбирать пароль по нему...

Edited 13 Jan 2021, 19:12 by verminsp

quest · 13 Jan 2021, 19:14

@verminsp Спасибо что всё объяснил, теперь понял. Осталось договориться с sankopolo. Ну или же если найдутся еще люди, кто захочет попробовать, дать им хэш

verminsp · 13 Jan 2021, 19:20

12 часов назад, quest сказал:

дать им хэш

Кинь в личку, посмотрю...

quest · 13 Jan 2021, 19:38

Пишите в личку, скину всем кто заинтересован ?

poop · 13 Jan 2021, 19:48

@quest хэш никакого секрета из себя не представляет, без самого архива он ничего не дает, можете смело выкладывать прямо тут

knop · 13 Jan 2021, 20:24

RAR архив ломается намного проще до версии 5,0. У него есть уязвимость в библиотеках. Ищи в gооgl, я на новый-старый не в том состоянии, что бы помогать.

razniza · 13 Jan 2021, 20:39

Подозреваю что такая история типичная на всех континентах , именно так и считается что утеряны навсегда многие миллионы битков . Хотя конечно вытащить наследство желаю .

Edited 13 Jan 2021, 20:40 by razniza

knop · 13 Jan 2021, 21:36

Да, с моего опыта потеряно много. Но в ту сказку, что рассказал ТП я лично не верю.

soulmnn · 13 Jan 2021, 22:07

5 часов назад, quest сказал:

кошелька SolidCoin

Монеты была обычным клоном битка, и скамнулась, как тысячи других клонов.

wallet.dat переименованный в txt файл, под паролем архива

Recommended Posts

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Helber

poop

verminsp

Posted Images

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Ресурсы

О Форуме

Соц.сети

Почта