Jump to content
quest

wallet.dat переименованный в txt файл, под паролем архива

By quest, in Биткоин

Recommended Posts

quest    2

quest
Posted

Всем привет. Ситуация очень сложная. Началась она с того, что как-то давным-давно, я узнал о биткойне от своего отца. На тот момент, я почему-то насчитал что на диске есть уже около 30.000-50.000$ Было это !ПРИМЕРНО! в 2010-2012 году. Проблема в том, что HDD умер и папа его отложил в ящик. Прошло время, успели переехать. Год назад я вспомнил об этом, напомнил отцу. Как ни странно, он сказал что нужно просто забыть, потому-что он не вложил ни копейки реальных денег. Майнить он их не майнил, он занимался регистрацией имейлов на каких-то сайтах и капчу разгадывал. На то время, за регистрацию на сайте давали какую-то сумму в BTC. Получил награду, отправил на адрес основной и по новой, новое мыло, новые капчи и снова отправлял на свой адрес. Накопилась сумма. Мне он говорил что там больше 100 BTC, но моему брату, несколько лет назад, он говорил о сумме больше 500 BTC. Делалось это на основной системе и виртуальных машинах. Ну и понятное дело, папа уже взрослый, память подводит временами. В общем нашел я кучу старых HDD, ездил в лаборатории, восстанавливал, но всё пусто. Искал все что можно было wallet wallet.dat .dat privat private key pkey pass  Btc qt core и тд и кучи вариаций и тд...в итоге нашел файл wallet_main.dat . Как я понял, это от кошелька SolidCoin, которого давно нет. Файл не открылся в коре, написал ошибку, файл поврежден, восстановить не удалось и я его удалил...весил он кстати 114 кб. По датам, solidcoin был создан примерно в 2012-13 году, а архив который я нашёл и прошу помощи в его вскрытии, от 2011 года. Есть шанс что именно тут лежит wallet.dat, скорее всего его просто переименовали в .txt и поставили пароль на архив. Да, мой отец очень любил пароли и тд... Dekart Private Disk одна из программ на его старом HDD, даже файлы есть от него, но их я тоже не смог вскрыть, может и там тоже есть какие-нибудь данные. И вот я нашёл архив с именем 501-1000.txt Весит файл 99 кб ...Вот я и думаю, вдруг это он. Собственно прошу помочь. У меня нет мощного пк...обычный ноут и слабый пк, который перебирает пароли со скоростью 140 шт/cек в программе ARCHPR (програ, которая архивы ломает).

Хотелось бы понять, как вытащить хэш из этого архива. И кто сможет подобрать пароль к нему. Если есть у кого-то мощность подходящая, отзовитесь. Мало-ли, повезет. В случае успеха, отправлю 20 BTC если там около 100 BTC или же 100BTC если там около 500BTC. В любом случае не меньше 20% отдам. Само собой есть возможная информация о пароле. 

Если топ не в том разделе, прошу простить и переместить в правильный.

image.thumb.png.58d05d412de893623077adf690b38902.png

0

Share this post

Link to post
Share on other sites

Helber    1338

Helber
Posted

@quest , у нас есть хороший специалист с хорошей репутацией — его тема

1

Share this post

Link to post
Share on other sites

Lexis77    11878

Lexis77
Posted

Очевидно, что это часть чего-либо. Первая была 0-500.txt или 1-500.txt

0

Share this post

Link to post
Share on other sites

scopus    5873

scopus
Posted

Вот, что курс "живородящий" делает..:biggrin:

З/Ы/ желаю успехов!

0

Share this post

Link to post
Share on other sites

quest    2

quest
Posted

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

@Lexis77 таких архивов не нашёл, искал, тоже так подумал, но нет

@Helber Спасибо, держу с ним связь по почте

0

Share this post

Link to post
Share on other sites

scopus    5873

scopus
Posted
Только что, quest сказал:

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

Это шутка... уже подсказали к кому обратиться, действуйте..

1

Share this post

Link to post
Share on other sites

poop    162

poop
Posted

 

38 минут назад, quest сказал:

Хотелось бы понять, как вытащить хэш из этого архива

хэш достается с помощью утилиты rar2john, взять можно тут https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.zip

1

Share this post

Link to post
Share on other sites

quest    2

quest
Posted

@poop Спасибо, сейчас установлю

 

@poop  Вытащил весь архив, открываю  ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

0

Share this post

Link to post
Share on other sites

verminsp    19

verminsp
Posted
52 минуты назад, quest сказал:

@poop Спасибо, сейчас установлю

 

@poop  Вытащил весь архив, открываю  ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

Открываешь командную строку, кидаешь туда файл rar2john.exe, потом через пробел добавляешь свой файл архив, в итоге получаешь хеш пароля.

Пример ниже:

rar.thumb.jpg.95dce1b19fb05f322e527fe15f2587cf.jpg

Хеш в этом случаи "$RAR3$*0*0a8c384395cfecd7*a6aac26dff9456b2d24987c836915233"

1

Share this post

Link to post
Share on other sites

quest    2

quest
Posted (edited)

"скрыл"

Edited by quest
попросил модератор
1

Share this post

Link to post
Share on other sites

verminsp    19

verminsp
Posted

@quest 

Начало $RAR3$ конец 5*33  , если не ошибаюсь это тип RAR3-p (Compressed) *

1

Share this post

Link to post
Share on other sites

quest    2

quest
Posted

Спасибо

2 минуты назад, verminsp сказал:

@quest 

Начало $RAR3$ конец 5*33  , если не ошибаюсь это тип RAR3-p (Compressed) *

Всё равно не понимаю что это значит)

0

Share this post

Link to post
Share on other sites

Helber    1338

Helber
Posted (edited)
7 минут назад, quest сказал:

@verminsp Подскажи, где кончается мой хэш? 

 

Вы бы скрыли это с форума от греха? На всякий случай. Используйте правку поста.

Edited by Helber
0

Share this post

Link to post
Share on other sites

verminsp    19

verminsp
Posted
5 минут назад, quest сказал:

Всё равно не понимаю что это значит)

Архив с не зашифрованными названиями файлов в нем, уменьшает скорость брута. Если использовать программу hashcat, позволяет брутить на видеокарте.

1

Share this post

Link to post
Share on other sites

quest    2

quest
Posted

@verminsp так файл в архиве зашифрован ведь.

0

Share this post

Link to post
Share on other sites

verminsp    19

verminsp
Posted
3 минуты назад, quest сказал:

@verminsp так файл в архиве зашифрован ведь.

Ты когда архив пытаешься открыть, что видишь?

1)Поля ввода пароля

2)Что внутри архива, и если пытаться открыть файл-то запрос пароля

0

Share this post

Link to post
Share on other sites

quest    2

quest
Posted (edited)

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. 2 вариант

Edited by quest
0

Share this post

Link to post
Share on other sites

verminsp    19

verminsp
Posted (edited)
10 минут назад, quest сказал:

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. Или я чего-то не понимаю?

Ну все правильно, как я и говорю. Имя файла в архиве не зашифровано, а сам файл да. Бывают архивы с зашифрованными именами и к ним скорость подбора больше...

Хеш у тебя есть, если он верный-то можно подбирать пароль по нему...

Edited by verminsp
0

Share this post

Link to post
Share on other sites

quest    2

quest
Posted

@verminsp Спасибо что всё объяснил, теперь понял. Осталось договориться с sankopolo. Ну или же если найдутся еще люди, кто захочет попробовать, дать им хэш

0

Share this post

Link to post
Share on other sites

verminsp    19

verminsp
Posted
12 часов назад, quest сказал:

дать им хэш

Кинь в личку, посмотрю...

0

Share this post

Link to post
Share on other sites

quest    2

quest
Posted

Пишите в личку, скину всем кто заинтересован 😃

0

Share this post

Link to post
Share on other sites

poop    162

poop
Posted

@quest хэш никакого секрета из себя не представляет, без самого архива он ничего не дает, можете смело выкладывать прямо тут

 

0

Share this post

Link to post
Share on other sites

knop    90

knop
Posted

RAR архив ломается намного проще до версии 5,0. У него есть уязвимость в библиотеках. Ищи в gооgl, я на новый-старый не в том состоянии, что бы помогать.

 

0

Share this post

Link to post
Share on other sites

razniza    55

razniza
Posted (edited)

Подозреваю что такая история типичная на всех континентах , именно так и считается что утеряны навсегда многие миллионы  битков . Хотя конечно вытащить наследство желаю .

Edited by razniza
0

Share this post

Link to post
Share on other sites

knop    90

knop
Posted

Да, с моего опыта потеряно много. Но в ту сказку, что рассказал ТП я лично не верю.

1

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • KeyHunter или как восстановить старый Bitcoin WalletDat кошелек (до 2012 года)

      Как восстановить старый Bitcoin кошелек, созданный до 2012 года без WalletDat - бесплатный работающий скрипт от 17 декабря 2013 года KeyHunter Дина Пирса:   Может быть на форуме есть те, у кого завалялись несметный богатства на HDD в комоде  ;)   Пруф на русском с краткими пояснениями и предысторией: http://cryptoff.net/article/bitcoin-2011-restore-purse-127/ Пруф на английском с самим KeyHunter от Дина Пирса: https://github.com/pierce403/keyhunter Предыстория создания от автора на английс

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...