Jump to content
quest

wallet.dat переименованный в txt файл, под паролем архива

Recommended Posts

Всем привет. Ситуация очень сложная. Началась она с того, что как-то давным-давно, я узнал о биткойне от своего отца. На тот момент, я почему-то насчитал что на диске есть уже около 30.000-50.000$ Было это !ПРИМЕРНО! в 2010-2012 году. Проблема в том, что HDD умер и папа его отложил в ящик. Прошло время, успели переехать. Год назад я вспомнил об этом, напомнил отцу. Как ни странно, он сказал что нужно просто забыть, потому-что он не вложил ни копейки реальных денег. Майнить он их не майнил, он занимался регистрацией имейлов на каких-то сайтах и капчу разгадывал. На то время, за регистрацию на сайте давали какую-то сумму в BTC. Получил награду, отправил на адрес основной и по новой, новое мыло, новые капчи и снова отправлял на свой адрес. Накопилась сумма. Мне он говорил что там больше 100 BTC, но моему брату, несколько лет назад, он говорил о сумме больше 500 BTC. Делалось это на основной системе и виртуальных машинах. Ну и понятное дело, папа уже взрослый, память подводит временами. В общем нашел я кучу старых HDD, ездил в лаборатории, восстанавливал, но всё пусто. Искал все что можно было wallet wallet.dat .dat privat private key pkey pass  Btc qt core и тд и кучи вариаций и тд...в итоге нашел файл wallet_main.dat . Как я понял, это от кошелька SolidCoin, которого давно нет. Файл не открылся в коре, написал ошибку, файл поврежден, восстановить не удалось и я его удалил...весил он кстати 114 кб. По датам, solidcoin был создан примерно в 2012-13 году, а архив который я нашёл и прошу помощи в его вскрытии, от 2011 года. Есть шанс что именно тут лежит wallet.dat, скорее всего его просто переименовали в .txt и поставили пароль на архив. Да, мой отец очень любил пароли и тд... Dekart Private Disk одна из программ на его старом HDD, даже файлы есть от него, но их я тоже не смог вскрыть, может и там тоже есть какие-нибудь данные. И вот я нашёл архив с именем 501-1000.txt Весит файл 99 кб ...Вот я и думаю, вдруг это он. Собственно прошу помочь. У меня нет мощного пк...обычный ноут и слабый пк, который перебирает пароли со скоростью 140 шт/cек в программе ARCHPR (програ, которая архивы ломает).

Хотелось бы понять, как вытащить хэш из этого архива. И кто сможет подобрать пароль к нему. Если есть у кого-то мощность подходящая, отзовитесь. Мало-ли, повезет. В случае успеха, отправлю 20 BTC если там около 100 BTC или же 100BTC если там около 500BTC. В любом случае не меньше 20% отдам. Само собой есть возможная информация о пароле. 

Если топ не в том разделе, прошу простить и переместить в правильный.

image.thumb.png.58d05d412de893623077adf690b38902.png

Share this post


Link to post
Share on other sites

@quest , у нас есть хороший специалист с хорошей репутацией — его тема

Share this post


Link to post
Share on other sites

Очевидно, что это часть чего-либо. Первая была 0-500.txt или 1-500.txt

Share this post


Link to post
Share on other sites

Вот, что курс "живородящий" делает..:biggrin:

З/Ы/ желаю успехов!

Share this post


Link to post
Share on other sites

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

@Lexis77 таких архивов не нашёл, искал, тоже так подумал, но нет

@Helber Спасибо, держу с ним связь по почте

Share this post


Link to post
Share on other sites
Только что, quest сказал:

@scopus Не понял о чём вы, но если это не сарказм, то спасибо

Это шутка... уже подсказали к кому обратиться, действуйте..

Share this post


Link to post
Share on other sites

 

38 минут назад, quest сказал:

Хотелось бы понять, как вытащить хэш из этого архива

хэш достается с помощью утилиты rar2john, взять можно тут https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.zip

Share this post


Link to post
Share on other sites

@poop Спасибо, сейчас установлю

 

@poop  Вытащил весь архив, открываю  ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

Share this post


Link to post
Share on other sites
52 минуты назад, quest сказал:

@poop Спасибо, сейчас установлю

 

@poop  Вытащил весь архив, открываю  ехе rar2john, открывается командное окно и сразу исчезает. Как пользоваться? Открыл https://hackware.ru/?p=411 и ничего не понял

Открываешь командную строку, кидаешь туда файл rar2john.exe, потом через пробел добавляешь свой файл архив, в итоге получаешь хеш пароля.

Пример ниже:

rar.thumb.jpg.95dce1b19fb05f322e527fe15f2587cf.jpg

Хеш в этом случаи "$RAR3$*0*0a8c384395cfecd7*a6aac26dff9456b2d24987c836915233"

Share this post


Link to post
Share on other sites

"скрыл"

Edited by quest
попросил модератор

Share this post


Link to post
Share on other sites

@quest 

Начало $RAR3$ конец 5*33  , если не ошибаюсь это тип RAR3-p (Compressed) *

Share this post


Link to post
Share on other sites

Спасибо

2 минуты назад, verminsp сказал:

@quest 

Начало $RAR3$ конец 5*33  , если не ошибаюсь это тип RAR3-p (Compressed) *

Всё равно не понимаю что это значит)

Share this post


Link to post
Share on other sites
7 минут назад, quest сказал:

@verminsp Подскажи, где кончается мой хэш? 

 

Вы бы скрыли это с форума от греха? На всякий случай. Используйте правку поста.

Edited by Helber

Share this post


Link to post
Share on other sites
5 минут назад, quest сказал:

Всё равно не понимаю что это значит)

Архив с не зашифрованными названиями файлов в нем, уменьшает скорость брута. Если использовать программу hashcat, позволяет брутить на видеокарте.

Share this post


Link to post
Share on other sites

@verminsp так файл в архиве зашифрован ведь.

Share this post


Link to post
Share on other sites
3 минуты назад, quest сказал:

@verminsp так файл в архиве зашифрован ведь.

Ты когда архив пытаешься открыть, что видишь?

1)Поля ввода пароля

2)Что внутри архива, и если пытаться открыть файл-то запрос пароля

Share this post


Link to post
Share on other sites

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. 2 вариант

Edited by quest

Share this post


Link to post
Share on other sites
10 минут назад, quest сказал:

@verminsp Когда я пытаюсь открыть архив, мне открывается архив, без каких либо паролей, в архиве файл, формата .txt, при открытие которого требуется уже пароль. Или я чего-то не понимаю?

Ну все правильно, как я и говорю. Имя файла в архиве не зашифровано, а сам файл да. Бывают архивы с зашифрованными именами и к ним скорость подбора больше...

Хеш у тебя есть, если он верный-то можно подбирать пароль по нему...

Edited by verminsp

Share this post


Link to post
Share on other sites

@verminsp Спасибо что всё объяснил, теперь понял. Осталось договориться с sankopolo. Ну или же если найдутся еще люди, кто захочет попробовать, дать им хэш

Share this post


Link to post
Share on other sites
12 часов назад, quest сказал:

дать им хэш

Кинь в личку, посмотрю...

Share this post


Link to post
Share on other sites

Пишите в личку, скину всем кто заинтересован 😃

Share this post


Link to post
Share on other sites

@quest хэш никакого секрета из себя не представляет, без самого архива он ничего не дает, можете смело выкладывать прямо тут

 

Share this post


Link to post
Share on other sites

RAR архив ломается намного проще до версии 5,0. У него есть уязвимость в библиотеках. Ищи в gооgl, я на новый-старый не в том состоянии, что бы помогать.

 

Share this post


Link to post
Share on other sites

Подозреваю что такая история типичная на всех континентах , именно так и считается что утеряны навсегда многие миллионы  битков . Хотя конечно вытащить наследство желаю .

Edited by razniza

Share this post


Link to post
Share on other sites

Да, с моего опыта потеряно много. Но в ту сказку, что рассказал ТП я лично не верю.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • KeyHunter или как восстановить старый Bitcoin WalletDat кошелек (до 2012 года)

      Как восстановить старый Bitcoin кошелек, созданный до 2012 года без WalletDat - бесплатный работающий скрипт от 17 декабря 2013 года KeyHunter Дина Пирса:   Может быть на форуме есть те, у кого завалялись несметный богатства на HDD в комоде  ;)   Пруф на русском с краткими пояснениями и предысторией: http://cryptoff.net/article/bitcoin-2011-restore-purse-127/ Пруф на английском с самим KeyHunter от Дина Пирса: https://github.com/pierce403/keyhunter Предыстория создания от автора на английс

      in Новости криптовалют

×
×
  • Create New...