Support us

Подбор пароля на свой кошелек Bitcoin

Оставить комментарий
Подбор пароля на свой кошелек Bitcoin

В начале 2012 года я впервые услышал о криптовалюте Bitcon. Сразу было решено — майнингу быть. Зарегистрировался на https://mining.bitcoin.cz и начал майнить. Везде, где читал про Bitcoin, авторы настойчиво рекомендовали шифровать кошелек. Хакеры, спецслужбы, вирусы и т.д. — все норовят стянуть ваш wallet.dat. Вот и я поддался и решил зашифровать свой. Процесс шифрования происходил поздно вечером, спустя пару дней после начала майнинга и в состоянии небольшого алкогольного опьянения. Итак, прошло 3 месяца до того момента, когда я решил впервые воспользоваться намайненым, и каково же было мое удивления, когда ни один из паролей, которыми я пользовался, не подошел. Срочно был создан новый wallet.dat без пароля, а этот отложен до лучших времен. Я надеялся, что с распространением Bitcoin найдутся «добрые» люди, которые напишут взломщик кошелька, и я восстановлю свой пароль. Но время шло, и такого решения все не было, хотя в Интернете было множество постов на форумах с призывами о помощи восстановления забытых паролей, когда человек знал свой пароль, но мог ошибиться в нескольких символах в нескольких местах.

Ситуацию пришлось брать в свои руки.

Было принято решение — писать подборщик паролей самому. В одном из сообщений на форуме я наткнулся на ruby-скрипт, который перебирает пароли для открытия кошелька. После того как разобрался в коде, выяснилось, что алгоритм очень прост.
Далее я буду описывать, что и как делал я, но поняв суть процесса, написать свой подборщик паролей сможет любой программист.

Итак, у меня есть старый wallet.dat за март 2012-го, есть клиент того времени bitcoin-0.5.2-win32-setup.exe. Для простоты было решено поставить Windows XP на виртуальную машину, и все эксперименты проводить в ней. После установки Windows и клиента Bitcoin в ней был выключен сетевой адаптер виртуальной машины и первый раз запущен c:\Program Files\Bitcoin\bitcoin-qt.exe. Зачем выключать сетевой адаптер? При старте клиента кошелька он лезет в Интернет и скачивает всю цепочку транзакций, а это на текущий момент 14Gb — процесс долгий и ненужный в данном случае. В c:\Documents and Settings\Администратор\Application Data\Bitcoin\ появился новый wallet.dat. Далее закрываем bitcoin-qt.exe. Заменяем только что созданный wallet.dat на свой старый с забытым паролем. Теперь нужно положить в c:\Documents and Settings\Администратор\Application Data\Bitcoin\ рядом с wallet.dat файл bitcoin.conf со следующим содержимым:

rcpuse=zeta
rpcpassword=somerandomcrap
daemon=1


Далее идем в c:\Program Files\Bitcoin\daemon\, там находится файл bitcoind.exe. Он-то нам и нужен. Замечу, что клиент bitcoin-qt.exe должен быть выключен. Итак, создаем bat файл со следующим содержимым:

bitcoind.exe -daemon


Запускаем его. Клиент запустился в режиме демона, причем консольное окно не должно исчезнуть, а как бы зависнуть. Сворачиваем его.

Теперь немного теории. Процесс подбора состоит в запуске еще одного экземпляра bitcoind.exe с параметрами командной строки:

bitcoind.exe walletpassphrase some_pass 20


где some_pass — это новый пароль, который пытается открыть кошелек. Процесс возвращает код в зависимости от результата. 0 — если пароль подошел, во всех остальных случаях число будет отличное от 0. Например, если bitcoind.exe сейчас не работает как демон, будет выдано сообщение в консоль:

error: couldn't connect to server


Если bitcoind.exe работает как демон, то мы увидим:

error: {"code":-14,"message":"Error: The wallet passphrase entered was incorrect."}


Зная это, дело остается за малым — написать программу, генерирующую новые пароли, запускающую bitcoind.exe с параметром walletpassphrase, далее через пробел новый пароль, потом пробел и число 20. Смотрим вернувший код и либо генерируем новый пароль, либо сообщаем, что пароль найден.

Свою реализацию я писал на с++.  Вот часть кода запуска:

STARTUPINFOW si;
PROCESS_INFORMATION pi;
ZeroMemory( &si, sizeof(si) );
si.cb = sizeof(si);
ZeroMemory( &pi, sizeof(pi) );

std::string sFull= " walletpassphrase "+sPass+" 20";

if(!CreateProcess("bitcoind.exe", sFull.c_str(), NULL, NULL,FALSE, 0,NULL,NULL,&si,&pi))
WaitForSingleObject(pi.hProcess, INFINITE);

DWORD exitCode=0;

// Get the exit code.
GetExitCodeProcess(pi.hProcess, &exitCode);

if (exitCode==0)
  resTry=pswSuccess;
else
{
  if (exitCode==87)
   resTry=pswTryAgain;
}

Поскольку обычно я использую несколько вариантов паролей, отличающихся в конце, был составлен список возможных вариантов начал, список символов, которые могут быть в конце, и суть перебора была брать начало фразы и брутфорсить конец фразы. Было создано несколько копий виртуальных машин с разными началами, и процесс пошел. Поскольку неизвестно, сколько бы занял процесс перебора, было решено написать клиент-сервер приложение, где сервер генерит пароли и шлет клиентам. Клиенты пробуют и либо просят новую порцию паролей, либо сообщают, что пароль найден. К слову сказать, как раз когда я заканчивал писать это приложение и тестировал его — мой пароль был найден. И все же я закончил его, и вот результаты нескольких компов:

  • intel i7 2600K — 1900 паролей в минуту;
  • intel i5 2500K — 920 паролей в минуту;
  • amd [email protected] — 900 паролей в минуту;
  • intel q9650 — 520 паролей в минуту.

Надеюсь, мой опыт поможет кому-то еще восстановить свой пароль. Удачи.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Ethereum подорожала до рекордных $4 600
Ethereum подорожала до рекордных $4 600
Ethereum подорожала до рекордных $4 600
Россия вошла в тройку лидеров по майнингу биткоина
Россия вошла в тройку лидеров по майнингу биткоина
Россия вошла в тройку лидеров по майнингу биткоина
1 комментарий
Загадка на $3,6 млрд: владельцы криптоплатформы исчезли вместе с монетами
Загадка на $3,6 млрд: владельцы криптоплатформы исчезли вместе с монетами
Загадка на $3,6 млрд: владельцы криптоплатформы исчезли вместе с монетами
2 комментария
Ethereum достиг рекордной стоимости, биткоин припал
Ethereum достиг рекордной стоимости, биткоин припал
Ethereum достиг рекордной стоимости, биткоин припал

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.