Author

Topic: Что зашифровано в HASH запароленного кошелькa (Read 48 times)

legendary
Activity: 2317
Merit: 2318
$bitcoin - тип хеша
$64 - длина следующей строки
$9baaabed8bde61f4da580ff22905fd2dab69b6193bb365f0fdfbc540ff9f20fc - зашифрованный мастер-ключ
$16  - длина следующей строки
$9d4164a034dfdb82 - соль
$307949 - количество раундов шифрования
$96  - длина следующей строки
$0497430f102ff66a1556910eb9b9f3277cc38f437fb79f1d78345c770ac918cba04e48e785e29cc169a4e3c0b88b39f5 - один из зашифрованных приватных ключей кошелька
$66 - длина следующей строки
$03fff614df1bd468aa061bec32eff7b14c42a0a3d0df7d984a7b74a30a99f0ec87 - публичный ключ, соответствующий приватному ключу выше

Последние два параметра (зашифрованный приватный ключ и публичный ключ) использовались в ранних версиях hashcat для контроля правильности подобранного пароля. В более поздних версиях hashcat и, соответственно, bitcoin2john.py эти два параметра отсутствуют.
copper member
Activity: 421
Merit: 29
Здравствуйте уважаемые форумчане!

Много суток потратил на поиск информации и сдался, решил написать вопрос сюда:

Перед вами HASH реального запароленного кошелька с нулевым балансом, созданного для эксперимента.
$bitcoin$64$9baaabed8bde61f4da580ff22905fd2dab69b6193bb365f0fdfbc540ff9f20fc$16$9d4164a034dfdb82$307949$96$0497430f102ff66a1556910eb9b9f3277cc38f437fb79f1d78345c770ac918cba04e48e785e29cc169a4e3c0b88b39f5$66$03fff614df1bd468aa061bec32eff7b14c42a0a3d0df7d984a7b74a30a99f0ec87

Для удобства, расположим его вертикально (по фрагментам):
$bitcoin
$64
$9baaabed8bde61f4da580ff22905fd2dab69b6193bb365f0fdfbc540ff9f20fc
$16
$9d4164a034dfdb82
$307949
$96
$0497430f102ff66a1556910eb9b9f3277cc38f437fb79f1d78345c770ac918cba04e48e785e29cc169a4e3c0b88b39f5
$66
$03fff614df1bd468aa061bec32eff7b14c42a0a3d0df7d984a7b74a30a99f0ec87

Вот HASH этого же самого кошелька, зашифрованного тем же паролем, но несколько минут спустя!
$bitcoin$64$da208ddba0272b9fd6f3d144b01ffd9ac862909547a8f40909f6053cb82377af$16$1e3edd4b096fe67d$309436$96$7f41727bbe91875979a7cd8422c758bec849c28f4c2399d31583b9756df5bd5ab13ba4bdb30e21f9b7fdba5f210820a3$66$03ffed46dcde1175aa57a2a27a38923a8bf97666d1959d80cee2487b8395d25acb

Для удобства, расположим его вертикально (по фрагментам):
$bitcoin
$64
$da208ddba0272b9fd6f3d144b01ffd9ac862909547a8f40909f6053cb82377af
$16
$1e3edd4b096fe67d
$309436
$96
$7f41727bbe91875979a7cd8422c758bec849c28f4c2399d31583b9756df5bd5ab13ba4bdb30e21f9b7fdba5f210820a3
$66
$03ffed46dcde1175aa57a2a27a38923a8bf97666d1959d80cee2487b8395d25acb

Для шифрования использовался Bitcoin Core версия 22.

Вопрос: что именно шифруется в этих фрагментах HASH (кроме приватных ключей),
раньше я делал такие же эксперименты на старых версиях Bitcoin Core (2014-2015-2016-2017 годов)
и в строке HASH менялся только 1 фрагмент, а не все, как вы видите в этом примере.

Если интересно, могу провести эксперимент заново (со старыми программами), но для этого мне
понадобится время для синхронизации (папка с блокчейном от новой версии Bitcoin Core) почему-то не подходит для старых версий
и при попытке её подложить (в свойствах ярлыка "-datadir="), портится и тогда уже приходится везде синхронизироваться заново.
Jump to: