Author

Topic: Hilfe - Bruteforce Wallet - UTC Keyfile (Read 122 times)

newbie
Activity: 6
Merit: 1
January 04, 2018, 01:38:53 PM
#7
Okay. Naja schade. Noch ein paar PW-Kombinationen dann geb ich es auf  Tongue
full member
Activity: 154
Merit: 106
January 03, 2018, 05:32:05 PM
#6
Das kannst du nicht umbauen, das sind Parameter, wie der Key gebildet wurde. Darum stehts auch in Klartext drin, für die Sicherheit ist es irrelevant, du kannst keine Nutzen daraus ziehen.

Um beim obrigen Beispiel zu bleiben:
a * a * a = b (n=3)
a * a * a * a * a = b (n=5)

Du kannst n=5 nicht auf n=3 umändern, denn dazu müsstest du das Ganze erstmal entschlüsseln und neu verschlüsseln. Auf das Ergebnis kommst du mit dieser Info schon gar nicht.
newbie
Activity: 6
Merit: 1
January 03, 2018, 04:56:21 PM
#5
Ich hab das Gefühl, dass wir an einander vorbeireden xD
Bei der MEW Sache gehts mir nicht darum den Algorithmus zu entschlüsseln, um von der Addresse auf Passwort oder Privatekey zu kommen.
Es geht mir darum, dass ich die MEW Keyfile schneller mit meiner Passwortliste prüfen kann (weil N:1024).
Wenn ich das Keyfile meines "verloreren" Kontos so umbauen könnte, dass ich auch dort N:1024 habe, denn so kann ich viel schneller meine möglichen PW Kombinationen prüfen.
full member
Activity: 154
Merit: 106
January 03, 2018, 04:42:07 PM
#4
Mit deiner Taktik bist du komplett auf dem Holzweg. Du hast dir in MEW ein Keyfile generiert, und du hast diesmal das Passwort, und versuchst nun den Algorithmus zu finden, wie das Passwort generiert wurde. Nur wird dir dieses Wissen nichts bringen.

Das hier ist nur ein sehr sehr vereinfachtes Beispiel:
a * a = b
Dieses Ergebnis ist eindeutig. a * a ergibt immer b.
So, nun hast du aber nur b. Und du hast sogar den Algorithmus rausgefunden, wie b zustande kam, nämlich aus einer Multiplikation von 2 gleichen Zahlen. Kannst du nun daraus a berechnen?
Nein. Denn b könnte a * a sein, b könnte aber auch -a * -a sein.
Natürlich ist das Ganze viel viel komplexer, und du hast nicht nur 2 mögliche Ergebnisse, sondern weitaus mehr.
newbie
Activity: 6
Merit: 1
January 03, 2018, 03:51:11 PM
#3
zu 1. Da hast du natürlich Recht. Den Beweis kann ich nicht bringen. Ist ja bei Cryptos generell schwer. Könnte den Kauf auf der Börse noch vorweisen; ist aber auch kein wirklicher "Beweis" und ich weiß nicht, ob ich das machen würde. Wenn ich fremde Wallets knacken wollen würde, würde ich mir welche suchen, wo mehr drauf ist Cheesy
zu 2. Das ist genau das Problem. Habe zwar das UrsprungsPW aber weiß nicht welche Stellen und mit welchen Zeichen ich ersetzt habe. Bin so nah dran, aber doch so weit weg. Ich oute mich mal als Neuling im Sachen Cryptos. Bin erst seit ein paar Monaten dabei und die Musicoins waren einer meiner ersten Käufe. Hab zwar mich im Vorfeld lange damit befasst und alles sauber protokolliert aber trotzdem ist mir da der Fehler unterlaufen. Ich wollte das Wallet eigentlich erstmal testen; Beim Konto erstellen das PW eingegeben (dabei bin ich noch so vorsichtig, dass ich das generierte PW noch abändere und genau das ist jetzt das Problem - nicht die Technik, sondern der Nutzer-Mensch-Ich) und schon hatte ich meine Addresse; im Wallet gibts auch eigentlich nichts einzustellen oder zu gucken. Also mal testweise eine handvoll Coins rübergeschickt. Super sind angekommen. Also den Rest transferiert und das Keyfile gesichert. Blöderweise fragt das Wallet nicht mehr nach dem PW, erst wenn man etwas auszahlen will. Man kommt so ins Wallet rein und sieht den Kontostand! So habe ich erst Tage später gemerkt, dass ich das PW gar nicht mehr habe.
Nun ist die Investition nicht hoch gewesen, dennoch hat sie sich in kurzer Zeit verfünffacht und wer weiß wohin der Kurs noch kommt. Unglaublich, wie mich das ärgert.
zu 3. In Sachen PW knacken bin ich ebenfalls ahnungslos (gewesen). Hatte angefangen mit btcrecover PW zu generieren, das klappte von Anfang an recht gut und seitdem ist mein Ehrgeiz geweckt undd ich habe mir die letzten Tage (oder auch schon ne ganze Woche) im Selbststudium und Try and Error den Rest erarbeitet.
Mir fehlt zwar das technische Verständnis, aber meiner Meinung nach müsste es mit einem MEW Keyfile (schneller) funktionieren, denn ich habe im Wallet einen neuen Account erstellt und mir das PW notiert. Wenn ich das entsprechende Keyfile des Wallets und das entsprechende PW nutze, um mich anzumelden, dann dort das Keyfile sichere und dieses Keyfile mit ethcracker und einer Passwortliste, in der das richtige PW drin ist, bearbeite, wird das PW (was ich zum erstellen im Wallet eingegeben hab) gefunden. Nur rennt ethcracker unglaublich schnell über das MEW-Keyfile rüber..

Hatte meine Coins auch angeschrieben, bis ich den Einstieg zum Wiederherstellen geschafft hab Cheesy Zum Glück ist meine Investition nicht hoch gewesen, dennoch hat sich diese in kurzer Zeit verfünffacht und wer weiß wohin der Kurs in Zukunft noch geht. Schon verdammt ärgerlich. Habe schon einige Kombinationen, habe natürlich erst einfache Mutationen des PWs durch, bin jetzt aber an einem Punkt, wo es extrem zeitaufwändig werden würde, also hast du mit deinem Fazit wahrscheinlich Recht.

Ans Mining hab ich gar nicht mehr gedacht. Danke für deinen Beitrag!
full member
Activity: 154
Merit: 106
January 03, 2018, 02:57:01 PM
#2
Vergiss es.
1. wird dir hier keiner bei so einem Vorhaben helfen, da niemand weiß, ob das Wallet tatsächlich dir gehört, oder ob du nur Hilfe suchst um ein fremdes Wallet zu knacken.
2. um ein 25-stelliges Passwort per Brute Force zu knacken brauchst du Jahrtausende, wenn du die Zeit hast zu warten...selbst wenn du das generierte Passwort noch hast, weißt du nicht mehr wo und an welcher Stelle du Änderungen vorgenommen hast. Vielleicht ersparst du dir damit ein paar Jahrhunderte.  Tongue
3. ich kenne das Musicoin Wallet nicht, aber nur weil MEW die Keyfiles von Musicoin importieren kann, bedeutet das nicht zeitgleich, dass es umgekehrt genauso funktioniert. Passwort und Keyfile verhält sich ungefähr so wie Private Key und Public Key. Du kannst aus einem Private Key einen eindeutigen Public Key berechnen, versuchst du es umgekehrt, kommen Milliarden Möglichkeiten raus. Könnte man das Ganze so leicht knacken, hätte man es schon längst getan, und das System würde heute keine Anwendung mehr finden.

Kurz: Schreib die Coins ab und lerne daraus.
Statt deine Rechenpower für sowas zu verschwenden, könntest du auch Musicoins minen. Ich bin mir sicher, damit hast du deine verlorenen Coins schneller erarbeitet, also mit dem Recovern eines 25-stelligen Passworts.
newbie
Activity: 6
Merit: 1
January 03, 2018, 01:53:21 PM
#1
Hey Leute,

mir ist was ganz Blödes passiert. Habe seinerzeit ein paar Musicoins gekauft und mit dem Musicoin-Wallet ein Konto erstellt. Beim Erstellen des Kontos musste ich ein Passwort eingeben; ich habe mit einem Enpass (Passwort-Manager) ein 25-stelliges PW erzeugt (so meine ich ein paar Stellen geändert). Habe mir das geänderte PW nur nicht notiert  Sad

Nun habe ich das vom Musicoin-Wallet generierte UTC Keyfile und das ursprüngliche Passwort (Enpass speichert erstellte und kopierte PW's in einem Verlauf).
Jetzt versuche ich seit ein paar Tagen mein PW rauszukriegen. Mit dem Pythe Programm btcrecover generiere ich mögliche Passwortkombinationen, speichere diese in eine Textdatei und nutze anschließend mehrere Instanzen ethcracker mit den Passwortlisten - bisher leider ohne Erfolg.
Ethcracker arbeitet auch recht langsam, eine Intanz schafft etwa 2 Kombinationen pro Sekunde.

Ich habe rausgefunden, dass Musicoins Keyfiles in myetherwallet mit entsprechendem Passwort eingelesen werden können. Wenn man dann über mew ein UTC Keyfile erzeugt und ich das mit ethcracker bearbeite geht das Ganze um ein Vielfaches schneller - für 700.000 Kombinationen braucht ein Fenster gerade mal 20 Minuten während mit dem Musicoin Keyfile 4 Fenster über 15 Stunden brauchen. Habe mal ein neues Konto erstellt, um da ein bisschen mit zu spielen.
Beim Vergleichen und Nachforschen ist ein Eintrag im Keyfile dafür verantwortlich. In der Musicoin-Datei steht
Code:
"n":262144
, während in den mew-Keyfile
Code:
"n":1024
steht.
Die restlichen Werte sich auch teilweise unterschiedlich.

Kann man die das Musicoin-Keyfile (N:262144) irgendwie in ein mew-Keyfile (N:1024) konvertieren? Natürlich ohne Passwort oder PrivateKey zu kennen.

Jemand ne Idee oder weitere Ideen zum recovern des PW's?


Viele Grüße
jimmy
Jump to: