Author

Topic: Wallet 2014 vs Wallet 2021 (Read 122 times)

newbie
Activity: 5
Merit: 6
April 06, 2021, 01:12:40 PM
#3
Perfecto. Gracias.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
April 06, 2021, 05:24:53 AM
#2
Si te ves con ánimo, creo que sería buena idea que replicases el contenido de tu post en inglés, y lo publicases en Bitcoin Technical Support, donde tendrá mayor visibilidad, y por tanto, posibilidades de respuesta técnica. En nuestro foro local, este tipo de pregunta puede tardar en encontrar respuesta.

Deja este hilo abierto por si alguien te puede echar una mano con el tema, pero mejor replicar este caso como he comentado en la parte inglesa del foro.
newbie
Activity: 5
Merit: 6
April 05, 2021, 03:21:02 PM
#1
Hola, hoy os traigo un clásico.

Estoy intentando recuperar un wallet.dat con fecha Feb 2014 de la que NO RECUERDO LA CLAVE!!!
Espera, espera... No te vayas todavía, que esto mejora...

En realidad, recuerdo la mitad de la clave, así que... me he bajado btc-qt v0.21.0 y he cargado la wallet y, en principio, no ha habido problema y me la ha cargado bien. Efectivamente, la wallet está encriptada.

Bien, me bajé btcrecover, como os digo, me faltarán apenas 4/5 carácteres para sacarla y tengo un par de GPUs potentes...
Así que he probrado btcrecover con una wallet de btc-qt v0.21 (recién creada, por lo q me sé la clave) y se lo puse difícil al btcrecover. Después de 19mill de passwords me sacó el correcto.

Bien, llegados a este punto, como es lógico, probé con la wallet de 2014 y no hubo forma. SIN EMBARGO, tenía otras wallets de 2015 (ltc, doges) y otra de btc de 2016 de la que NO RECORDABA LA CLAVE. Las de 2015 no saqué ninguna pero la de 2016 de btc sí que me la encontró (puse patrones, etc y la sacó después de 3h probando).

Además, el tamaño de la wallet de 2014 es de 70kb mientras que una wallet, vacía, de 2021 son 1.5mb

Me bajé un snapshot de Arch Linux de 2014 que incluía el btc v0.9.0, con el que creé las wallets originales y SÍ que ocupa 70kb. Cambié el passphrase de ésta y me recuperó la clave el btcrecover.

Pensaba que el formato de la Wallet serría diferente pero...  no. Me sigue resultando muy raro que no saque la clave de btc pero sí las del resto de monedas/versiones...

Pasé las wallets por el
Code:
bitcoin2john.py
[/b] (que no sé muy bien que hace, supongo que desencriptarlo... pero sin clave ni nada? alguna idea?) y me sacó  lo siguiente.


Code:
#BTC2014	$bitcoin$64$6a750G4ef1867cff00d941df3d1165c39164b4273aca3c7e57af5adf60183945$16$83c69fe19b89ab31$81501$2$00$2$00
#DGE2015 $bitcoin$64$cf76aeFba7fb934a2bec1188374c4e6ba48eec8420a6d31ed60938bfb338f7c5$16$7c764655dce776eb$76294$2$00$2$00
#LTC2015 $bitcoin$64$46566411G6f01f736a5b3034a6f08c243c56b2a80f8efae989b82c7f6ce9a16a$16$043d2183deb8a8f0$83052$2$00$2$00
#BTC2016 $bitcoin$64$51af538da4S6ea0ef645c1f3e48235bc154fd223b6b80055384cb23b9b349274$16$41cd67deea8c4a99$292912$2$00$2$00
#BTC2021 $bitcoin$64$7c2ccf1efA605be8bd2b6a5976fb82e1347a3b379212ef2ce06e4bd642fdea80$16$441c84e628c44f46$269046$2$00$2$00


Como podéis observar, las de 2014 y 2015 tienen un carácter menos. No sé si esto tendrá algo que ver o no.
El btc-qt v0.21 no me da fallo al cargar las wallets de 2014 y 2015, de hecho detecta los movimientos que hubieron. Tampoco falla el btcrecover (no sé, lo mismo decía que la wallet no tenía formato correcto o algo así, pero no...)

Tampoco sé bien lo que representa cada bloque:

Code:
$bitcoin 				=> moneda?
$64 => 64 bytes de encriptación
$6a75...945 => clave que busco?
$16 => ni idea...
$83c69fe19b89ab31 => ni idea... (he leído algo de salt, q creo q es como se encripta)
$81501 => ni idea...
$2 => ni idea...
$00 => ni idea...
$2 => ni idea...
$00 => ni idea...


Llegados a este punto, estoy un poco bloqueado. No sé bien por donde tirar... Antes de dejar los ordenadores eones intentando sacar la clave prefiero agotar las posibilidades y entender bien los campos de las wallets y todo lo que a ellas rodea.

Así que mis dudas son:
1. ¿Qué hace bitcoin2john.py?
2. ¿Qué representa cada campo de la wallet? ?Link con info?
3. ¿Alguna idea sobre versionados de las wallets?
4. ¿Algún sitio donde pueda encontrar información técnica de este nivel?
5. Y más importante... ¿Alguna idea para seguir intentando desencriptar la wallet?


PD: En 2015/2016 saqué casi todos los bitcoins, se quedaron apenas unos satoshis q hoy valen 800€... así que me jode, pero no me entran ganas de suicidarme pensando que soy millonario xD
Jump to: