брутфорс XSSMetaBruter - Брутфорсер MetaMask с само пополняющимся словарем паролей

[CognitoInc]

"Генерация паролей на основе паролей из логов". А можно подробней про эту фичу? Как она работает? А то был один брутер недавно, который рассказывал что использует ИИ для брута, чето мне кажется он примерно это фичу и использовал, а рассказы про ИИ чисто пыль в глаза пустить

Берутся пароли из лога и к ним просто добавляюся разлиные символы по типу @ . / + или например qwerty припсывает и все это в разных порядках. Даже такая реализация на самом деле очень полезна когда нету словаря нормального. Когда я брутил кошельки, именно эта функция и помогла найти несколько паролей которых не было в логе и словаре

Попробовал погонять логи через этот софт, а чеккает крайне медленно. Решил посмотреть код, из за чего же так тормозит. Первое что увидел, это ChatGPT подобный код, плоховато, но не критично. Смотрю дальше, а вижу метод UpdateResultsInLoop, котой весь под локером, и делает вывод в консоль. Дергается этот метод к слову из "потоков". Смотрю дальше, и вижу методы Decrypt и GenerateSHA256, который при каждом вызове гоняют соль и iv из base64 в byte[]. Собираюсь смотреть дальше, а там полотно на 200 строк. Плюнул на это, нервы жалко. Но брут все же нужен, по этому копирую Decrypt и GenerateSHA256 и иду говнокодить.

Почистил эти 2 метода, и по быстрому наговнякал аналог. Убрал все пароли, решил прогнать чисто на паролях из логов, и тут смотрю, а то что на наговнякал еще работает, а этот софт уже завершил работу. Что то тут не то, немного подождал, пока проверятся логи, и все стало понятно, софт просто пропустил большую часть логов. Там где у меня вышло 14 валидных сидок, софт нашел 2 + еще для 2х пароль не нашел.

Смотреть в чем проблема пропусков уже не стал, кому хочется можете сравнить, и найти проблемму. Исходники того что наговнякал во вложении

Круто что ты решил поделиться своими наработками. На счет того что лог пропустило некоторые, даже не знаю в чем проблема, если что, можешь скинуть мне логи которые пропустило, попробую найти причину

Попробовал погонять логи через этот софт, а чеккает крайне медленно. Решил посмотреть код, из за чего же так тормозит. Первое что увидел, это ChatGPT подобный код, плоховато, но не критично. Смотрю дальше, а вижу метод UpdateResultsInLoop, котой весь под локером, и делает вывод в консоль. Дергается этот метод к слову из "потоков". Смотрю дальше, и вижу методы Decrypt и GenerateSHA256, который при каждом вызове гоняют соль и iv из base64 в byte[]. Собираюсь смотреть дальше, а там полотно на 200 строк. Плюнул на это, нервы жалко. Но брут все же нужен, по этому копирую Decrypt и GenerateSHA256 и иду говнокодить.

Почистил эти 2 метода, и по быстрому наговнякал аналог. Убрал все пароли, решил прогнать чисто на паролях из логов, и тут смотрю, а то что на наговнякал еще работает, а этот софт уже завершил работу. Что то тут не то, немного подождал, пока проверятся логи, и все стало понятно, софт просто пропустил большую часть логов. Там где у меня вышло 14 валидных сидок, софт нашел 2 + еще для 2х пароль не нашел.

Смотреть в чем проблема пропусков уже не стал, кому хочется можете сравнить, и найти проблемму. Исходники того что наговнякал во вложении

А на счет chatgpt кода, когда я начинал делать этот брутер, его еще не было. в связи с конкурсом решил доделать этот брутер а через chatgpt ток рефакторинг делаю для лучшей читаемости и коменты указываю

 

[kish]

Берутся пароли из лога и к ним просто добавляюся разлиные символы по типу @ . / + или например qwerty припсывает и все это в разных порядках. Даже такая реализация на самом деле очень полезна когда нету словаря нормального. Когда я брутил кошельки, именно эта функция и помогла найти несколько паролей которых не было в логе и словаре



Круто что ты решил поделиться своими наработками. На счет того что лог пропустило некоторые, даже не знаю в чем проблема, если что, можешь скинуть мне логи которые пропустило, попробую найти причину


А на счет chatgpt кода, когда я начинал делать этот брутер, его еще не было. в связи с конкурсом решил доделать этот брутер а через chatgpt ток рефакторинг делаю для лучшей читаемости и коменты указываю

Скинул один из пропусков в лс

 

[Quanter]

Мужик, это сильно. Отдельная благодарность за читаемый код с комментариями

 

[CognitoInc]

Мужик, это сильно. Отдельная благодарность за читаемый код с комментариями

Всегда нужно указывать коментарии, иначе через долгое время свой код будет выглядить как чужой)

 

[CryptoWorldMix]

В общем хочу оставить отзыв за сие изобретение. Автор! Это пушка. Скорость, Результат. Только Радость принес!

 

[CognitoInc]

В общем хочу оставить отзыв за сие изобретение. Автор! Это пушка. Скорость, Результат. Только Радость принес!

Рад что тебе понравилось)

 

[CryptoWorldMix]

Рад что тебе понравилось)

Ждем от тебя чекер сидок) Ты себе делаешь хорошую репу на будущие проекты

 

[CognitoInc]

Ждем от тебя чекер сидок) Ты себе делаешь хорошую репу на будущие проекты

я прямо сейчас делаю, но пока траблы, поэтому курю документацию сейчас на библиотеку

 

[M_karik]

Привет работяги) что могу сказать за сей софт, это пушка, а если еще и парс баланса прикрутить туда то это будет атомная пушка, Автор красава

 

[CognitoInc]

Привет работяги) что могу сказать за сей софт, это пушка, а если еще и парс баланса прикрутить туда то это будет атомная пушка, Автор красава

ну парс баланса на метамаск я точно не буду делать) слишком жирно для бесплатного софта. Нужно же хоть что-то оставить для продажи в будущем) Я скоро выпущу бесплатно чекер сидок БТК, так что жди

 

[M_karik]

ну парс баланса на метамаск я точно не буду делать) слишком жирно для бесплатного софта. Нужно же хоть что-то оставить для продажи в будущем) Я скоро выпущу бесплатно чекер сидок БТК, так что жди

Твой софт,бро,-огонь, жду с нетерпением))

 

[CognitoInc]

Я сделал уже чекер сидок, сейчас буду инструкцию писать и тему создавать. Правда я решил сделать ток чек бтк сидок, решил что на множество валют будет слишком жирно такое выпускать) Думаю на халяву и этого хватит

 

[Polosatyi]

Сделай рекурсивный поиск данных по папкам, ибо не все логи имеют содержание сразу в первой папке.
Часто могут быть такие форматы: [US]123.123.123/log/само содержание лога.
Софт читает только первую папку из директории.

 

[CognitoInc]

Сделай рекурсивный поиск данных по папкам, ибо не все логи имеют содержание сразу в первой папке.
Часто могут быть такие форматы: [US]123.123.123/log/само содержание лога.
Софт читает только первую папку из директории.

На днях возможно сделаю

 

[conazx]

Попробовал погонять логи через этот софт, а чеккает крайне медленно. Решил посмотреть код, из за чего же так тормозит. Первое что увидел, это ChatGPT подобный код, плоховато, но не критично. Смотрю дальше, а вижу метод UpdateResultsInLoop, котой весь под локером, и делает вывод в консоль. Дергается этот метод к слову из "потоков". Смотрю дальше, и вижу методы Decrypt и GenerateSHA256, который при каждом вызове гоняют соль и iv из base64 в byte[]. Собираюсь смотреть дальше, а там полотно на 200 строк. Плюнул на это, нервы жалко. Но брут все же нужен, по этому копирую Decrypt и GenerateSHA256 и иду говнокодить.

Почистил эти 2 метода, и по быстрому наговнякал аналог. Убрал все пароли, решил прогнать чисто на паролях из логов, и тут смотрю, а то что на наговнякал еще работает, а этот софт уже завершил работу. Что то тут не то, немного подождал, пока проверятся логи, и все стало понятно, софт просто пропустил большую часть логов. Там где у меня вышло 14 валидных сидок, софт нашел 2 + еще для 2х пароль не нашел.

Смотреть в чем проблема пропусков уже не стал, кому хочется можете сравнить, и найти проблемму. Исходники того что наговнякал во вложении

Как скомпилить твое чудо?) чет не получается) подскажите нубу)

 

[n1kto]

Как скомпилить твое чудо?) чет не получается) подскажите нубу)

возможно, проблема в этом. попробуй

 

[R4D104C71V3]

Давай еще брутер Phantom'a

js - tweenacl(юзает сам фантом)
другие языки - ищи декрипт по poly1305+xsalsa20(на java по крайней мере нашел)

 

[blvckarmxr]

запили обход автовывода eth , флэшбот больше не работает

работает. добавь в бандл транз: chainId: 1

 

[Alek74]

Я не разу не делал подобный софт, но мне кажется или данный код кидает в беды новый алгоритм создания кошельков? Только что создал новый кошелек метамаска и он не расшифровывает его, пароль не подходит, изменил 1 срочку кода и все заработало. Короче суть в том что есть DEFAULT_DERIVATION_PARAMS и OLD_DERIVATION_PARAMS. Think about it.

 

[sajen]

Я не разу не делал подобный софт, но мне кажется или данный код кидает в беды новый алгоритм создания кошельков? Только что создал новый кошелек метамаска и он не расшифровывает его, пароль не подходит, изменил 1 срочку кода и все заработало. Короче суть в том что есть DEFAULT_DERIVATION_PARAMS и OLD_DERIVATION_PARAMS. Think about it.

Тоже столкнулся данной проблемой, что не видит кошельки созданные с новым алгоритмом. Выполнил поиск автоматический строк в XSSMetaBruter.sln, которые описаны выше - не нашел почему-то их.
Подскажите где строка лежит, чтобы заменить? Спасибо.