• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимость в AES для wallet.dat

Отслеживать

trponilov

CD-диск
Пользователь
Регистрация
31.01.2023
Сообщения
15
Реакции
6
Юзаю уязвимость для AES, использую вместо прямого перебора пароля - статистический, через дифференциальный анализ.
Тема не новая, эксплойт в свободном доступе на гитхабе.
Кто что думает по данной теме?
1719384394545.png


GitHub - flast101/padding-oracle-attack-explained: Padding Oracle Attack fully explained and coded from scratch in Python3

Padding Oracle Attack fully explained and coded from scratch in Python3 - flast101/padding-oracle-attack-explained
github.com
 
Последнее редактирование:
trponilov сказал(а):
Юзаю уязвимость для AES, использую вместо прямого перебора пароля - статистический, через дифференциальный анализ.
Тема не новая, эксплойт в свободном доступе на гитхабе.
Кто что думает по данной теме?
Посмотреть вложение 87752

GitHub - flast101/padding-oracle-attack-explained: Padding Oracle Attack fully explained and coded from scratch in Python3

Padding Oracle Attack fully explained and coded from scratch in Python3 - flast101/padding-oracle-attack-explained
github.com

и как результаты в сравнении с тем же хешкетом?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
antikrya сказал(а):
и как результаты в сравнении с тем же хешкетом?
Что то мне подсказывает что не особо полезная вещь.
Если бы было так хорошо с этим, то уже давно бы всё нашли.
Эти коды пишут энтузиасты типа мизога.
А в итоге куча безрезультатно потраченного времени.
 
Nokia3310 сказал(а):
Разве это не атака "Человек по середине"?
Или используется какой то перебор для имитации сервера?
Как я понял, это анализ множества шифрованных сообщений от сервера, подписанных одним ключом.
Непонятно зачем тс притянул сюда единожды шифрованный wallet.dat.
 
cuvo сказал(а):
Как я понял, это анализ множества шифрованных сообщений от сервера, подписанных одним ключом.
Непонятно зачем тс притянул сюда единожды шифрованный wallet.dat.
Вот и мне непонятно, но интересно, какую новую лотерею люди придумали
https://habr.com/ru/articles/778200/ статья-перевод(?), где использовалась эта атака на wallet.dat, но там был и сервер, который его зашифровал+метасплоит
 
Nokia3310 сказал(а):
https://habr.com/ru/articles/778200/ статья-перевод(?), где использовалась эта атака на wallet.dat, но там был и сервер, который его зашифровал+метасплоит
Это барыги каким то мнимым софтом.
У них куча статей в таком же духе, где они ужа с ежом скрещивают на фоне крипты.
А у этой статьи с хабра как раз есть подходящий коммент от пользователя:
На сколько я понял, padding oracle attack предполагает, что сервер обладает валидным ключом дешифрования; атакующий восстанавливает зашифрованную информацию на основе ответов сервера, корректное ли дополнение получается после расшифровки специально подготовленных блоков данных. Это так называемая утечка по стороннему каналу.

Теперь мне неясно, как можно применить эту атаку для расшифровки файлов wallet.dat, если ни у кого нет настоящего ключа расшифровки?

Скачать ExploitDarlenePro.zip и посмотреть код так и не удалось, зато в телеграмме предложили его купить (!)
Был бы благодарен за прояснение, как же тут применяется padding oracle attack, а пока мутная какая-то история...
 
Вот сама лаба описанная в статье.
(удалено ибо скам)

вот оригинальный видос (крипто дип это еще и наши парни)

(удалено ибо скам)

Вообще нет, это не митм, это именно атака на кошелек, т.е. можно получить ключ для кошелька т.к. есть трабл а aes CBC режиме


СКАМ!!!
 
Последнее редактирование:
тема крутая восхищаюсь математиками
попробуй расшифровывать паблик валеты
+ вот квантовое облако может пригодится в деле https://cloud.spinq.cn/login
 
barklay сказал(а):
А киньте валлеты интересно было бы поковыряться
попробую, с меня процент если успех)
это к отработчикам кошельков, покажут где лежат
там некоторые не иначе как легендарные)))

тема крутая повторюсь, не цикада, тот кто расшифрует или откроет этот вектор станет знаменит и может даже шевельнет курс))
 
Последнее редактирование:
cuvo сказал(а):
Это барыги каким то мнимым софтом.
У них куча статей в таком же духе, где они ужа с ежом скрещивают на фоне крипты.
А у этой статьи с хабра как раз есть подходящий коммент от пользователя:
Про автора этого добра я так и понял, но теперь мне интересно, как этим пользуется топикстартер. Пока похоже на лотерею, либо на рекламу воздуха
 
barklay сказал(а):
А киньте валлеты интересно было бы поковыряться
попробую, с меня процент если успех)
В этом надо шарить, чтобы не убивать время о подделки, а то тебе щас накидают бородатых кошельков с мильенами
 
С хэшкатом ваще не сравнить! Это эксплойт для AES, отгадываем доступ посимвольно, если в wallet.dat есть такой символ, то reject приходит с другим кол-вом байтов, таким образом узнаем посимвольно какой есть, а какого нет! Подобных атак было много на другие ресурсы...
 
trponilov сказал(а):
С хэшкатом ваще не сравнить! Это эксплойт для AES, отгадываем доступ посимвольно, если в wallet.dat есть такой символ, то reject приходит с другим кол-вом байтов, таким образом узнаем посимвольно какой есть, а какого нет! Подобных атак было много на другие ресурсы...
Ну так есть реализация или нет? Есть успехи? Судя по твоему описанию, любой валлет за минуту переберет на ноутбуке, а значит, непонятно, зачем об этом трезвонить...
 
barklay сказал(а):
Вот сама лаба описанная в статье.

colab.research.google.com

Google Colab

colab.research.google.com colab.research.google.com

вот оригинальный видос (крипто дип это еще и наши парни)


Вообще нет, это не митм, это именно атака на кошелек, т.е. можно получить ключ для кошелька т.к. есть трабл а aes CBC режиме
эти ребята те еще скамеры)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх