• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимость в AES для wallet.dat

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
hahbah сказал(а):
Так может есть у кого-то статья полная именно про саму уязвимость и как она работает, буду благодарен
забей на эту тему. На скам нарвёшься. На бабло попадёшь в итоге.
сейчас скамеров по крипте дохуя развелось.
Всякий софт и наработки впаривают. Напихают везде типа рабочая тема.
Кто во время золотой лихорадки больше всего денег заработал?
Правильно. Прдавцы лопат...
 
174region174 сказал(а):
забей на эту тему. На скам нарвёшься. На бабло попадёшь в итоге.
сейчас скамеров по крипте дохуя развелось.
Всякий софт и наработки впаривают. Напихают везде типа рабочая тема.
Кто во время золотой лихорадки больше всего денег заработал?
Правильно. Прдавцы лопат...
Но ведь красиво)
Даже например факт что он нолики и единички что есть паролем называет бинарными данными, или в целом нестыковки, их как то игноришь, мол я же вот чет такое слышал, видимо я туповат и нужно бы разобраться )))))

Хоть и технарь так себе, но СИ крутой) Один хер респект!

Хотя и за поползновения в сторону "даркнет" тоже не стоит игнорить, думаю скоро получим интересный деанон, да еще и с последствиями.
 
Я никому ничего доказывать не собираюсь (время зря тратить ради воздуха) и ни кого ни к чему не призываю, тот кто додумывает свои догадки - это его проблемы... Тот кто шарит - все понимает очень хорошо, ибо к таким и обращение изначально, а не к тем кто смотрит в книгу, а видит фигу! Есть куча информации именно на авторитетных источниках, кто понимает - тот в теме. У меня есть и свои задачи по жизни интересные на своем уровне знаний, а эту тему решил просветить ради обсуждений и поделиться опытом, а не нагнать сюда глупых халявщиков...
 
trponilov сказал(а):
Я никому ничего доказывать не собираюсь (время зря тратить ради воздуха) и ни кого ни к чему не призываю, тот кто додумывает свои догадки - это его проблемы... Тот кто шарит - все понимает очень хорошо, ибо к таким и обращение изначально, а не к тем кто смотрит в книгу, а видит фигу! Есть куча информации именно на авторитетных источниках, кто понимает - тот в теме. У меня есть и свои задачи по жизни интересные на своем уровне знаний, а эту тему решил просветить ради обсуждений и поделиться опытом, а не нагнать сюда глупых халявщиков...
Так ты отпишись по опыту, ты озолотился или это пока только теория? Зачем я буду глубоко копать, если на выходе будет еще один bitCrack?
 
Nokia3310 сказал(а):
Так ты отпишись по опыту, ты озолотился или это пока только теория? Зачем я буду глубоко копать, если на выходе будет еще один bitCrack?
Все работает, иначе бы об этом не трубили лабы так критически! Тот кто озолотился сидят тихо и не высовываются по мелочи, так что об этом глупо спрашивать.
Никто Вам не даст полную картину происходящего.
Биткряк работает совершенно по другому, он тупо перебирает хэши по порядку, а это глупо и бесконечно долго. Здесь же идет посимвольный перебор.
Что бы написать софт какой никакой, нужно разобрать вначале cbc, потом аес перенести на асм и уже потом код переносить на асм.
 
trponilov сказал(а):
Юзаю уязвимость для AES, использую вместо прямого перебора пароля - статистический, через дифференциальный анализ.
Тема не новая, эксплойт в свободном доступе на гитхабе.
Кто что думает по данной теме?
Посмотреть вложение 87752

GitHub - flast101/padding-oracle-attack-explained: Padding Oracle Attack fully explained and coded from scratch in Python3

Padding Oracle Attack fully explained and coded from scratch in Python3 - flast101/padding-oracle-attack-explained
github.com
Нууу как бы математика и все эти алгоритмы и их уязвимости/слабые места это конечно интересно, но не на компуктере с windows xp. Чтобы какие то результаты были нужно глубоко разбираться в криптографии и математике, а еще иметь большие мощности под контроллем (например бывшую трехэтажную майнинг ферму). А так тема уязвимостей криптографии интересна, в новых монетах и протоколах иногда какие то уязвимости находят и миллионы угоняют
 
trponilov сказал(а):
Все работает, иначе бы об этом не трубили лабы так критически! Тот кто озолотился сидят тихо и не высовываются по мелочи, так что об этом глупо спрашивать.
Никто Вам не даст полную картину происходящего.
Биткряк работает совершенно по другому, он тупо перебирает хэши по порядку, а это глупо и бесконечно долго. Здесь же идет посимвольный перебор.
Что бы написать софт какой никакой, нужно разобрать вначале cbc, потом аес перенести на асм и уже потом код переносить на асм.
После создания любого нового инструмента все трубят, что биток щас помрет
А на практике все упирается в миллион лет брутфорса
 
Nokia3310 сказал(а):
После создания любого нового инструмента все трубят, что биток щас помрет
А на практике все упирается в миллион лет брутфорса
А с чего он должен помереть? Это же взлом только определенного вектора, который не касается всей технологии в целом. Что бы добраться до монет, нужно как минимум обладать еще и wallet.dat файлом, а его еще где то нужно раздобыть. К тому же в день перемещаются тысячи Биткоинов по разным кошелькам, но он как был дефляционным, так им и остается.
 
уязвимость padding oracle известна давно есть рабочие реализации на гите с 2013, но там суть что AES/CBC/PKCS5PADDING или 7, возможно да кто то сделал реализацию aes/scrypt, по гитхабу ее давно используют только в миксе типа куки вскрыть перешифровать и отдать isAdmin:true а не фолс) где то для капч вскрытия, файлов тех не найти, я думаю там на этом профит, если это так - то паблик был бы давно вскрыт, я подписан на бота который следит транами кошей ), хз всегда был уверен что учит чему тот у кого это не получается, я про файлы и стать на гите криптодиип какой то, можете мне дать initialVector и ключ, я вам пас 3 мин, но ->AES/CBC/PKCS5,7PADDING это все отношения к wallet dat не имеет
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх