• XSS.stack #1 – первый литературный журнал от юзеров форума

Получил доступ к сайту, бтк кошельку, как двигаться дальше?

Отслеживать

shears

RAID-массив
Пользователь
Регистрация
30.01.2022
Сообщения
76
Реакции
20
ну я опишу так чтобы не спалить
получил доступ к серверу не полные права. но думаю поднять не проблема. права на просмотр файлов есть мне этого хватает чтобы в бд попасть
на серваке крутятся пару сервисов это холодый бтк кошелек думаю там юзеров не много но ему лет 5. и обновы 4 за кадждый год то есть в год по 4 примерно. есть андр в маркете 5 тыс + утановок и детоском линуксмак. но там нет бд вопще нет бд.
крутся там еще сервес типа коин но коин не полурный на 1 бирже помойму там в transactions 3 000 000. в бд но юзеров нет там на сайте api инструкции типа можно создавать свои коины
и пару какихто типа блокчейнов крутятся.
но по гугля там активнасти 0. интересен кошешек так как она старый но бд там нет
типерь незнаю в какую стонору смотреть
продавать за 100$ -)) не хочу. может там что то стоиющее
как двигатся дальше
или кто то шарющей с репой мог бы взглянуть. может там и ничего стоящего
 
Последнее редактирование:
shears сказал(а):
ну я опишу так чтобы не спалить
получил доступ к серверу не полные права. но думаю поднять не проблема. права на просмотр файлов есть мне этого хватает чтобы в бд попасть
на серваке крутятся пару сервисов это холодый бтк кошелек думаю там юзеров не много но ему лет 5. и обновы 4 за кадждый год то есть в год по 4 примерно. есть андр в маркете 5 тыс + утановок и детоском линуксмак. но там нет бд вопще нет бд.
крутся там еще сервес типа коин но коин не полурный на 1 бирже помойму там в transactions 3 000 000. в бд но юзеров нет там на сайте api инструкции типа можно создавать свои коины
и пару какихто типа блокчейнов крутятся.
но по гугля там активнасти 0. интересен кошешек так как она старый но бд там нет
типерь незнаю в какую стонору смотреть
продавать за 100$ -)) не хочу. может там что то стоиющее
как двигатся дальше
или кто то шарющей с репой мог бы взглянуть. может там и ничего стоящего
Для кошелька достаточно приватный ключ или seed фразу от приватного ключа (из seed фраз подмножество приватных ключей генерится, но не все возможные), а если этого не нашёл, значит кошельком не овладел, ибо владеет тот кто может транзакции приватным ключом (ЭЦП по сути) подписывать ну и в блокчейн эти правильно подписанные транзакции через JSON RPC (ну или через библиотеки, у которых под капотом тоже JSON RPC) прям и засандаливать.
 
Что ты имеешь ввиду под "сервисом биткоин кошелька"? Такое может быть если ты либо
1)Взломал криптобиржу (что врятли, т.к там для хранения и управления кошельками используется отдельный защищенный сервер)
2)Взломал сайт который выводит деньги в крипте (именно выводит, т.к чтобы принимать платежи достаточно проверять транзакции на свои адреса)
 
zdestuta сказал(а):
Для кошелька достаточно приватный ключ или seed фразу от приватного ключа (из seed фраз подмножество приватных ключей генерится, но не все возможные), а если этого не нашёл, значит кошельком не овладел, ибо владеет тот кто может транзакции приватным ключом (ЭЦП по сути) подписывать ну и в блокчейн эти правильно подписанные транзакции через JSON RPC (ну или через библиотеки, у которых под капотом тоже JSON RPC) прям и засандаливать.
RPC допустим есть конфиг. но через btc core не конектит. просто порт как у коре по умолчанию 8332 там. как найти файл к какому нужно коннект делать RPC
 
shears сказал(а):
RPC допустим есть конфиг. но через btc core не конектит. просто порт как у коре по умолчанию 8332 там. как найти файл к какому нужно коннект делать RPC
Через JSON RPC идёт коннект к ноде блокчейна. При чём тут приватный ключ?
Приватный ключ - это hexadecimal string, имея это можно делать с кошельком всё (подписывать транзакции). Если этого ключа нет, значит не взломал.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх