прочее Seed Parser [Парсер сид фраз от криптокошельков.]

[SistemMan]

Читал когда то как видели кошелёк исследователи на котором хранятся деньги, я думал нельзя увидеть из файла зашифрованного паролем данные адресов кошелька. Иначе можно подменить адрес на свой, совершить различные атаки.

Если у тебя wallet.dat даже под паролем то через стандартный кошелек ты спокойно можешь чекнуть баланс даже не зная пароля, просто будет надпись что кошелёк только для просмотра
Открытие в текстовике и поиск по name не всегда помогает узнать адрес , самый действенный способ импорт и чек через родной кошелёк

 

[Samorez]

Если у тебя wallet.dat даже под паролем то через стандартный кошелек ты спокойно можешь чекнуть баланс даже не зная пароля, просто будет надпись что кошелёк только для просмотра
Открытие в текстовике и поиск по name не всегда помогает узнать адрес , самый действенный способ импорт и чек через родной кошелёк

Можно подробней понять, как сделать, не зная пароля.

 

[Tolyadukalis]

Народ в общем отписываю тут после работы с этим софтом)
На мой взгляд софт либо сырой либо сделан немного неправильно. Ну точнее к нему нужен другой подход. Я отчекал около 500к логов нашёл буквально 300-400$)) причём только в эфире и эфирных токенах, биток вообще не нашёл и решил проверить на своём кошельке. Взял 12 слов, сгенерировал он приватник и 2 кошелька биткоина, суть в том что ни на первом ни на втором кошельке баланса не оказалось, даже на 20 не оказалось (сгенерировал через сайт)
В итоге загрузил приватник в электрум и только там он когда синхронизировался уже автоматом вывел нужный баланс. Поэтому генерировать 1-2-5 кошельков рандомных и потом их сканить это неправильный подход. Надо приватник вставлять куда-то чтобы он автоматом синхронизировался, может даже на основе электрума можно такой чекер сделать, не знаю. Думаю с эфиром тоже самое, хватать первые два кошелька особого смысла нету, да, может вам и повезёт и там что-то будет, но прочекаете таким способом вы даааалеко не все.

А так автору спасибо и спасибо человеку который выкладывал чекер для эфира+токены

Пс ещё заметил что вот эта тема - ethutil.exe пропускает и чекает неправильно, скрина не осталось, но вот софт SistemMan нашёл баланс на кошельке, а тот парсер что с гитхаба на тот же самый Кош написал 0

 

[Tolyadukalis]

Надо приватник вставлять куда-то чтобы он автоматом синхронизировался, может даже на основе электрума можно такой чекер сделать, не знаю.

Если у тс или у кого нибудь будет желание это реализовать, то пишите, могу оплатить вам работу чтобы уже добавить себе в коллекцию данный ПРАВИЛЬНО РАБОТАЮЩИЙ парсер

 

[Cjtonyy]

Софт интересный. Проверил на своих кошельках. При должном подходе все работает, но, как писал человек выше, работает только с етх и токенами
ethutil.exe почему то вообще не корректно работает. показывает 0 там, где есть баланс.
А вот софт от SistemMan попробовать не удалось, так как по ссылке уже ничего нет. Буду премного благодарен SistemMan , если перезальешь софт)

 

[someonerandom]

Seems like nice piece of soft. I could really use this for Corp environments. Like scanning all the computers on the network for files with seed phrases. I would buy the Windows version when it's ready

 

[Tolyadukalis]

Я в своей тулзе (под винду) сделал проще, взял - выбрал словарь слов-ключей для поиска в тексте, тузла просто асканит все TXT из логов, при нахождении слова-ключа копирует еще 11 слов после него, сверяет каждое слово с базой слов-ключей, если фраза подходит под фразу "только из двенадцати слов-ключей" записывается в файл, так удобней.

Кстати таким способом получается не должно быть так много мусора постороннего? Типо слов из песни или из какой нибудь инструкции

 

[PR1SM-NSA]

Глобальное обновление.

1. Добавил многопоточность. Количество потоков можно указать с помощью аргумента -t n, где n количество потоков.

Спойлер: Реализация многопоточности если кому интересно

Многопоточность - реализована через пул потоков.
Берем все подпапки из корневой. И стартуем пул. Одновременно работает заданное кол-во потоков (через -t)
Как только поток отрабатывает до конца, он берет следующую папку и так до конца.

2. Добавил переменные

BAD_DIRS=[
'game'
]

- отсеивает папки которые нужно пропускать по маске *game*, где * любое количество любых символов. К примеру если есть папка cyperpunk2099_game_blabla то все файлы в ней и подпапки сканироваться не будут. Не чуствителен к регистру. Новые добавлять по тому же принципу что и BAD_EXTENSIONS

BAD_FILES=[
'cookies'
]
- отсеивает файлы которые нужно пропускать по маске *cookies*, где * любое количество любых символов. К примеру если есть файл blabla_cookies.txt то файл сканироваться не будет. Новые добавлять по тому же принципу что и BAD_EXTENSIONS

3. Теперь для генерации адресов и привкеев используется либа https://github.com/ebellocchia/bip_utils

4. Теперь выводятся эфириум адреса как для Derivation Path m/44'/60'/0'/0 метамаск, так и для m/44'/60'/0' леджер коиноми и пр

5. Изменил вывод программы и количество выводимых адресов
C:\путь\до\файла
Bitcoin
20 адресов типа bip44 (под каждым ключ wif)
20 адресов типа bip49 (под каждым ключ wif)
20 адресов типа bip84 (под каждым ключ wif)

Litecoin
20 адресов типа bip44 (под каждым ключ wif)
20 адресов типа bip49 (под каждым ключ wif)
20 адресов типа bip84 (под каждым ключ wif)

Bitcoin Cash
20 адресов типа bip44 (под каждым ключ wif)

BitcoinSV
20 адресов типа bip44 (под каждым ключ wif)

Dogecoin
20 адресов типа bip44 (под каждым ключ wif)

Dash
20 адресов типа bip44 (под каждым ключ wif)

Zcash
20 адресов типа bip44 (под каждым ключ wif)

Ethereum
20 адресов типа bip44 Derivation Path m/44'/60'/0'/0 (под каждым привкей)

Ethereum
20 адресов типа bip44 Derivation Path m/44'/60'/0' (под каждым привкей)

Ethereum Classic
20 адресов типа bip44 (под каждым привкей)

Tron
20 адресов типа bip44 (под каждым привкей)

Ripple
(только адреса 20 шт bip44 )

VeChain
(только адреса 20 шт bip44 )

Cosmos
(только адреса 20 шт bip44 )

Band Protocol
(только адреса 20 шт bip44 )

Kava
(только адреса 20 шт bip44 )

IRIS Network
(только адреса 20 шт bip44 )

Binance Chain
(только адреса 20 шт bip44 )

Binance Smart Chain
(только адреса 20 шт bip44 )

5. Добавил запись всех логов и парсинг адресов по отдельным текстовикам.
Если указать аргумент -w то скрипт будет писать следующее в паку logs (папка должны быть заранее создана в папке где лежит скрипт):

seed-текущая-дата-время.txt - текстовой файл со всеми валидными фразами которые были найдены.
название_криптовалюты-addreses-дата-время.txt - все адреса (биткоин все типы адресов пишутся в один файл, лайткоин тоже, остальные криптовалюты адреса каждый в своем текстовике)
full-log-текущая-дата-время.txt - полный лог всего того что было выведено на экран

Работает как на линукс так и виндовс. (пользователям виндовс путь до логов указывать так C:\\Users\\User\\Desktop\\LOGS или C:/Users/User/Desktop/LOGS для юзеров правильной ОС указывать стандартный полный путь до папки с логами )

Перезалил. Тут версия уже без бага.

File on MEGA

mega.nz

Donate
Bitcoin bc1qphw8hltvwp6gqn6rx3rwgtuzxrcar6ap50rcqr
ETH 0x1C3136Ad67718Ebb6B235e159db761c5d657d0cf

 

[TeddyBear]

что за ошибка такая у меня выскакивает?

multiprocessing.pool.RemoteTraceback:
"""
Traceback (most recent call last):
  File "C:\Python38-32\lib\multiprocessing\pool.py", line 125, in worker
    result = (True, func(*args, **kwds))
  File "C:\Python38-32\lib\multiprocessing\pool.py", line 51, in starmapstar
    return list(itertools.starmap(args[0], args[1]))
  File "C:\Python38-32\seed-parcer\seed-parcer_v2.py", line 120, in thread_fun
    if f_ext[1] in BAD_EXTENSIONS:
IndexError: string index out of range
"""

The above exception was the direct cause of the following exception:

Traceback (most recent call last):
  File "seed-parcer_v2.py", line 189, in <module>
    main()
  File "seed-parcer_v2.py", line 172, in main
    res=work_pool.starmap(thread_fun,params)
  File "C:\Python38-32\lib\multiprocessing\pool.py", line 372, in starmap
    return self._map_async(func, iterable, starmapstar, chunksize).get()
  File "C:\Python38-32\lib\multiprocessing\pool.py", line 771, in get
    raise self._value
IndexError: string index out of range

 

[PR1SM-NSA]

что за ошибка такая у меня выскакивает?

Да. У меня так же. Тестил на маленьком объеме логов, сейчас большой объем стал обрабатывать и обнаружился этот баг. Фикс в процессе. Как поправлю выложу.

 

[PR1SM-NSA]

Исправил баг https://mega.nz/file/XVxyTJTb#AJH3Lv1tkSn5lgvhmrtXBAQuGIPHcoEc1xjMWkBMC3Q


завтра еще фикс внесу что бы можно было выбирать количество адресов которые будут генерироваться с помощью фразы и и выбирать криптовалюты адреса которых будут генерироваться из гайденных фраз.
Так же сделаю гайд как добавлять в софт любые кастомные криптовалюты

 

[PR1SM-NSA]

Для тех у кого требует либу hdwallet установите ее pip install hdwallet она не используется просто объявлена в коде, забыл выпилить.
Уже перезалил и исправил. Теперь ничего требовать не должно вроде.

 

[ndfl]

Исправил баг https://mega.nz/file/XVxyTJTb#AJH3Lv1tkSn5lgvhmrtXBAQuGIPHcoEc1xjMWkBMC3Q


завтра еще фикс внесу что бы можно было выбирать количество адресов которые будут генерироваться с помощью фразы и и выбирать криптовалюты адреса которых будут генерироваться из гайденных фраз.
Так же сделаю гайд как добавлять в софт любые кастомные криптовалюты

за тебя прям душа радуется

 

[SistemMan]

Интересно, по какому кругу все гоняют одни и те же логи это так к слову
А так , под эфир перезалью проект под кипер для чека эфира баланса и токенов и сделаю проект для чека битка опять же кипером или простенькую гуи на шарпе на подобии вставил адреса показало баланс, оставил для чека дальнейшего или удалил и внёс новые

 

[PR1SM-NSA]

кипером

Ты бы еще рассказал что это такое или ссылку дал) Я сколько ни гуглил ничего кроме веб мани не нагуглил ?

 

[Новорег]

Ты бы еще рассказал что это такое или ссылку дал) Я сколько ни гуглил ничего кроме веб мани не нагуглил ?

Софт для универсального брута через mail:pass базы: Private Keeper.
У буржев аналог OpenBullet.

 

[SingleAdwice]

если на wsl ставить, один х#й же надо перекидывать все логи туда? не подрубить диск на котором уже лежат

 

[PR1SM-NSA]

не подрубить диск на котором уже лежат

Зачем wsl оно теперь просто на винде работает только путь до логов нужно так указывать C:\\Users\\User\\Desktop\\LOGS

 

[SingleAdwice]

Зачем wsl оно теперь просто на винде работает только путь до логов нужно так указывать C:\\Users\\User\\Desktop\\LOGS

D:\resurspack\crypto searcher>python seed-parcer_v2.py
Traceback (most recent call last):
  File "D:\resurspack\crypto searcher\seed-parcer_v2.py", line 198, in <module>
    main()
  File "D:\resurspack\crypto searcher\seed-parcer_v2.py", line 178, in main
    params=[(op.join(SOURCE_DIR,d),log_lock,SEED_LOG,ADDR_log,FULL_LOG) for d in os.listdir(SOURCE_DIR)]
OSError: [WinError 123] Синтаксическая ошибка в имени файла, имени папки или метке тома: 'D:\resurspack\\data'

логи собственно на D:\resurspack\data

при этом с остальными дисками работает нормально

 

[SingleAdwice]

подожду короче решение под винду, потому что результат с других дисков один хер не сохраняет