Lattice-Attack

XxxxxX · 14.12.2022

Кто нибудь пользовался этой атакой для извлечения privkey в уязвимой транзакции ?

AmperVolt · 11.01.2023

"r" вытащил?

XxxxxX · 11.01.2023

AmperVolt сказал(а):

"r" вытащил?

RSZ + PUBKEY

AmperVolt · 12.01.2023

XxxxxX сказал(а):

RSZ + PUBKEY

этим пробовал?

Python:

import math
r = 0x...
s1 = 0x...
s2 = 0x...
z1 = 0x...
z2 = 0x...

def inverse_mod(a, m):
    """Inverse of a mod m."""
    if a == 0:  # pragma: no branch
        return 0
    return pow(a, -1, m)

p = 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141

for (i, j) in [(1,1),(1,-1),(-1,1),(-1,-1)]:
    z = z1 - z2
    s = s1*i + s2*j
    r_inv = inverse_mod(r, p)
    s_inv = inverse_mod(s, p)
    k = (z * s_inv) % p
    d = (r_inv * (s1 * k - z1)) % p
    print(f"Private key: {hex(d)}, {hex(k)}")

XxxxxX · 12.01.2023

AmperVolt сказал(а):

этим пробовал?

Python:

import math
r = 0x...
s1 = 0x...
s2 = 0x...
z1 = 0x...
z2 = 0x...

def inverse_mod(a, m):
    """Inverse of a mod m."""
    if a == 0:  # pragma: no branch
        return 0
    return pow(a, -1, m)

p = 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141

for (i, j) in [(1,1),(1,-1),(-1,1),(-1,-1)]:
    z = z1 - z2
    s = s1*i + s2*j
    r_inv = inverse_mod(r, p)
    s_inv = inverse_mod(s, p)
    k = (z * s_inv) % p
    d = (r_inv * (s1 * k - z1)) % p
    print(f"Private key: {hex(d)}, {hex(k)}")

пробывал,слушай я тебе скину sig поюзай их

XxxxxX · 12.01.2023

я пробывал но нет ничего , мож не так че делаю

Lattice-Attack

XxxxxX

HDD-drive

AmperVolt

Древний

XxxxxX

HDD-drive

AmperVolt

Древний

XxxxxX

HDD-drive

Вложения

XxxxxX

HDD-drive