Всем привет, пытаюсь понять как шифрует сидку расширение на хром от Trust Wallet
Данные, которые лежат в .log файле:
"crypto":{"cipher":"aes-128-ctr","cipherparams":{"iv":"5b7f9fb1944ec010a96e6c7b8320b6fd"},"ciphertext":"debede2ba7b0945d2f20d5d7c6b830edaed10b87f116cf7db9315486069dfcc425a4c9cfb1aa941f7a868fa85805cc4fb3c6a726edd22db0acf581ac169d68046a87b31d28502507","kdf":"scrypt","kdfparams":{"dklen":32,"n":16384,"p":4,"r":8,"salt":""},"mac":"c3d4407d8f8749edae58b9a4fd8b295fb89063e7817b3d22fe3696ec4a12647e"}
Далее, отдельно от этого идет
trust:pbkdf2S"{\"salt\":\"0x9c757a825bc1978295210c67850d560ddd700fd65e0368682ffabfb59e99b870\"}"
И последнее
trust:vaultЈ"{\"data\":\"KOH93BgGQbee++GAgq351OyWYOZIkU6LUVFlYdbcGwEQLZo2qNUDN+EHsDUqGCkfyneqOtvyr6EADLx7DGc7z28iqElSKvpolHfSNVqGuJRlYoSxK6iNLeZUpJ9ps9EYU980CCy++3LVWDqhQ5HHUzVNIUItE+0j63KefzhiUMphKqbw+zc=\",\"iv\":\"+oykom4k3UqAXxd5QLlQfg==\",\"salt\":\"RLdJHafB5CYr0nN4GWB6aC1W2H4uU0z0noGA0A3ix2A=\"}
По всей видимости тут эти хеши связаны как-то друг с другом и просто взять и расшифровать по паролю как у того же метамаска не удается. Удалив pbkdf2 salt из log файла заметил, что при запуске расширения в браузере и ввода валидного пароля выдает ошибка что-то типо "cannot find salt", то есть скорее всего введеный пароль хешируется с солью trust pbkdf2s, но как именно - не понятно, далее полученный ключ используется для расшифровки данных в trust:vault - всё это ход моих мыслей на данный момент
За успешный декрипт хеша готов отблагодарить суммой в 200$
Валидный пароль: Qwerty123!
Данные, которые лежат в .log файле:
"crypto":{"cipher":"aes-128-ctr","cipherparams":{"iv":"5b7f9fb1944ec010a96e6c7b8320b6fd"},"ciphertext":"debede2ba7b0945d2f20d5d7c6b830edaed10b87f116cf7db9315486069dfcc425a4c9cfb1aa941f7a868fa85805cc4fb3c6a726edd22db0acf581ac169d68046a87b31d28502507","kdf":"scrypt","kdfparams":{"dklen":32,"n":16384,"p":4,"r":8,"salt":""},"mac":"c3d4407d8f8749edae58b9a4fd8b295fb89063e7817b3d22fe3696ec4a12647e"}
Далее, отдельно от этого идет
trust:pbkdf2S"{\"salt\":\"0x9c757a825bc1978295210c67850d560ddd700fd65e0368682ffabfb59e99b870\"}"
И последнее
trust:vaultЈ"{\"data\":\"KOH93BgGQbee++GAgq351OyWYOZIkU6LUVFlYdbcGwEQLZo2qNUDN+EHsDUqGCkfyneqOtvyr6EADLx7DGc7z28iqElSKvpolHfSNVqGuJRlYoSxK6iNLeZUpJ9ps9EYU980CCy++3LVWDqhQ5HHUzVNIUItE+0j63KefzhiUMphKqbw+zc=\",\"iv\":\"+oykom4k3UqAXxd5QLlQfg==\",\"salt\":\"RLdJHafB5CYr0nN4GWB6aC1W2H4uU0z0noGA0A3ix2A=\"}
По всей видимости тут эти хеши связаны как-то друг с другом и просто взять и расшифровать по паролю как у того же метамаска не удается. Удалив pbkdf2 salt из log файла заметил, что при запуске расширения в браузере и ввода валидного пароля выдает ошибка что-то типо "cannot find salt", то есть скорее всего введеный пароль хешируется с солью trust pbkdf2s, но как именно - не понятно, далее полученный ключ используется для расшифровки данных в trust:vault - всё это ход моих мыслей на данный момент
За успешный декрипт хеша готов отблагодарить суммой в 200$
Валидный пароль: Qwerty123!