[recovery mode] Поиск монет BTC на более ранних версиях Bitcoin Core с критической уязвимостью OpenSSL 0.9.8 CVE-2008-0166
В этой статье мы создадим инструмент который будет генерировать Биткоин Адреса (P2KH), используя уязвимость CVE-2008-0166. Это исследовательский проект для поиска монет BTC на более ранних версиях программного клиента Bitcoin CoreГенератор случайных чисел, который генерирует предсказуемые числа CVE-2008-0166VAIM- OpenSSL 0.9.8/1.0.0 DetectedКритической уязвимость версии OpenSSL 0.9.8 CVE-2008-0166 заполнялась только идентификатором процесса. Из-за различий между порядком байтов и sizeof(long) выходные данные зависят от архитектуры: 32-битный прямой порядок байтов (например, i386), 64-битный прямой порядок байтов (например, amd64, ia64), 32-битный прямой порядок байтов (например, powerpc, sparc). PID 0 — это ядро, а PID_MAX (32768) не достигается при переносе, поэтому для каждой архитектуры было 32767 возможных потоков случайных чисел.Программный клиент Bitcoin Core использует библиотеку OpenSSL. В частности, он использует функцию «EC_KEY_generate_key()» для генерации Биткоин Адресов (например, ключа) для получения платежей. Старые версии Bitcoin Core генерируют и хранят 100 ключей в wallet.dat Читать далее
В этой статье мы создадим инструмент который будет генерировать Биткоин Адреса (P2KH), используя уязвимость CVE-2008-0166. Это исследовательский проект для поиска монет BTC на более ранних версиях программного клиента Bitcoin Core
Генератор случайных чисел, который генерирует предсказуемые числа CVE-2008-0166
VAIM- OpenSSL 0.9.8/1.0.0 Detected
Критической уязвимость версии OpenSSL 0.9.8
CVE-2008-0166 заполнялась только идентификатором процесса. Из-за различий между порядком байтов и sizeof(long) выходные данные зависят от архитектуры: 32-битный прямой порядок байтов (например, i386
), 64-битный прямой порядок байтов (например, amd64, ia64
), 32-битный прямой порядок байтов (например, powerpc, sparc). PID 0
— это ядро, а PID_MAX
(32768) не достигается при переносе, поэтому для каждой архитектуры было 32767 возможных потоков случайных чисел.
Программный клиент Bitcoin Core использует библиотеку OpenSSL
. В частности, он использует функцию «EC_KEY_generate_key()»
для генерации Биткоин Адресов (например, ключа) для получения платежей. Старые версии Bitcoin Core генерируют и хранят 100 ключей в wallet.dat