Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
ndhquals2018:where-is-my-purse [2018/04/01 17:23] Lexsek |
ndhquals2018:where-is-my-purse [2018/04/01 17:28] (Version actuelle) Lexsek |
||
---|---|---|---|
Ligne 40: | Ligne 40: | ||
</file> | </file> | ||
- | Entre temps, ma VM vient de finir de boot, elle s'arrête sur une session vérouillée appartenant à l'utilisateur "SatNak". (C'est un Windows7) | + | Entre temps, ma VM vient de finir de boot, elle s'arrête sur une session verouillée appartenant à l'utilisateur "SatNak". (C'est un Windows7) |
Pour avoir l'indice du mot de passe Windows, je fais exprès de rentrer n'importe quoi : | Pour avoir l'indice du mot de passe Windows, je fais exprès de rentrer n'importe quoi : | ||
Ligne 47: | Ligne 47: | ||
Je sors donc le Volatility et lance un certain nombre de commandes dont les outputs me seront utiles plus tard. | Je sors donc le Volatility et lance un certain nombre de commandes dont les outputs me seront utiles plus tard. | ||
- | Récupération du mot de passe de la VM pour pouvoir la dévérouiller : | + | Récupération du mot de passe de la VM pour pouvoir la déverouiller : |
<file X Terminal> | <file X Terminal> | ||
Ligne 109: | Ligne 109: | ||
Confidentiel contient un petit "not here ;)" | Confidentiel contient un petit "not here ;)" | ||
Le mot de passe satoshinakamoto ne fonctionne pas sur le .kdb | Le mot de passe satoshinakamoto ne fonctionne pas sur le .kdb | ||
- | Les confs ne contiennent pas d'infos pertinantes | + | Les confs ne contiennent pas d'infos pertinentes |
Après une recherche google sur la localisation du wallet de decred, je vois qu'il se situe dans : | Après une recherche google sur la localisation du wallet de decred, je vois qu'il se situe dans : | ||
C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\wallet.db | C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\wallet.db | ||
C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\wallet.db.lock | C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\wallet.db.lock | ||
+ | |||
+ | Je récupère des infos dans une conf dans : | ||
+ | C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\dcrwallet.conf | ||
+ | username=SatNakpassword=atuG8t+Qlbggpm9+FUbmnu12DqAlk7wj | ||
Je récupère le wallet.db pour l'analyser et voir comment cela pourrait être chiffré. | Je récupère le wallet.db pour l'analyser et voir comment cela pourrait être chiffré. |