Outils d'utilisateurs
ndhquals2018:where-is-my-purse
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
ndhquals2018:where-is-my-purse [2018/04/01 17:23] Lexsek |
ndhquals2018:where-is-my-purse [2018/04/01 17:28] (Version actuelle) Lexsek |
||
|---|---|---|---|
| Ligne 40: | Ligne 40: | ||
| </file> | </file> | ||
| - | Entre temps, ma VM vient de finir de boot, elle s'arrête sur une session vérouillée appartenant à l'utilisateur "SatNak". (C'est un Windows7) | + | Entre temps, ma VM vient de finir de boot, elle s'arrête sur une session verouillée appartenant à l'utilisateur "SatNak". (C'est un Windows7) |
| Pour avoir l'indice du mot de passe Windows, je fais exprès de rentrer n'importe quoi : | Pour avoir l'indice du mot de passe Windows, je fais exprès de rentrer n'importe quoi : | ||
| Ligne 47: | Ligne 47: | ||
| Je sors donc le Volatility et lance un certain nombre de commandes dont les outputs me seront utiles plus tard. | Je sors donc le Volatility et lance un certain nombre de commandes dont les outputs me seront utiles plus tard. | ||
| - | Récupération du mot de passe de la VM pour pouvoir la dévérouiller : | + | Récupération du mot de passe de la VM pour pouvoir la déverouiller : |
| <file X Terminal> | <file X Terminal> | ||
| Ligne 109: | Ligne 109: | ||
| Confidentiel contient un petit "not here ;)" | Confidentiel contient un petit "not here ;)" | ||
| Le mot de passe satoshinakamoto ne fonctionne pas sur le .kdb | Le mot de passe satoshinakamoto ne fonctionne pas sur le .kdb | ||
| - | Les confs ne contiennent pas d'infos pertinantes | + | Les confs ne contiennent pas d'infos pertinentes |
| Après une recherche google sur la localisation du wallet de decred, je vois qu'il se situe dans : | Après une recherche google sur la localisation du wallet de decred, je vois qu'il se situe dans : | ||
| C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\wallet.db | C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\wallet.db | ||
| C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\wallet.db.lock | C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\wallet.db.lock | ||
| + | |||
| + | Je récupère des infos dans une conf dans : | ||
| + | C:\Users\SatNak\AppData\Local\Dcrwallet\mainnet\dcrwallet.conf | ||
| + | username=SatNakpassword=atuG8t+Qlbggpm9+FUbmnu12DqAlk7wj | ||
| Je récupère le wallet.db pour l'analyser et voir comment cela pourrait être chiffré. | Je récupère le wallet.db pour l'analyser et voir comment cela pourrait être chiffré. | ||
ndhquals2018/where-is-my-purse.1522596234.txt.gz · Dernière modification: 2018/04/01 17:23 par Lexsek
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
