Joe Grand - 一位道德黑客和YouTuber，因其涉及加密錢包的項目而廣為人知，他已成功恢復了改變生活的大量比特幣，目前價值超過300 萬美元。已經鎖定十多年的軟體錢包。這項出色的技術壯舉是喬和他的朋友布魯諾（Bruno）進行了一些認真的逆向工程和錯誤搜尋的結果，布魯諾恰好也是一位黑客重量級人物。

前提

名義上的比特幣錢包是使用由著名的密碼產生軟體 RoboForm 產生的複雜的 20 個字元的密碼來保護的。它的所有者 Michael 使用該軟體產生了一個安全密碼，然後將其儲存在 TrueCrypt 容器中。幸運的是，加密分區被損壞，邁克爾沒有任何追索權，並且無法使用他的資金。

鑑於密碼極其複雜且冗長的性質，傳統的暴力破解攻擊是完全不切實際的。從喬的角度來看，正確「猜出」密碼的機率就像在地球所有海洋中找到一滴特定的水一樣麻煩 - 這是一個凡人永遠無法完成的任務。然而，他們說哪裡有慾望，哪裡就有手段，喬很快就會向前邁出一大步

第一個突破

布魯諾——一位道德黑客，和喬·格蘭德的經常合作的人。布魯諾在逆向工程軟體方面的豐富經驗很快就被證明是該專案成功的一大福音。考慮到暴力攻擊難以克服的本質，兩人轉而尋找 RoboForm 密碼產生功能中的漏洞。在仔細閱讀 RoboForm 的更改日誌（記錄軟體的更改和錯誤修復）後，他們發現舊版本的 RoboForm 有一個嚴重缺陷 - 密碼的「隨機」生成根本不是隨機的。因此，從本質上講，透過重新創建軟體用於生成密碼的情境變量，理論上可以重新創建準確的密碼。

Ghidra 來救援

對於下一部分，我們了解 Ghidra 和作弊引擎的真正用途非常重要。它們都是強大的工具，廣泛用於分析和逆向工程或「反編譯」軟體。 Ghidra 由 NSA 開發，允許軟體反編譯，從而使工程師能夠探測特定程式的底層程式碼，幫助發現漏洞和缺陷，然後用於創建漏洞利用程式。另一方面，Cheat Engine 是一種記憶體掃描工具，允許使用者在程式執行時掃描和修改程式的內存，從而允許即時修改行為。

使用上述工具，團隊能夠完成不可能的任務。他們深入研究了 RoboForm 的內部工作原理，找到了負責實際密碼產生的非常具體的程式碼片段。經過進一步檢查，他們發現該函數實際上使用系統時間作為某種種子值來產生密碼。這與您對密碼產生軟體的期望完全相反，因為只需更改系統時間即可輕鬆重新建立產生的密碼。然而對麥可來說，本質上是一個缺陷，很快就會成為他的安全網。

駭客「時間」

利用他們的新發現，由Joe 和Bruno 組成的團隊開發了一種方法，可以將系統時間回滾到Michael 聲稱他創建密碼時的時間- 50 天時期。他們透過調整時間種子值重新創建了該日期範圍內的所有潛在密碼，希望找到在過去那一刻產生的密碼。透過這樣做，可能正確的密碼清單呈指數級減少，使得暴力攻擊比以前更有效。

但苦差事並沒有就此結束。團隊還遇到了一些障礙，包括軟體崩潰和令人筋疲力盡的調試會話，但他們的堅持終於得到了回報。在稍微修改邁克爾最初提供的參數（現在排除特殊字元）後，團隊最終偶然發現了精確匹配。獲得金牌後，布魯諾通過一條短信向喬宣布了他的勝利——“成功”。

成功追回 43 個 BTC（目前價值超過 300 萬美元），不僅為失主帶來了重大的經濟救濟，而且凸顯了黑客二人組不可否認的專業知識和毅力。但不用說，RoboForm 此後已經解決了漏洞，這將使任何更新的密碼的破解變得更加繁瑣，甚至可能是不可能的。因此，不僅需要建立強密碼，還需要對其進行安全管理。

免責聲明：此處報告的資訊不應用作任何個人投資決策的基礎。 Notebookcheck 不提供加密貨幣、NFT 或其他交易、投資或財務建議。