TrailerWin
Возможно есть у кого то ссылка на более современную версию TrailerWin)
Возможно есть у кого то ссылка на более современную версию TrailerWin)
Неделю назад я создал ПО, которое массово генерирует btc кошельки и проверяет, использовались ли они до этого в блокчейне.
Вчера я его (ПО) опубликовал для того, чтобы каждый смог проверить, а сегодня публикую результаты своего исследования.
Btc кошелёк защищён последовательностью из 12 слов, которые находятся в особом списке bip39, состоящем из 2048 слов. Имеют смысл не только сами слова из списка, но и последовательность положения этих слов в фразе. Саму фразу называют мнемонической фразой.
Общее количество комбинаций слов составляет 2048 ^ 12, и равно приблизительно 5,44 × 10^39, то есть 5,44 дуодециллионов. Для понимая - 1 дуодецеллион - это приблизительно суммарная мощность излучения 250 000 звёзд как наше Солнце в одну секунду. Наше же число равно мощности 1 375 000 звезд. Много, правда? Но давайте продолжать исследование.
Давайте чуть чуть упростим наше понимание. Пусть btc кошелёк будет замком, а мнемоник фраза - ключом. Итак, вероятность того, что случайный ключ подойдёт к определённому замку равно единице, поделенной на эти самые дуодециллионы, или же как пишут математики - 1 / 5,44 × 10^39, или же примерно 1,84 × 10^-40, то есть 0 целых, далее идет 39 нулей и 184. То есть 184 дуодецелионных доли. А вот вероятность неудачи равна 1 - 1,84 x 10^-40, то есть 0,9999.....9999816, и по сути, стремится к единице, то есть 100%.
На текущий момент, согласно исследованием, имеется всего 19 миллионов созданных адресов. Это у нас 19 × 10^6 замков.
Далее воспользуемся формулой комбинирования вероятностей.
Исходя из неё, вероятность неудачи для любого из 19 млн замков равна (1 - 1,84 x 10^-40)^19 x 10^6, что приближается к значению в 1 000 000.
А вот уже шанс удачи равен 1 - (1 - 1,84 x 10^-40)^19 x 10^6, что чуть меньше чем -999 999.
То есть, теоретически, это невозможно.
Отправные точки - программа работала неделю на 10 пк приблизительно с одинаковой скоростью, и не смогла найти ни одного адреса.
Она делала 2 запроса к блокчейну в секунду. Умножаем на 30 потоков, на которых она стабильно работала, и получаем 60 запросов. То есть в сутки она проверяла 60 × 86 400 = 5 184 000 адресов. Умножаем на 10 ПК и получаем 51 840 000 адресов в сутки.
Если учесть, что всего в сети биткойн может быть создано приблизительно 2^160 адресов, то для того чтобы перебрать абсолютно все адреса мне понадобилось бы примерно 2,87 x 10^41 дней, или же 7.83×10^38 лет. Это в несколько раз превышает ожидаемую продолжительность жизни вселенной и на порядки больше, чем возраст вселенной.
Как говорилось в теоретической части, общее количество зарегистрированных адресов примерно равно 19 миллионам. Это составляет (19x10^6/2^160) x100, и равно примерно 1.3x10^-39., т.е. 0,000..00013 (всего 39 нулей после запятой) процента.
Для упрощения будем считать, что количество зарегистрированных адресов неизменно. Иначе совсем голову сломать можно будет.
Давайте теперь расчитаем вероятность случайно натолкнуться хотябы на один зарегистрированный адрес за адекватный период, возьмём например 10 лет непрерывной работы.
Количество дней в 10 годах: 10×365=3650 дней.
Общее количество адресов, которые можем проверить за 10 лет: (51×10^6)x3650
Вероятность того, что наш поиск не обнаружит ни одного зарегистрированного адреса равна ( 1 - (1.3×10^-39 / 2^160) ) ^ ((51x10^6)x3650).
Вычислив данное уравнение мы получим результат, стремящийся к единице, то есть к 100%.
Это означает, что практическая вероятность случайного подбора "правильного" ключа таким алгоритмом крайне мала. Что близко соответствует теоретическим изысканиям. Даже для относительно "слабой" 12-ти словной мнемонической фразы.
Вам нужно быть ну просто невероятно удачливым, чтоб подобрать таким образом правильную мнемоническую фразу для хоть одного реально существующего адреса.
Шанс того, что в вас в течении жизни попадёт молния пять раз подряд значительно больше.
Ряд производителей железа делает в своих изделиях "хардварные" читы - в устройство встраивается собственный процессор и хранилище. Далее посредством ПО от производителя можно написать для гаджета макрос, дающий преимущество в видеоиграх, и этот макрос невозможно определить, потому что он хранится в хранилище самого устройства ввода. Например, если вы катаете в онлайн-шутеры далеко не каждый день, вам будет сложно заставить себя стрелять в режиме одиночного огня/из полуавтоматического оружия с частотой, которую выжимают ваши соперники-задроты. Это имеет большую важность, например, в Escape From Tarkov при выполнении пистолетных квестов или при отсутствии денег на автоматическое оружие. Я лично делаю один выстрел и зависаю на 300-400 миллисекунд, и если это был не хэдшот, то мне в табло за это время прилетает 5 шлепков свинца от тех, кто всегда не задумываясь спамит левую кнопку мыши с частотой 60 миллисекунд и быстрее до тех пор, пока за вспышками выстрелов из собственного ствола не рассмотрит, что враг уже прилег отдохнуть. Но я и не пытаюсь играть в официальный многопользовательский Тарков, меня и боты в эмуляторе сервера SPT AKI неплохо нагибают.
Питерские разрабы крайне суровы по отношению к читерам... Звучит смешно, конечно, учитывая то, что потенциальные читеры на некоторых серверах встречаются в 60% рейдов. Однако "суровость" не равно "эффективность". Я лишь имею сказать, что человек, получивший бан за использование программ, дающих несправедливое преимущество, должен поменять материнскую плату в своем компе либо совершить программные пляски с бубном, чтобы замаскировать её серийник - клиент игры запоминает его железо и просто оформляет бан на новый аккаунт, используемый на этом же устройстве.
Ну так вот, теоретически, если чит находится не на компьютере, его наличие можно определить косвенно. Например, если у всех выстрелов одинаковые тайминги.
Простейший макрос на автоматический огонь в одиночном режиме, написанный на Oscar Macro для Bloody 7 - ПО, поставляющемся с процессорными мышами из линейки A4Tech Bloody. Только вот в ряде игр вас за него попросят на выход - между каждым выстрелом проходят одинаковые 60 миллисекунд. Более прошаренные игроки пишут макросы на рандомную задержку между выстрелами, чтобы быть менее заметными.
Касательно того, разрешается ли сейчас пользоваться макросами в Таркове, актуального ответа у меня для вас нет, ровно как и пруфа на неактуальный, ибо дело было давно, в районе 2018 года. В одной из веток на официальном форуме Таркова человек сказал, что задавал этот вопрос техподдержке, ибо боялся просрать возможность играть на своем компьютере из-за желания использовать макросы. Ответ BSG был в том, что они (на тот момент) технически не могут запретить ему пользоваться мышками с процессором, но в перспективе хотят найти на них управу. Кто-то в ответ на это справедливо отметил, что игроделы вообще не любят связываться с китайцами из A4Tech, потому что они не стесняются отстаивать интересы своих клиентов в суде, давя на то, что клиент заплатил за полный функционал, и его не имеют права ограничивать в использовании устройства на всю котлету. Но сейчас геймдевы уже научены опытом - лончеры некоторых игр сначала прошерстят информацию о подключенных к вашему компьютеру периферийных устройствах и просто отключат их внутри игры или не дадут запустить игру, пока вы не замените устройство ввода на что-то из белого списка.
То же самое происходит и с продукцией самых влиятельных брендов. Им даже не надо прятать макрос в памяти устройства, потому что кому хватит яиц наехать на Майкрософт? Например, покупатели геймпадов XBox Elite 1 получают вместе с устройством ПО, которое дает им возможность настраивать кривую отклика стиков.
Игрок в Trackmania первого-второго ранга Wirtual TV (Норвегия), самый медийный и честный человек в этой игровой вселенной, однажды поднял проблему запретов "аналоговых" клавиш, которые искусственно ограничивают силу нажатия на клавиши управления и позволяют точно вписываться в повороты. Работает это следующим образом: у обычной клавиатуры нет физической возможности ограничить силу нажатия, у кнопок только два положения - 0% и 100%. Однако с помощью ПО, симулирующего аналоговый ввод, можно назначить несколько клавиш, при зажатии которых отклик клавиш поворота ограничивается заданным процентом. Например, на скрине ниже вы можете видеть, как Wirtual удерживает выворот колес в районе 70%.
Он отметил, что пока этот функционал отбирают у "пианистов", пользователи геймпадов так играют с самого начала без всяких программ, и с ними по-другому невозможно конкурировать.
Впрочем, для геймпадов тоже есть свои программы, которые изменяют кривую отклика. На скрине ниже его коллега MattDTO наглядно демонстрирует, что пользователи некоторых моделей XBox-овских геймпадов (серия Elite, например), могут скачать ПО, позволяющее редактировать кривую отклика.
А пользователи других геймпадов для этой системы качают аналоги этого приложения наподобие ReWASD и делают в нем то же самое. Я как раз скачал ReWASD, ибо стандартная чувствительность для меня слишком резкая. По иронии судьбы, программа встречает пользователя призывом задудосить техподдержку пары игровых студий, которые уже ущемляют игроков за использование их продукта.
И, да, как в примерах с процессорными мышками и геймпадами Майкрософт, возможность легально "читерить", по сути своей, заложена в цену продукта, и многие покупатели покупают товар именно за этот функционал. ReWASD тоже платная, а потому игрок имеет полное право требовать того, за что он заплатил.
Еще иронично то, что Wirtual борется за определенность в вопросе уравнивания аналоговой клавиатуры и джойстика в правах уже не в первый раз, и чуть не поплатился за это своей репутацией. Одна компания-производитель клавиатур подарила ему первый прототип своего изделия для тестов. Эта клавиатура имела чувствительные к силе нажатия кнопки и по сути своей обеспечивала те же удобства, что и геймпад. Благодаря ей он тут же начал бить рекорды. Спустя некоторое время кто-то из коллег обратил внимание на логи его заездов и заметил, что Wirtual вытворяет вещи, которые невозможны на клавиатуре и сложны в исполнении на геймпаде - выворот колес изменяется в каких угодно пределах, и изменяется очень точно в зависимости от типа поворота, а не долбится в 100%. В итоге Nadeo забанила своего главного норвежского кормильца. Wirtual не понял прикола, потому что считал, что на тот момент уже все профессиональные игроки в Трэкманию закупились такими, да и геймпады никто не отменял. В конечном итоге до него дошло: во-первых, он получил эту клавиатуру за несколько месяцев до старта продаж. Более того, он единственный, кому дали её прототип. Даже те, кто смотрел видос с её распаковкой, уже забыли про то, на чем он играет, или не смогли увязать в уме аналоговую клавиатуру и точные значения поворачиваемости в логах. Во-вторых, после начала продаж оказалось, что желающих купить узкоспециализированный гаджет по цене автомобиля ради одной игры захотели не только лишь все. Wirtual провел внутреннее расследование, восстановил доверие коллег и вместе с ними написал целый меморандум об аналоговых устройствах ввода, направив его на имя разработчика. Nadeo восстановили его в правах, но отредактировали Лицензионное соглашение игры, указав, что отныне все возможные аналоговые клавиатуры под запретом. Правда, проверить "аналоговость" они физически не могут, поэтому немедийные игроки с чистой совестью могут продолжать пользоваться ими. Касательно проблемы того, что играющие на клавиатуре почти всегда медленнее играющих на геймпаде, они попытались решить этот вопрос с помощью внутриигровой физики, усложнив любителям геймпадов поведение машины. Но, во-первых, эта мера оказалась недостаточной, и быстрейшими все еще являются игроки на геймпадах (и даже на симуляторных рулевых базах). Во-вторых, пока клавишникам запрещают аналоговые клавиатуры и даже искусственные "аналоговые" клавиши, чуваки на геймпадах спокойно софтоюзят без всяких последствий. На данный момент игрокам в Trackmania видится, что лучший способ решить эту проблему - это ввести в игру расширенные настройки управления, включающие в себя и редактирование кривых стиков и назначение клавиш клавиатуры на роль "аналоговых" с какими-то фиксированными процентами выворота руля.
Таким образом, заниматься гонкой вооружений с "легальными читерами" бесполезно, проще уровнять с ними всех остальных. Но разработчики обычно этого не понимают.
Онлайн-курсов становится все больше, и нам интересно собрать статистику, чтобы лучше понимать запросы читателей Пикабу.
Пожалуйста, поделитесь своим мнением!
Autodesk, американский разработчик систем автоматизированного проектирования (САПР) для строительства, проектирования и промышленного дизайна, с 20 марта запретила использование своих программных продуктов российскими компаниями. Об этом говорится в письме, которое Autodesk направила своим партнерам в России. С документом ознакомился РБК, его подлинность подтвердили три клиента американского поставщика.
«Вы (клиенты Autodesk. — РБК) не должны разрешать ни одной из ваших российских авторизованных дочерних компаний или третьим лицам, которые базируются в России или являются российскими юрлицами, использовать наши продукты и услуги», — говорится в письме Autodesk. Свое решение компания объясняет 12-м пакетом санкций Евросоюза против России, который запрещает продажу, поставку, передачу, экспорт или предоставление ряда услуг, в частности софта для промышленного дизайна.
Autodesk официально объявила о приостановке работы в России еще в марте 2022 года на фоне начала спецоперации на Украине. Согласно данным Rusprofile, в октябре 2023 года Autodesk ликвидировала российское юрлицо — ООО «Аутодеск (СИ-Ай-ЭС)». Также из-за санкций, но еще в 2014 году Autodesk ограничила работу с рядом российских компаний.
Базовые продукты Autodesk использовались российскими инженерами во всех отраслях промышленности, где требуется проектирование. В портфеле компании также были продукты, ориентированные на специфические задачи в сфере машиностроения, строительства, BIM-проектирования и т.д. Среди самых популярных программ Autodesk — AutoCAD, предназначенная для автоматизированного проектирования в двухмерном и трехмерном форматах, Autodesk 3ds Max, используемая для моделирования, анимации, рендеринга и композитинга, а также семейство программ Autodesk Revit (Revit Architecture, Revit Structure и Revit MEP), которые способствуют детальной проработке и изучению концепций строительных конструкций и зданий.
Как замещается Autodesk в России
В строительном проектировании доля продуктов Autodesk достигала 80–90%, рассказал РБК исполнительный директор АРПП «Отечественный софт» Ренат Лашин. При этом в машиностроении объем присутствия Autodesk был небольшим. Американский вендор занимал не более 50%, остальное делили между собой западные компании — Bentley Systems, AVEVA, Nemetschek Allplan (30%) и российские решения (20%), указывает Михаил Бочаров, замгендиректора по науке АО «СиСофт Девелопмент» (разработчик строительного ПО).
Лашин отметил, что большинство отечественных продуктов поддерживают 100% совместимость формата файла чертежа, имеют аналогичный набор команд, интерфейс пользователя и программный интерфейс для разработки приложений.
Бочаров подчеркнул, что использование зарубежного софта в настоящий момент не обеспечивает информационную безопасность и сохранность данных. «Проблема в том, что программное обеспечение Autodesk «общается» со своим материнским сервером через интернет, что автоматически создает угрозу взлома. Даже если компания работает локально, программное обеспечение периодически просит выхода в интернет, например для подтверждения лицензии», — пояснил эксперт. По его словам, после введенного Autodesk запрета российские компании могут попытаться закупить «ломаные» версий софта у партнеров из стран СНГ, однако это грозит санкциями тем, кто незаконно их распространяет.
Директор дивизиона BIM компании — разработчика инженерного программного обеспечения «АСКОН-Интеграция» Дмитрий Демин говорит, что сейчас в промышленном секторе софт Autodesk практически не используется. По его словам, переход на российские решения идет «хорошо как с технической, так и с организационной стороны»: основные трудности заключаются в переподготовке пользователей — преодолеть сложившиеся привычки, устоявшиеся приемы работы в иностранном софте. По его мнению, функционально отечественное программное обеспечение равноценно иностранному.
Сергей Сыч, директор департамента управления продуктов «Нанософт», «никаких катастрофических последствий от того, что Autodesk вводит теперь еще и запрет на использование своих продуктов в России», не ожидает: «Autodesk ушел из России два года назад, в марте 2022 года, остановив поставки свои программных продуктов на территории России. На данный момент добавился еще и факт полного запрета использовать программное обеспечение, лицензии на которое были бессрочными либо полученными посторонними путями за пределами территории». По его оценке, по состоянию на март 2022 года Autodesk занимал порядка 20% российского рынка систем автоматизированного проектирования, и за прошедшие два года эта доля среди покупателей лицензионного программного обеспечения существенно снизилась, «прежде всего за счет наличия качественных и готовых к применению российских программных продуктов».
Любите играть в лотереи?
Думаю да, это можно сказать любимая народная забава (хотя многие с этим не согласятся).
Итак, представляю Вашему вниманию продукт моей собственной разработки, под названием BVM - Bitcoin via Mnemonic.
В мире сейчас существует огромное множество Биткойн кошельков.
А по данным исследования цифровых криминалистов из фирмы Chainalysis, сейчас количество потерянных биткойнов составляет от от 2.78 до 3.79 млн. К сожалению, на текущий момент шанс восстановления конкретного BTC кошелька практически равен нулю. Однако, можно зайти с другой стороны.... Попробовать заново заполучить мнемоническую фразу кошелька, не важно, какого из множества! Да, шанс мизерный, но все-таки он есть. Именно для этого я и разработал этот инструмент.
Суть проста - софт генерирует случайную 12-ти словную фразу из мнемонического списка BIP39, после чего смотрит его Legacy BTC адрес, а далее проверяет, были ли на данном адресе какие либо транзакции. Если были - то пишет адрес кошелька и мнемоническую фразу в файлик result.txt
А вы уже сможете подключить его к любому web3.0 кошельку и....
А при чем тут лотерея? Все просто - шанс нахождения такого кошелька с балансом крайне мал, но он не нулевой, и по моим ощущениям явно выше чем через перебор закрытого ключа =)
Демонстрация работы:
А вот так будет, если кошелек с транзакциями будет найден. Строчка в консоли окрасится зеленым, и в папке с программой появится файлик result.txt
А теперь чуть чуть о самой программе.
Написана на C#. Использует Net core 8.0. т.е. теоретически должна работать и из под Linux, но я не проверял.
Программа в начале предлагает выбрать количество потоков, которое будет использовать в своей работе. По моим оценкам работа более чем в 35 потоков нецелесообразна - очень много ошибок будет, но вы можете поставить хоть миллион. В целом она не требовательна к ресурсам.
Скачать вы ее можете на с яндекс диска.
Ну и в конце добавлю, что буду безумно благодарен за донатик, особенно если вдруг вы что-то найдете при помощи этого инструмента =)
По вопросам:
1. Для работы ПО необходим установленный .Net Framework
2. Цель создания программы - практическая проверка теоретической возможности подбора "правильной" мнемонической фразы. Т.е. подключения к кошельку, который когда либо вообще уже использовался в блокчейне.
3. Программа не смотрит на баланс кошелька. Программа смотрит только на количество транзакций. То есть, если программа и найдёт что-то, далеко не факт что на кошельке вообще что-то будет. Так как большая часть используемых сегодня кошельков - "проходные".
4. Теоретическая вероятность нахождения такого кошелька равна формуле:
1-(1-1/2048^12)^19×10^6.
Это крайне мало, практически на грани невозможности. А вот практическую вероятность мы как раз и попробуем посчитать.
5. И самое главное - автор не несёт ответственности за действия пользователя. Опять же, цель данной программы выше. ПО выложено в сеть, для того чтоб каждый мог на практике проверить теорию. Иное использование данного ПО противоречит целям создания данного ПО.
UPD2: результаты исследования из пункта 4 - Продолжение поста «"Лотерейный" Bitcoin псевдомайнер моего авторства»
1. Feroxbuster - Инструмент брутфорсинга веб-директорий, написанный на Rust, который используется для фазинга и брутфорсинга веб-директорий. Он особенно полезен для оценки безопасности сайта.
2. Radamsa - Генератор искаженных данных для программного обеспечения
имеет уникальный подход к фазингу, генерируя широкий спектр искаженных данных из небольшого количества входных образцов.
3. Honggfuzz - это универсальный инструмент от Google, который может быть использован для фазинга различных типов приложений, включая веб-сервисы. Он особенно эффективен для выявления уязвимостей, связанных с безопасностью памяти.
4. Boofuzz - Наследник Sulley для сетевого фазинга и предназначен для фазинга сетевых протоколов. Этот инструмент может быть полезен для специалистов по сетевой безопасности, желающих проверить надежность сетевой инфраструктуры на устойчивость к атакам.
5. OSS-Fuzz - Инструмент представляет из себя платформу для непрерывного фазинга, которая интегрируется с проектами с открытым исходным кодом, помогая разработчикам и исследователям безопасности в автоматическом обнаружении уязвимостей.
6. ffuf - Один из самых быстрых веб-фаззеров, написанный на Go.
7. Libfuzzer - Разработан как так называемый инструмент эволюционного фаззинга. Как это работает – инструмент отправляет фаззированные входные данные в определенную точку входа или поле ввода в целевой программе. Затем он отслеживает, какие части кода задействуются, на основе реакции тестируемого приложения на запросы. Вооружившись новой информацией, Libfuzzer изменяет свои запросы, чтобы посмотреть, сможет ли он проникнуть еще глубже.
8. Sulley - Программа была создана для пользователей, которые хотят активировать механизм фаззинга, а затем перейти к работе над чем-то другим. Когда они вернутся через несколько часов или дней, у Sulley Fuzzing будет готов отчет обо всем, что он нашел.
Уважаемые всезнайки, вопрос к осведомлëнным в теме: есть ли программа для расчёта КТУ к зарплате на телефон? На компе понятно есть, а для андроида, никто не сталкивался? Чтобы вводил просто данные по отработанным часам сотрудников, КТУ каждого и общую сумму дохода предприятия за месяц, а она тебе уже чтобы стоимость часа для каждого высчитывала с учëтом его данных. Очень признателен буду, ничего не могу найти в инете, или просто не знаю, где и что искать, с бухгалтерией никогда не связывался.
Привет всем технически подкованным пикабутянам. Буду признательна за помощь.
Проблема следующая:
Есть компьютер на win 7 64 bit, к которому нужно подключить очень древний плоттер SignPal Ultra Grc-61. Есть диск с дровами, но он рассчитан на вин 95/98/ХР, поэтому установить его не могу, он не читается просто.
Вопрос такой:
1) компьютер не видит, что к нему подключают новое устройство в принципе (подключение происходит по LTP-порту без переходников, напрямую). В чем может быть проблема?
2) На просторах интернета нашла подходящие дрова, но в скачанном архиве вот эта куча непонятных файлов без инсталлятора. Куда их совать и что с ними делать, чтобы установить?