「もにゃ」から秘密鍵を取り出す(1)

さあ、「もにゃ」をハッキングして秘密鍵を取り出してみるのじゃ。
(そんなことして何の意味があるのか不明じゃがなw)

ここは「メモたん」で….と行きたいところじゃが、秘密鍵が分からないと探索のしようがないw
だから今回は、javascriptの書き換えで、秘密鍵を取り出してみようと思う。

さてと、どうしようかな。

「もにゃ」はGithub.ioに置いてあるオープンソースプロジェクトじゃ。
だから、このソースを書き換えて秘密鍵をプリントアウトするように書き換えればいい。簡単だ。
でも…..実は、ワシはjavascriptの実行の仕方やビルドの仕方を知らないのじゃ(恥)

だから超強引な方法でやってみるぞw

【STEP1】「もにゃ」をローカルアプリに変更しちまえ!

もにゃの公式サイトに行く
https://monya-wallet.github.io/

ここのページにソースコードもブラウザベースのウォレットも、アプリ版もみんな置いてあるので、[→今すぐ使う]を選んでブラウザ版を表示してみる。

とりあえず、「もにゃ」が表示されたはずじゃ!
ここで、この「もにゃ」のHTMLソースを表示してみるぞ。右クリックで[ページのソースを表示]を選択すると

WEB版「もにゃ」のHTMLファイルが表示されるはずじゃ。
よく見ると、何だがいろいろと書いてあるが、bodyの中身は、最後に書いてある

<script src=dist/dist.js defer></script></body></html>

このスクリプトだけなのが分かる。
とりあえず、このHTMLファイルをPCのローカルファイルに保存してしまおう。
わしは、start.htmlというファイル名で保存した。

つぎにHTMLの中に書かれている、scriptファイルをダウンロードできるかをやってみよう。

WEB版「もにゃ」のアドレスは、
https://monya-wallet.github.io/wallet/“なので、
このアドレスをベースにスクリプトのアドレスを追記すると「もにゃ」のスクリプトのアドレスは

https://monya-wallet.github.io/wallet/dist/dist.js

となる。
ここにアクセスしてみると

おお、すごい長さのJavaScriptのソースが表示たのじゃ。
これも、右クリックで先にHTMLを保存したローカルのフォルダの下にdistというフォルダを作って、その中にdist.jsという同じ名前で保存してしまおう。

\\マイフォルダ\start.html

\\マイフォルダ\dist\dist.js

こんな感じで保存されてればいい。

【STEP2】ローカル版「もにゃ」を起動

NEMのNanoWalletと同じ方法になるが、このローカルのマイフォルダにあるstart.htmlをChromeにドロップダウンすれば、WEB版ではなくローカルの「もにゃ」が起動するようになるはずじゃ。
画像ファイルはダウンロードしていないので、見た目でちょっと違うが、ハッキングする上では何も問題ない。

これが起動できてしまえば、あとはダウンロードしたdist.jsの中身を書き換えれば、「もにゃ」の中から秘密鍵を盗み出す改造が自在にできると思う。
アドレスや秘密鍵などの設定は、WEB版の「もにゃ」の設定メニューからエクスポートして、ローカル版の「もにゃ」にインポートすればそれで完了する。

さあ、とりあえず動いたぞ!
あとは上手にハッキングできるかが楽しみなのじゃ!ワクワク!!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です