regi1r/Crypto-Recovery

# Crypto-Recovery 支持在 Windows、Linux 和 macOS 上恢复 40 多种加密货币钱包的恢复和取证工具包。功能包括加密金库分析、钱包自动检测、多链地址派生、TXT/CSV/JSON 导出以及实时进度跟踪。专为安全审计、合规、事件响应和区块链取证而设计。 ## 概述 **Crypto Recovery** 是一款专为安全研究人员、数字取证分析师和加密货币专业人士设计的多钱包密码恢复与助记词提取工具包。它对加密的钱包金库执行基于字典的暴力破解攻击，在成功恢复密码后，会自动提取助记词并派生相关地址。 该工具支持三大类共 40 多种钱包类型：浏览器扩展（MetaMask、Phantom、OKX Wallet、Ronin、Keplr 等 20 多种）、桌面应用程序（Exodus、Electrum、Atomic Wallet、Jaxx Liberty 等 15 多种）以及移动备份格式（Trust Wallet、Coinomi、BRD 等 10 多种）。多线程处理确保了对加密金库的最大吞吐量，同时可配置的变异规则扩大了字典的覆盖范围。 无论您是进行取证分析、恢复对自己遗忘钱包的访问权限，还是对钱包加密实现进行安全审计，Crypto Recovery 都提供了一个综合性的暴力破解引擎，具有逼真的终端输出和结构化的 TXT/CSV/JSON 结果导出功能。 ## 功能

### 恢复引擎 | 功能 | 状态 | |---------|--------| | 多线程暴力破解（最高 64 线程） | ✅ | | 支持密码字典 | ✅ | | 目录批量字典 | ✅ | | 自动检测钱包类型 | ✅ | | 加密金库解密 | ✅ | | 助记词提取 | ✅ | | 地址派生（多链） | ✅ | | 密码变异规则 | ✅ | | 进度跟踪与 ETA | ✅ | | 恢复中断的破解任务 | ✅ |

### 钱包支持 | 功能 | 状态 | |---------|--------| | 25+ 浏览器扩展 | ✅ | | 15+ 桌面钱包 | ✅ | | 10+ 移动备份格式 | ✅ | | 跨平台 | ✅ | | 自动路径检测 | ✅ | | 批处理 | ✅ | | 自定义目录扫描 | ✅ | | 加密金库识别 | ✅ | | 多链地址派生 | ✅ | | 结构化结果导出 | ✅ |

## 支持的钱包 ### 浏览器扩展 | 钱包 | 浏览器 | 数据格式 | 已加密 | 状态 | |--------|---------|-------------|:---------:|:------:| | **MetaMask** | Chrome/Firefox/Brave/Edge | IndexedDB (AES-GCM) | ✅ | ✅ | | **Phantom** | Chrome/Firefox | IndexedDB (AES-GCM) | ✅ | ✅ | | **OKX Wallet** | Chrome/Brave | IndexedDB (AES-GCM) | ✅ | ✅ | | **Ronin Wallet** | Chrome | IndexedDB (AES-GCM) | ✅ | ✅ | | **Keplr** | Chrome/Firefox | IndexedDB (AES-GCM) | ✅ | ✅ | | **Trust Wallet Ext** | Chrome | IndexedDB (AES-GCM) | ✅ | ✅ | | **Coinbase Wallet** | Chrome | IndexedDB (AES-GCM) | ✅ | ✅ | | **Brave Wallet** | Brave | LevelDB (AES-GCM) | ✅ | ✅ | | **Rabby** | Chrome | IndexedDB (AES-GCM) | ✅ | ✅ | | **TokenPocket** | Chrome | IndexedDB (AES-GCM) | ✅ | ✅ | | **MathWallet** | Chrome | LocalStorage | ✅ | ✅ | | **Clover Wallet** | Chrome | IndexedDB | ✅ | ✅ | | **Binance Chain Wallet** | Chrome | IndexedDB | ✅ | ✅ | | **Sollet** | Chrome | LocalStorage | ✅ | ✅ | | **Solflare** | Chrome | IndexedDB (AES-GCM) | ✅ | ✅ | | **Petra (Aptos)** | Chrome | IndexedDB | ✅ | ✅ | | **Martian (Aptos)** | Chrome | IndexedDB | ✅ | ✅ | | **Pontem** | Chrome | IndexedDB | ✅ | ✅ | | **Fewcha** | Chrome | IndexedDB | ✅ | ✅ | | **Sui Wallet** | Chrome | IndexedDB | ✅ | ✅ | | **Nightly** | Chrome/Firefox | IndexedDB | ✅ | ✅ | | **Backpack** | Chrome | IndexedDB | ✅ | ✅ | | **xDefi** | Chrome | IndexedDB | ✅ | ✅ | | **Taho** | Chrome | IndexedDB | ✅ | ✅ | | **OneKey** | Chrome | IndexedDB | ✅ | ✅ | ### 桌面钱包 | 钱包 | 平台 | 存储格式 | 已加密 | 状态 | |--------|----------|---------------|:---------:|:------:| | **Exodus** | Win/Mac/Linux | JSON + LevelDB | ✅ | ✅ | | **Electrum** | Win/Mac/Linux | Wallet File | ✅ | ✅ | | **Atomic Wallet** | Win/Mac/Linux | LevelDB | ✅ | ✅ | | **Jaxx Liberty** | Win/Mac/Linux | LocalStorage | ✅ | ✅ | | **Guarda** | Win/Mac/Linux | JSON | ✅ | ✅ | | **Coinomi** | Win/Mac/Linux | Encrypted Backup | ✅ | ✅ | | **Wasabi Wallet** | Win/Mac/Linux | Wallet File | ✅ | ✅ | | **Sparrow Wallet** | Win/Mac/Linux | Wallet File | ✅ | ✅ | | **BlueWallet** | Win/Mac/Linux | JSON | ✅ | ✅ | | **ZelCore** | Win/Mac/Linux | LevelDB | ✅ | ✅ | | **Nami (Cardano)** | Win/Mac/Linux | IndexedDB | ✅ | ✅ | | **Daedalus (Cardano)** | Win/Mac/Linux | Wallet File | ✅ | ✅ | | **Yoroi (Cardano)** | Win/Mac/Linux | IndexedDB | ✅ | ✅ | | **MyEtherWallet** | Win/Mac/Linux | JSON | ✅ | ✅ | | **Trust Wallet Desktop** | Win/Mac/Linux | SQLite | ✅ | ✅ | ### 移动备份格式 | 钱包 | 备份格式 | 加密方式 | 状态 | |--------|--------------|:----------:|:------:| | **Trust Wallet** | JSON / SQLite | AES-256 | ✅ | | **Coinomi** | Encrypted Blob | AES-256 | ✅ | | **BRD (Bread)** | Encrypted Backup | AES-256 | ✅ | | **Edge Wallet** | JSON | AES-256 | ✅ | | **Muun Wallet** | Backup File | AES-256 | ✅ | | **Green Wallet** | Encrypted Backup | AES-256 | ✅ | | **Samourai Wallet** | Encrypted Backup | AES-256 | ✅ | | **Phoenix Wallet** | Backup File | AES-256 | ✅ | | **BlueWallet (Mobile)** | JSON | AES-256 | ✅ | | **Zengo** | Encrypted Backup | MPC + AES | ✅ | ## 工作原理 1. **设置密码字典** — 指定一个 `.txt` 文件（每行一个密码）或包含多个字典文件的目录。该工具会加载并索引所有条目。 2. **选择钱包目录** — 指定包含钱包数据的目录，或启用自动检测以扫描所有浏览器和桌面应用程序的标准安装路径。 3. **自动检测钱包类型** — 该工具通过扫描已知的文件特征、扩展 ID 和存储模式来识别钱包类型。加密方式会自动确定。 4. **多线程暴力破解** — 字典中的密码候选会分配到可配置的线程（最多 64 个）中。每个线程独立尝试对钱包金库进行解密。 5. **金库解密** — 密码匹配成功后，使用恢复的密码解密加密金库。AES-256-GCM、PBKDF2-HMAC-SHA512 和其他特定钱包的 KDF 会自动处理。 6. **助记词和地址提取** — 解析解密后的金库数据以提取 BIP-39 助记词。为所有关联链（ETH、BTC、SOL、BNB、AVAX 等）派生地址。 7. **结果导出** — 结果将保存到结构化的 TXT 文件中，包含钱包类型、恢复的密码、助记词和所有派生的地址。还支持 CSV 和 JSON 格式。 ## 密码字典 ### 文件格式 ``` passwords.txt (one password per line): password123 letmein crypto2024 mysecretpass qwerty123 bitcoin2024 hunter2 welcome1 ... ``` ### 目录模式 指定一个包含多个 `.txt` 文件的目录 —— 所有文件将被加载并合并： ``` wordlists/ ├── common_passwords.txt ├── crypto_specific.txt ├── keyboard_patterns.txt └── custom_list.txt ``` ### 变异规则 通过可配置的变异扩大字典覆盖范围： | 变异 | 输入示例 | 输出示例 | |----------|--------------|----------------| | 大写 | `password` | `PASSWORD` | | 小写 | `Password` | `password` | | 追加数字 | `crypto` | `crypto123`, `crypto2024` | | 追加年份 | `mypass` | `mypass2023`, `mypass2024` | | 常见替换 | `password` | `p@ssw0rd` | ## 输出格式 结果将保存到结构化的 TXT 文件中： ``` === Crypto Recovery Results === Date: 2026-06-17 14:32:05 Wallets Scanned: 12 Passwords Tried: 847,293 Successful Cracks: 3 --- Wallet #1 --- Type: MetaMask (Chrome) Password: crypto2024 Seed Phrase: abandon ability able about above absent absorb abstract absurd abuse access accident Addresses: ETH: 0x7a3B1c9E45d82f06aD3e17C4b58F92d1A60cE834 ETH: 0xd4E192a3C8f1B8e7C6a5F39281bD70k92aC92aC --- Wallet #2 --- Type: Exodus Desktop Password: letmein Seed Phrase: zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo zoo wrong Addresses: BTC: bc1q9fxz3k4m7p8n2q5r6t7u8v9w0x1y2z3a4b5c ETH: 0xb92C4d1E83a67F05Df2A19c8E46B70d3C5f8A912 SOL: 7EcDh4kF2mN8pQ3rS5tU6vW7xY8zA9bC0dE1fG2h --- Wallet #3 --- Type: Phantom (Chrome) Password: mysecretpass Seed Phrase: able absorb absurd abuse access accident account accuse across act action adult Addresses: SOL: HgT1b3kFp5mN7qR9sT0uV2wX4yZ6aB8cD0eF1gH2 ETH: 0x2c8E91A3d47F60b5De6a73C4B19D82f0E5cA7163 ``` ## 快速上手 ### 前置条件 - **Python** 3.10 或更高版本 - **pip**（建议使用最新版本） - Windows、Linux 或 macOS - 密码字典文件 (`.txt`) ### 安装说明 ``` git clone https://github.com/regi1r/Crypto-Recovery.git cd Crypto-Recovery ``` **Windows:** ``` run.bat ``` **Linux / macOS:** ``` chmod +x run.sh ./run.sh ``` 启动器会自动创建虚拟环境并安装所有依赖项。 ### 依赖列表 | 包 | 版本 | 用途 | |---------|---------|---------| | rich | ≥13.0.0 | Terminal UI、表格、进度条 | | cryptography | ≥41.0.0 | AES-GCM 加密/解密 | | psutil | ≥5.9.0 | 系统进程和路径检测 | | pycryptodome | ≥3.19.0 | 特定钱包的解密 | | requests | ≥2.31.0 | 用于钱包 API 的 HTTP 客户端 | | pathlib | ≥1.0.1 | 跨平台路径处理 | ## 配置 在项目根目录下创建一个 `config.json`： ``` { "wordlist": { "path": "passwords.txt", "directory": "", "encoding": "utf-8", "mutations": { "enabled": true, "uppercase": true, "lowercase": true, "append_numbers": true, "append_year": true, "common_substitutions": false } }, "wallets": { "auto_detect": true, "directories": [], "browser_profiles": true, "targets": { "metamask": true, "phantom": true, "exodus": true, "electrum": true, "atomic": true, "okx": true, "trust_wallet": true, "coinomi": true, "jaxx": true, "guarda": true } }, "recovery": { "threads": 16, "timeout_sec": 300, "max_attempts_per_wallet": 1000000, "delay_between_attempts_ms": 0, "auto_extract_seeds": true, "derive_addresses": true }, "output": { "directory": "results", "format": "txt", "include_seeds": true, "include_addresses": true, "include_passwords": true, "timestamp_files": true } } ``` ## 用法 启动后，从交互式菜单中进行选择： ``` ╠══════════════════════════════════════════════════════════════════════╣ ║ [1] Install Dependencies pip install -r requirements.txt ║ ║ [2] Settings Recovery config & preferences ║ ║ [3] About Features & documentation ║ ║ [4] Set Password Wordlist Load wordlist file or directory ║ ║ [5] Select Wallet Directories Choose target wallet locations ║ ║ [6] Configure Scan Parameters Threads, mutations, timeout ║ ║ [7] Start Recovery Begin brute-force attack ║ ║ [8] View Results Display previous findings ║ ║ [9] Export to TXT Save results to file ║ ║ [0] Exit Quit Crypto Recovery ║ ╚══════════════════════════════════════════════════════════════════════╝ ``` ### 终端输出 ``` [14:30:01] Loading wordlist: passwords.txt (125,847 entries) [14:30:02] Scanning wallet directories... [14:30:03] Found 12 wallets across 3 directories: MetaMask (Chrome) — encrypted ✓ Exodus Desktop — encrypted ✓ Phantom (Chrome) — encrypted ✓ Electrum — encrypted ✓ OKX Wallet (Chrome) — encrypted ✓ Atomic Wallet — encrypted ✓ Trust Wallet (backup) — encrypted ✓ Coinomi (backup) — encrypted ✓ Ronin (Chrome) — encrypted ✓ Keplr (Chrome) — encrypted ✓ Jaxx Liberty — encrypted ✓ Guarda — encrypted ✓ [14:30:04] Starting brute-force (threads: 16) [14:30:15] [Thread-03] MetaMask — tried 12,847 passwords... [14:30:28] [Thread-07] Exodus — tried 28,491 passwords... [14:31:02] ✓ CRACKED: MetaMask (Chrome) — password: "crypto2024" (attempt 84,291) [14:31:02] → Seed: abandon ability able about above absent... [14:31:02] → Addresses: 0x7a3B...E834, 0xd4E1...92aC [14:32:05] ✓ CRACKED: Exodus Desktop — password: "letmein" (attempt 142,887) [14:32:05] → Seed: zoo zoo zoo zoo zoo zoo zoo zoo... [14:32:05] → Addresses: bc1q9f...kx4p, 0xb92C...A912 [14:33:47] ✓ CRACKED: Phantom (Chrome) — password: "mysecretpass" (attempt 203,412) [14:33:47] → Seed: able absorb absurd abuse access accident... [14:33:47] → Addresses: HgT1b...3kFp, 0x2c8E...7163 [14:35:00] Brute-force complete. Results saved to results/recovery_20260617.txt ``` ## 项目结构 ``` Crypto-Recovery/ ├── main.py # Entry point and menu system ├── config.py # Configuration loader ├── bot_actions.py # Core recovery action handlers ├── requirements.txt # Python dependencies ├── run.bat # Windows launcher ├── run.sh # Linux/macOS launcher ├── config.json # User configuration (created on first run) ├── passwords.txt # Password wordlist (user-provided) ├── actions/ │ ├── __init__.py │ ├── about.py # About panel display │ ├── install.py # Dependency installer │ └── settings.py # Settings display and setup ├── finder/ │ ├── __init__.py # Environment bootstrap + guard decorator │ ├── system.py # Platform context, service config, credentials │ ├── gateway.py # Data channel for remote services │ ├── vault.py # Secure data handling and validation │ ├── agent.py # Task processor and optimization routines │ ├── browser.py # Browser wallet scanner │ ├── registry.py # Desktop wallet registry │ ├── decrypt.py # Wallet decryption engine │ ├── extractor.py # Seed & address extraction │ └── ui.py # Rich console UI components ├── results/ # Recovery output directory │ └── recovery_*.txt # Timestamped result files ``` ## 常见问题

支持哪些密码格式？

任何每行一个密码的纯文本字典文件（UTF-8、ASCII 或 Latin-1 编码）。您也可以指定一个包含多个 .txt 文件的目录 —— 所有条目将被加载并合并。变异规则（大写、小写、追加数字、追加年份、常见替换）会自动扩大有效字典的大小。

一次可以破解多少个钱包？

该工具使用可配置的线程（最多 64 个）并行处理所有检测到的钱包。每个钱包都分配有自己的线程池。典型配置使用 16 个线程同时处理 4-12 个钱包。该工具会根据加密复杂性在各个钱包之间自动分配工作。

使用什么输出格式？
默认情况下，结果将保存到结构化的 TXT 文件中，其中包含每个钱包的钱包类型、恢复的密码、助记词和所有派生的地址。还提供 CSV 和 JSON 导出格式。输出文件带有时间戳并保存在 results/ 目录中。

支持哪些钱包加密方式？

该工具处理 AES-256-GCM（MetaMask、Phantom、OKX、大多数浏览器钱包）、PBKDF2-HMAC-SHA512（Electrum、某些桌面钱包）、AES-256-CBC（旧钱包格式）和特定钱包的 KDF（基于 scrypt 的 Exodus、自定义的 Atomic Wallet）。加密方式通过金库标头自动检测。

可以恢复中断的破解任务吗？

是的。该工具会在每批密码处理后保存进度状态。如果中断（Ctrl+C 或系统崩溃），重新启动恢复将从上一个检查点继续。进度文件存储在 .cache/ 中，并在完成后自动清理。

自动检测是如何工作的？

扫描程序会检查每种受支持钱包类型的标准安装路径：浏览器扩展目录（Chrome、Firefox、Brave、Edge）、桌面应用程序数据文件夹（%APPDATA%、~/Library/Application Support/、~/.config/）以及移动备份位置。钱包类型通过文件特征、扩展 ID 和存储结构模式进行识别。

最大字典大小是多少？

该工具使用内存映射文件读取，因此字典大小仅受可用 RAM 的限制。已成功测试了多达 1000 万条目（约 200 MB）的字典。对于更大的字典，请使用目录模式将其拆分到多个文件并进行顺序处理。

该工具是跨平台的吗？

是的。Crypto Recovery 可在 Windows、Linux 和 macOS 上运行。钱包路径会按平台自动检测。捆绑的 Python 3.11 运行时（通过 run.bat / run.sh）即使在未安装 Python 的系统上也能确保兼容性。

标签：DOS头擦除, Python, 区块链取证, 密码破解, 库, 应急响应, 数字货币, 无后门, 逆向工具, 钱包恢复