授权恢复 / 浏览器插件钱包 / Hashcat 导出

浏览器插件钱包哈希提取与格式转换

该项目用于在本人或委托授权的钱包恢复场景中,识别 Chrome、Edge、Firefox 本地插件钱包数据,解析 LevelDB、IndexedDB 与 SECO 容器,提取加密 vault 所需参数,并生成 Hashcat 或 John The Ripper 后续验证可用的材料。

进入 John 验证工具 返回工具列表
$ wallet-hashcat scan --browser chrome detected MetaMask / Rabby / OKX / Phantom $ wallet-hashcat extract --format hashcat exported PBKDF2+AES-GCM vault parameters scope authorized local wallet recovery only

项目实际能力

浏览器数据扫描

面向 Chrome、Microsoft Edge、Firefox 的扩展目录,定位插件钱包的 LevelDB 与 IndexedDB 存储位置。

钱包适配解析

按不同钱包的 vault、keyring、seed 或容器结构抽取 salt、iv、nonce、ciphertext、KDF 参数等字段。

验证格式导出

输出标准 JSON、按钱包类型分组的 hash 文件,并给出 Hashcat 或 John The Ripper 流程可衔接的格式。

已适配钱包

MetaMask Rabby OKX Wallet Binance Wallet Trust Wallet TronLink Phantom Exodus Coinbase Wallet Guarda

覆盖的格式

  • MetaMask 兼容 vault:PBKDF2 + AES-GCM,Hashcat mode 26600 方向。
  • Phantom:Scrypt / AES-GCM 类加密参数提取,适合转入专用验证流程。
  • Exodus:SECO v0 容器识别与元数据提取,后续需专用解码模块衔接。
  • 标准化 JSON:保留钱包类型、提取时间、加密参数与原始密文材料。

流程边界

该入口仅说明项目能力,线上不公开上传或远程执行接口。实际提取应在授权材料所在的受控环境中运行,且只用于本人钱包或明确委托的钱包恢复、格式校验和可恢复性评估。