Забыл пароль от Keystore, думая об обнаружении грубой силы. Повредит ли это хранилище ключей?

Question

Я недавно понял, что я потерял пароль к своему хранилищу ключей (или, возможно, хранилище ключей каким-то образом повреждено)

Он продолжает выдавать мне ошибку: изменено хранилище ключей или неверный пароль

Я создал(довольно неоптимизированный) алгоритм для перебора пароля, позволяя ему работать всю ночь.Однако я не уверен, сколько неудачных попыток ввода пароля заблокирует хранилище ключей.

Кто-нибудь знает что-нибудь подобное?

ОБНОВЛЕНИЕ Разработанный мною алгоритм работает нормально (я использую Java), но я понял, что обычно инструмент Keystore запрашивает пароль только при нажатии клавиши ввода.но чтобы заставить работать грубую силу, я бы хотел, чтобы он имел переключатель и принимал пароль в одной строке.это возможно?

Answer 1

Обмен опытом после того, как я попробовал все доступное.

1- Атака по списку интеллектуальных слов из android-keystore-password-recovery - это то, что в конечном итоге сработало для меня после того, как я провел день, пробуя разные списки,К сожалению, он не поддерживает многопоточность, и я не смог заставить его работать быстрее, чем 30 000 тестов в секунду.Я мог бы внести поддержку многопоточности в проект в ближайшее время.

2- KeystoreBrute был лучшим для атаки методом перебора со скоростью 320 000 попыток / секунду.Однако, если вы сделаете цифры, потребуется 3,5 дня для пароля длиной 6 символов и 177 дней для пароля длиной 7 символов.

3 - Если вам нужно только взломать пароль хранилища ключей, но не пароль сертификата (также называемый паролем псевдонима, этот инструмент просто изменит его для вас.

Удачи!

Answer 2

Никакое количество попыток ввода пароля не повредит ключ.

У меня была такая же проблема.Я решил эту проблему, создав собственное приложение для подбора ключей для хранилища ключей.

Вот ссылка на репозиторий github для этого кода.

https://github.com/volure/keystoreBrute

Любой на планетеможет использовать это или добавить к нему.

Он работает на основе сегментов пароля.

Мой пароль был как

foo @ 543Pass

, поэтому ядобавлены все возможные сегменты

foo Foo FOO

и так далее.Затем бегал по предметам, как одометр.

Его грубый код, но жестко запрограммированный для работы с 5 сегментами.

Моя попытка была успешной.Надеюсь, ваш тоже.

Answer 3

Нет, перебор не приведет к повреждению хранилища ключей. Однако следует отметить, что если вы пытаетесь угадать пароль вручную с помощью мастеров Android Studio или Eclipse, даже если вы ввели неправильный пароль, даже один раз, он повторяет при следующих попытках: «Подделка хранилища ключей или неверный пароль ", даже если вы предоставите правильный пароль. Чтобы обойти это, просто закройте и снова откройте мастера.

P.S. Если вы задали этот вопрос с намерением забыть пароль хранилища ключей, попробуйте выполнить действия, описанные в Руководстве по восстановлению пароля хранилища ключей Android .

Answer 4

Нет необходимости использовать какой-либо метод keystore-password-recovery, восстановление занимает столько дней, какое-то время, когда это не работает, поэтому вы должны заменить хранилище ключей на новое хранилище ключей. Нет необходимости удалять приложение из Play Store, не удаляя apk можете обновить ваш apk, используя новый файл хранилища ключей, это возможно сейчас, после мая 2017 года вы можете обновить приложение, если вы потеряли пароль хранилища ключей или хранилища ключей. Не теряйте надежды, что вы можете обновить свое приложение, используя новый файл хранилища ключей. Пожалуйста, обратитесь к этому http://geekcodehub.com/blog/ обновлению сертификата хранилища ключей в playstore Hub здесь я написал как чтобы обновить apk, если вы потеряли хранилище ключей, выполните этот шаг и создайте новое хранилище ключей, я обновил свое приложение, используя этот шаг. вам нужно включить подпись приложения google play на консоли play store