Забыл пароль от Keystore, думая об обнаружении грубой силы. Повредит ли это хранилище ключей?
Недавно я понял, что я потерял пароль к своему хранилищу ключей (или, возможно, хранилище ключей каким-то образом повреждено)
Он продолжает выдавать ошибку: подделка хранилища ключей или неверный пароль
Я создал (довольно неоптимизированный) алгоритм для перебора пароля, позволяя ему работать всю ночь. Однако я не уверен, сколько неудачных попыток ввода пароля заблокирует хранилище ключей.
Кто-нибудь знает что-нибудь подобное?
ОБНОВИТЬ
Разработанный мною алгоритм работает хорошо (я использую Java), но я понял, что обычно инструмент Keystore запрашивает пароль только при нажатии клавиши ввода. но чтобы заставить работать грубую силу, я бы хотел, чтобы он имел переключатель и принимал пароль в одной строке. Является ли это возможным?
4 ответа
Поделиться своим опытом после того, как попробовал все доступное.
1- Атака по списку умных слов из https://code.google.com/p/android-keystore-password-recover/ - это то, что в итоге сработало для меня, потратив день на пробу разных списков. К сожалению, он не поддерживает многопоточность, и я не смог заставить его работать быстрее, чем 30 000 тестов в секунду. Я мог бы внести поддержку многопоточности в проект в ближайшее время.
2- KeystoreBrute был лучшим для атаки методом перебора со скоростью 320 000 попыток в секунду. Однако, если вы сделаете цифры, для пароля длиной 6 символов потребуется 3,5 дня, а для пароля длиной 7 символов - 177 дней.
3. Если вам нужно только взломать пароль хранилища ключей, но не пароль сертификата (также называемый паролем псевдонима), этот инструмент просто изменит его для вас.
Удачи!
Никакое количество попыток ввода пароля не повредит ключ.
У меня была такая же проблема. Я решил проблему, создав собственное приложение для подбора ключей.
Вот ссылка на репозиторий GitHub для этого кода.
https://github.com/volure/keystoreBrute
Любой на планете может использовать это или добавить к этому.
Работает на основе сегментов пароля.
Мой пароль был похож
Foo@543Pass
поэтому я добавил все возможные сегменты
фу фу фу
и так далее. Затем бегал по предметам, как одометр.
Его грубый код, но жестко запрограммированный для работы до 5 сегментов.
Моя попытка была успешной. Надеюсь, у тебя тоже.
Нет, перебор не повредит хранилище ключей. Однако следует отметить одну вещь: если вы пытаетесь угадать пароль вручную с помощью мастеров Android Studio или Eclipse, даже если вы вводите неправильный пароль, даже один раз, он повторяет при следующих попытках: "Подделка хранилища ключей или неверный пароль ", даже если вы предоставите правильный пароль. Чтобы обойти это, просто закройте и снова откройте мастера.
PS Если задание этого вопроса связано с тем, что вы забыли пароль хранилища ключей, то вы можете попробовать выполнить действия, указанные в руководстве по восстановлению пароля хранилища ключей Android.
Нет необходимости использовать какой-либо метод keystore-password-recovery, восстановление занимает столько дней, какое-то время, когда это не работает, поэтому вы должны заменить хранилище ключей новым хранилищем ключей. Нет необходимости удалять приложение из play store, без удаления apk вы можете обновить apk используя новый файл хранилища ключей, это возможно сейчас, после мая 2017 года вы можете обновить приложение, если вы потеряли пароль хранилища ключей или хранилища ключей. Не теряйте Надеюсь, что вы можете обновить свое приложение, используя новый файл хранилища ключей. Пожалуйста, обратитесь к этому http://geekcodehub.com/blog/ новому обновлению сертификата хранилища ключей в PlayStore Hub здесь. Я написал, как обновить apk, если вы потеряли хранилище ключей, следуйте инструкциям и создать новое хранилище ключей, я обновил свое приложение, используя этот шаг. вам нужно включить подписку приложения Google Play на консоли Play Store