Забыл пароль ключа, думая об обнаружении Брута-Силы. будет ли он испортить хранилище ключей?

Недавно я понял, что я потерял пароль для своего хранилища ключей (или, возможно, хранилище ключей каким-то образом испорчено)

Он продолжает давать мне ошибку: неверный пароль или неверный пароль

Я создал (совершенно неоптимизированный) алгоритм для Brute-Force password, позволяя ему работать всю ночь. Однако я не уверен, сколько неудачных попыток пароля заблокирует хранилище ключей.

Кто-нибудь знает что-нибудь подобное?

UPDATE
Разработанный мной алгоритм работает нормально (я использую Java), но я понял, что обычно инструмент Keystore запрашивает пароль только тогда, когда я нажимаю enter. но для того, чтобы заставить грубую силу работать, я бы хотел, чтобы у нее был переключатель и принимал пароль в той же строке. возможно ли это?

Ответ 1

Разделите мой опыт после того, как все доступно.

1- Атака с использованием умного слова из android-keystore-password-recover - это то, что в конечном итоге сработало для меня, проведя день, пытаясь разного списка. К сожалению, он не поддерживает многопоточность, и я не мог заставить его работать быстрее, чем 30 000 проб/сек. Я могу внести многопоточную поддержку в проект в ближайшее время.

2- KeystoreBrute был лучшим для атаки с использованием грубой силы при 320 000 проб/секунду. Однако, если вы делаете цифры, это займет 3,5 дня для пароля длиной 6 символов и 177 дней для 7 символов.

3 Если вам нужно только взломать пароль хранилища ключей, но не пароль сертификата (также называемый паролем псевдонима), этот инструмент просто изменит его для вас.

Удачи!

Ответ 2

Количество попыток пароля не приведет к повреждению ключа.

У меня была такая же проблема. Я решил проблему, создав мое собственное приложение для перетаскивания ключей.

вот ссылка на репозиторий github для этого кода.

https://github.com/volure/keystoreBrute

Любой человек на планете может использовать это или добавить к нему.

Это работает на основе сегментов пароля.

Мой пароль был как

Foo @543Pass

поэтому я добавил все возможные сегменты

Foo Foo FOO

и т.д. Затем пробежал предметы, как одометр.

Его грубый код, но жестко закодированный для работы до 5 сегментов.

Моя попытка прошла успешно. Надеюсь, что ты тоже.

Ответ 3

Нет, жестокое форсирование не испортит хранилище ключей. Однако стоит отметить, что если вы пытаетесь вручную угадать пароль с помощью мастеров Android Studio или Eclipse, даже если вы вводите неверный пароль, даже один раз, он продолжает говорить о следующих попытках: "Keystore подделал или неверный пароль", даже если вы указали правильный пароль. Чтобы обойти это, просто закройте и снова откройте мастер.

P.S. Если у вас возник вопрос о том, что вы забыли пароль своего хранилища ключей, вы можете попробовать шаги, упомянутые в руководстве по восстановлению пароля для хранилища ключей Android.

Ответ 4

Не нужно использовать какой-либо метод восстановления ключей и пароль, так как требуется много дней для восстановления какого-либо времени, когда он не работает, поэтому вам нужно заменить хранилище ключей новым хранилищем ключей, не нужно удалять приложение из магазина воспроизведения, не удаляя apk вы может обновить ваш apk с помощью нового файла хранилища ключей. Теперь возможно. После мая 2017 года вы можете обновить приложение, если потеряли свой хранилище ключей или пароль хранилища ключей. Не теряйте надежды, что вы можете обновить свое приложение с помощью нового файла Keystore, пожалуйста, обратитесь к этому http://geekcodehub.com/blog/ новое обновление сертификата Keystore на playstore. Здесь я написал, как обновить apk, если вы потеряли хранилище ключей, следуйте шагу и создайте новое хранилище ключей, я обновил свое приложение, используя этот шаг. вам нужно включить подписку на Google Play для входа в консоль консоли воспроизведения.