最近,我意识到,我已经失去了密码,我的密钥库(或者密钥库得到了某种程度上损坏)忘记密钥库密码,思考暴力检测。它会破坏密钥库吗?
它不断给我的错误:密钥库篡改或密码不正确
我创建了一个(相当未优化)算法暴力强制密码让它运行整个晚上。但是,我不确定有多少不成功的密码尝试会锁定密钥库。
有没有人知道这样的事情?
UPDATE
我设计的作品好(我使用Java),但我意识到,通常,密钥库工具要求只有当我按下输入密码算法。但为了让暴力破解工作,我希望它有一个开关,并在同一行接受密码。可能吗?
密码尝试次数不会破坏密钥。
我有这个问题。我通过创建我自己的密钥存储蛮力应用程序来解决问题。
这里是这个代码的github存储库的链接。
https://github.com/volure/keystoreBrute
任何人在这个星球上可以使用这个或添加到它。
它在密码段的基础上工作。
我的密码就像
富@ 543Pass
所以我加了所有可能的段
富 富 FOO
等。然后跑过像里程表这样的物品。
其原始代码,但硬编码工作多达5段。
我的尝试成功了。 希望你也是。
我已经下载了这些东西。它似乎只会运行在为.net配置的Windows平台上;这是真的吗?我也找不到任何自述文件来解释这个智能应用程序的用法。你能解释一下吗?我目前在Mac上。 – 2011-09-21 09:55:46
我在Windows机器上试过了你的东西。令人敬畏的工作,我必须说。对不起,我忘了探索bin文件夹,那里有一个GUI应用程序!我一到家,我就会尽力。谢啦! :) – 2011-09-21 12:18:33
有时我会考虑将应用程序扩展到Macintosh。但我无法保证工作和时间的限制...... C#应用程序相对容易。我很高兴你能够得到一些使用它:) – 2011-09-21 17:07:23
尝试一切可用后分享我的经验。
1-从android-keystore-password-recover智能单词列表攻击是花了一天后,尝试不同的列表最终为我工作。不幸的是,它不支持多线程,我无法让它运行速度超过30,000次/秒。我可能会很快为项目提供多线程支持。
2- KeystoreBrute对于320,000次试验/秒的蛮力攻击是最好的。但是,如果您使用这些号码,则密码长度为6个字符需要3.5天,而长度为7个字符需要177天。
3-如果您只需破解密钥库密码,但不破解证书密码(也称为别名密码),则this tool只会为您更改。
祝你好运!
不,暴力破解不会破坏密钥库。不过,有一点需要注意,如果您尝试使用Android Studio或Eclipse向导手动猜测密码,即使输入了错误的密码(即使只输入了一次),它也会在下次尝试时说出:“密钥库被篡改或密码不正确“,即使您提供了正确的密码。要解决此问题,请关闭并重新打开该向导。
P.S.如果问这个问题的意图是你忘记了密钥库密码,那么你可以尝试Android keystore password recovery guide中提到的步骤。
不需要使用任何密钥库密码恢复方法它需要这么多天来恢复任何一段时间它不工作,所以你应该用新的密钥库替换你的密钥库不需要删除你的应用程序从游戏商店,而无需移除apk您可以使用新的密钥库文件更新您的apk文件,现在可能,2017年5月以后,如果您丢失了密钥库或密钥库密码,则可以更新您的应用程序。不要失望希望你可以使用新的Keystore文件更新你的应用程序请参考http://geekcodehub.com/blog/ new Keystore Certificate update on playstore Hub在这里我写了如何更新apk,如果你失去了你的密钥库,按照步骤创建新的密钥库,我使用这一步更新了我的应用程序。您需要在Play商店控制台上启用谷歌播放应用程序签名
请更正链接 – 2017-10-03 15:07:09
难道你只是复制密钥存储?然后,即使暴力破坏了它,你可以把原来的东西放回去。 – 2011-05-27 08:49:18
我已经有了副本。我只是不想浪费时间和处理能力,如果它经过多次尝试后被锁定,而我将会犯上千次失败的尝试 – 2011-05-27 09:43:44
这里是我在Python(2.6)中引导的暴力强制脚本。您必须了解密码片段和密码编码选项。该代码很容易在这方面自定义,请参阅评论。救了我一次。 https://gist.github.com/2143870 – ron 2012-03-21 02:41:47