我最近意识到我丢失了密码库的密码(或者密钥库可能以某种方式损坏了)
它一直给我错误:密钥库被篡改或密码不正确
我创建了一个(非常优化的)算法,通过让密码彻夜运行来强制密码 . 但是,我不确定有多少次密码尝试失败会锁定密钥库 .
有谁知道这样的事吗?
UPDATE我设计的算法没问题(我正在使用Java),但我意识到,通常情况下,只有当我按下回车键时,Keystore工具才会要求输入密码 . 但是为了让蛮力工作,我希望它有一个开关并在同一行接受密码 . 可能吗?
尝试一切可用后分享我的经验 .
1-来自android-keystore-password-recover的智能单词列表攻击是在花了一天尝试不同列表后最终为我工作的 . 不幸的是,它不支持多线程,我无法让它运行速度超过30,000次/秒 . 我很快就可以为项目提供多线程支持 .
对于320,000次试验/秒的蛮力攻击来说,这是最好的选择 . 但是,如果您输入数字,则6个字符长密码需要3.5天,7个字符长需要177天 .
3-如果您只需要破解密钥库密码,而不是破解证书密码(也称为别名密码),this tool将只为您更改密码 .
祝好运!
没有多少密码尝试会破坏密钥 .
我遇到了同样的问题 . 我通过创建自己的密钥库暴力应用程序解决了这个问题 .
这是此代码的github存储库的链接 .
https://github.com/volure/keystoreBrute
这个星球上的任何人都可以使用它或添加它 .
它基于密码段工作 .
我的密码是这样的
FOO @ 543Pass
所以我添加了所有可能的段
foo Foo FOO
等等 . 然后像里程表一样穿过这些物品 .
它的原始代码,但硬编码,最多可以处理5个段 .
我的尝试成功了 . 希望你的也是 .
不,暴力破坏不会破坏密钥库 . 但是,有一点需要注意,如果您尝试使用Android Studio或Eclipse向导手动猜测密码,即使您输入了错误的密码,即使只提供一次,它仍然会在下次尝试时说:“Keystore被篡改或者密码不正确“,即使您提供了正确的密码 . 要解决此问题,只需关闭并重新打开向导即可 .
附:如果问这个问题背后的意图是您忘记了密钥库密码,那么您可以尝试Android keystore password recovery guide中提到的步骤 .
不需要使用任何keystore-password-recover方法,它需要这么多天来恢复任何一段时间它不起作用所以你应该用新的密钥库替换你的密钥库不需要从Play商店中删除你的应用程序,而不删除apk你可以更新你的apk使用新的密钥库文件它现在是可能的,2017年5月之后,如果丢失了密钥库或密钥库密码,您可以更新您的应用程序 . 不要失去希望你可以使用新的Keystore文件更新你的应用程序请参考这个http://geekcodehub.com/blog/ new Keystore Certificate update on playstore Hub这里我写了如何更新apk如果你丢失你的密钥库按照步骤创建新的密钥库,我使用这一步更新了我的应用程序 . 你需要在Play商店控制台上启用google play app签名
4 回答
尝试一切可用后分享我的经验 .
1-来自android-keystore-password-recover的智能单词列表攻击是在花了一天尝试不同列表后最终为我工作的 . 不幸的是,它不支持多线程,我无法让它运行速度超过30,000次/秒 . 我很快就可以为项目提供多线程支持 .
对于320,000次试验/秒的蛮力攻击来说,这是最好的选择 . 但是,如果您输入数字,则6个字符长密码需要3.5天,7个字符长需要177天 .
3-如果您只需要破解密钥库密码,而不是破解证书密码(也称为别名密码),this tool将只为您更改密码 .
祝好运!
没有多少密码尝试会破坏密钥 .
我遇到了同样的问题 . 我通过创建自己的密钥库暴力应用程序解决了这个问题 .
这是此代码的github存储库的链接 .
https://github.com/volure/keystoreBrute
这个星球上的任何人都可以使用它或添加它 .
它基于密码段工作 .
我的密码是这样的
FOO @ 543Pass
所以我添加了所有可能的段
foo Foo FOO
等等 . 然后像里程表一样穿过这些物品 .
它的原始代码,但硬编码,最多可以处理5个段 .
我的尝试成功了 . 希望你的也是 .
不,暴力破坏不会破坏密钥库 . 但是,有一点需要注意,如果您尝试使用Android Studio或Eclipse向导手动猜测密码,即使您输入了错误的密码,即使只提供一次,它仍然会在下次尝试时说:“Keystore被篡改或者密码不正确“,即使您提供了正确的密码 . 要解决此问题,只需关闭并重新打开向导即可 .
附:如果问这个问题背后的意图是您忘记了密钥库密码,那么您可以尝试Android keystore password recovery guide中提到的步骤 .
不需要使用任何keystore-password-recover方法,它需要这么多天来恢复任何一段时间它不起作用所以你应该用新的密钥库替换你的密钥库不需要从Play商店中删除你的应用程序,而不删除apk你可以更新你的apk使用新的密钥库文件它现在是可能的,2017年5月之后,如果丢失了密钥库或密钥库密码,您可以更新您的应用程序 . 不要失去希望你可以使用新的Keystore文件更新你的应用程序请参考这个http://geekcodehub.com/blog/ new Keystore Certificate update on playstore Hub这里我写了如何更新apk如果你丢失你的密钥库按照步骤创建新的密钥库,我使用这一步更新了我的应用程序 . 你需要在Play商店控制台上启用google play app签名