我最近意识到我丢失了密钥库的密码(或者密钥库可能以某种方式损坏)
它一直给我错误:密钥库被篡改或密码不正确
我创建了一个(相当未优化的)算法来暴力破解密码,让它整夜运行。但是,我不确定有多少不成功的密码尝试会锁定密钥库。
有谁知道这样的事情?
更新
我设计的算法工作正常(我正在使用Java),但我意识到通常情况下,密钥库工具仅在我按下回车时才要求输入密码。但为了让蛮力工作,我希望它有一个开关并在同一行接受密码。可能吗?
问问题
51354 次
4 回答
29
在尝试了所有可用的东西后分享我的经验。
1- 来自android-keystore-password-recover 的智能单词列表攻击是我花了一天时间尝试不同的列表后最终对我有用的方法。不幸的是,它不支持多线程,我无法让它运行速度超过 30,000 次/秒。我可能很快就会为项目提供多线程支持。
2- KeystoreBrute是 320,000 次/秒的暴力攻击的最佳选择。但是,如果你做数字,6 个字符长的密码需要 3.5 天,7 个字符长的密码需要 177 天。
3- 如果您只需要破解密钥库密码,而不需要破解证书密码(也称为别名密码),此工具将为您更改。
祝你好运!
于 2013-04-25T17:43:45.930 回答
10
没有多少密码尝试会损坏密钥。
我遇到了同样的问题。我通过创建自己的密钥库蛮力应用程序解决了这个问题。
这是此代码的 github 存储库的链接。
https://github.com/volure/keystoreBrute
地球上的任何人都可以使用它或添加它。
它基于密码段工作。
我的密码就像
foo@543通过
所以我添加了所有可能的部分
foo foo foo
等等。然后像里程表一样跑过这些项目。
它的粗略代码但经过硬编码可以处理多达 5 个段。
我的尝试成功了。希望你的也是。
于 2011-09-15T23:07:38.797 回答
2
不,暴力破解不会破坏密钥库。但是,需要注意的一点是,如果您尝试使用 Android Studio 或 Eclipse 向导手动猜测密码,即使您输入了错误的密码,即使只是一次,它也会在下次尝试时不断提示:“Keystore tampered with or密码不正确”,即使您提供了正确的密码。要解决此问题,只需关闭并重新打开向导即可。
PS 如果问这个问题的目的是您忘记了密钥库密码,那么您可以尝试Android 密钥库密码恢复指南中提到的步骤。
于 2016-07-24T11:57:53.687 回答
-1
无需使用任何 keystore-password-recover 方法,它需要很多天才能恢复,任何时候它都不起作用,所以你应该用新的 keystore 替换你的 keystore 不需要从 Play 商店中删除你的应用程序,无需删除 apk,你可以更新你的apk 使用新的密钥库文件现在是可能的,在 2017 年 5 月之后,如果您丢失了密钥库或密钥库密码,您可以更新您的应用程序。不要失去希望您可以使用新的密钥库文件更新您的应用程序请参阅此http://geekcodehub.com/blog/ playstore集线器上的新密钥库证书更新在这里我写了如何更新 apk 如果您丢失了密钥库,请按照步骤和创建新的密钥库,我使用此步骤更新了我的应用程序。您需要在 Play 商店控制台上启用 Google Play 应用签名
于 2017-09-29T05:38:23.710 回答