#android #keystore #brute-force
#Android #хранилище ключей #перебор
Вопрос:
Недавно я понял, что потерял пароль к своему хранилищу ключей (или, возможно, хранилище ключей каким-то образом было повреждено)
Он продолжает выдавать мне сообщение об ошибке: хранилище ключей подделано или пароль неверный
Я создал (совершенно неоптимизированный) алгоритм для перебора пароля, позволив ему работать всю ночь. Однако я не уверен, сколько неудачных попыток ввода пароля заблокирует хранилище ключей.
Кто-нибудь знает что-нибудь подобное?
Обновить
Разработанный мной алгоритм работает нормально (я использую Java), но я понял, что обычно инструмент хранилища ключей запрашивает пароль только тогда, когда я нажимаю enter. но чтобы заставить работать метод перебора, я бы хотел, чтобы у него был переключатель и он принимал пароль в той же строке. возможно ли это?
Комментарии:
1. Очевидно, вы не первый, кто столкнулся с этой проблемой. Я не думаю, что грубое принуждение повреждает или блокирует хранилище ключей. Смотрите ниже тему в группах Google об этом. В нем даже есть несколько намеков на «хорошую» тактику грубой блокировки. groups.google.com/group/android-developers/browse_thread/thread /…
2. Вы не можете просто скопировать хранилище ключей? Тогда, даже если принудительное использование взломало его, вы могли бы просто вернуть оригинал обратно.
3. У меня уже есть копия. Я просто не хочу тратить время и вычислительную мощность, если оно будет заблокировано после нескольких попыток, в то время как я буду делать тысячи неудачных попыток
4. Вы почти подняли мне настроение: P , я думал, что это сообщение в группе решило проблему, но позже я понял, что я уже прочитал его, даже просмотрел код JKS, чтобы понять, как он хранит пароль. поскольку он хэширует пароль, это также не сильно помогло
5. Вот мой управляемый скрипт для принудительного перебора на Python (2.6). Вы должны иметь некоторое представление о фрагментах пароля и выборе кодировки пароля. Код легко настроить в этом отношении, смотрите Комментарии. Однажды спасло меня. gist.github.com/2143870
Ответ №1:
Делюсь своим опытом после того, как попробовал все доступные.
1- Интеллектуальная атака списка слов с Android-keystore-password-recover — это то, что в конечном итоге сработало для меня, потратив день на то, чтобы попробовать разные списки. К сожалению, он не поддерживает многопоточность, и я не смог заставить его работать быстрее, чем 30 000 попыток в секунду. Возможно, я скоро добавлю поддержку многопоточности в проект.
2-KeystoreBrute был лучшим для атаки методом перебора со скоростью 320 000 попыток в секунду. Однако, если вы используете цифры, для пароля длиной 6 символов потребуется 3,5 дня, а для пароля длиной 7 символов — 177 дней.
3- Если вам нужно взломать только пароль хранилища ключей, но не пароль сертификата (также называемый паролем псевдонима), этот инструмент просто изменит его за вас.
Удачи!
Ответ №2:
Никакое количество попыток ввода пароля не приведет к повреждению ключа.
У меня была такая же проблема. Я решил проблему, создав собственное приложение для перебора хранилища ключей.
вот ссылка на репозиторий github для этого кода.
https://github.com/volure/keystoreBrute
Любой человек на планете может использовать это или добавить к нему.
Это работает на основе сегментов пароля.
Мой пароль был похож
foo @ 543Pass
итак, я добавил все возможные сегменты
foo Foo FOO
и так далее. Затем пробежался по элементам, как по одометру.
Это грубый код, но жестко запрограммированный для работы с 5 сегментами.
Моя попытка была успешной. Надеюсь, у вас тоже.
Комментарии:
1. Я скачал материал. и похоже, что он будет работать только на платформе Windows, настроенной для .net; это правда? Я также не смог найти ни одного файла readme, объясняющего использование этого интеллектуального приложения. не могли бы вы, пожалуйста, объяснить. В настоящее время я нахожусь на Mac.
2. Я опробовал ваши материалы на компьютере с Windows. Должен сказать, потрясающая работа. Извините, я забыл изучить папку bin, там есть приложение с графическим интерфейсом! Я попробую, как только доберусь до дома. спасибо, чувак! 🙂
3. когда-нибудь я рассмотрю возможность расширения приложения до macintosh. Но я не могу дать никаких гарантий из-за нехватки работы и времени… приложение на C # было относительно простым. Я рад, что вы смогли извлечь из этого какую-то пользу 🙂
4. однако это должно работать в mono. Если вы посмотрите на установку среды mono на Mac, вы можете открыть ее с помощью команды mono. Возможно, вам потребуется изменить командную строку, которую он выполняет, поскольку она ожидает c: . Но он может захватить правильный каталог. Однако я не могу сказать, поскольку я редко использую .net на Mac.
5. Нет проблем. В настоящее время он пытается применить грубую силу на компьютере с Windows XP. Я не знаю, сколько времени это займет. кроме того, мне также нужно привыкнуть к тому, как работает ваш алгоритм, чтобы иметь возможность предоставлять ему лучшие сегменты. будет ли это работать более чем для 5 сегментов? Должен сказать, приятель, очень хорошая работа.
Ответ №3:
Нет, принудительное использование не повредит хранилище ключей. Однако следует отметить одну вещь: если вы пытаетесь вручную подобрать пароль с помощью мастеров Android Studio или Eclipse, даже если вы вводите неправильный пароль, даже один раз, при следующих попытках он продолжает сообщать: «Хранилище ключей подделано или пароль неверный», даже если вы вводите правильный пароль. Чтобы обойти это, просто закройте и повторно откройте мастер.
P.S. Если цель, стоящая за заданием этого вопроса, заключается в том, что вы забыли свой пароль хранилища ключей, то вы можете попробовать шаги, упомянутые в руководстве по восстановлению пароля хранилища ключей Android.
Комментарии:
1. Я столкнулся с такой же проблемой. Запустите
cleanзадачу передassembleReleaseзадачей.
Ответ №4:
Нет необходимости использовать какой-либо метод восстановления хранилища ключей-пароля, восстановление занимает так много дней, какое-то время это не работает, поэтому вам следует заменить ваше хранилище ключей на новое хранилище ключей, нет необходимости удалять ваше приложение из Play Store, не удаляя apk вы можете обновить свой apk, используя новый файл хранилища ключей, это возможно сейчас, после мая 2017 года вы можете обновить свое приложение, если вы потеряли хранилище ключей или пароль хранилища ключей. Не теряйте надежды, что вы сможете обновить свое приложение, используя новый файл хранилища ключей, пожалуйста, обратитесь к этому http://geekcodehub.com/blog / новое обновление сертификата хранилища ключей в playstore Hub здесь я написал, как обновить apk, если вы потеряли свое хранилище ключей, выполните следующий шаг и создайте новое хранилище ключей, я обновил свое приложение, используя этот шаг. вам необходимо включить вход в приложение Google Play на консоли Play Store
Комментарии:
1. Исправьте ссылку, пожалуйста