web-dev-qa-db-ja.com

ブルートフォース検出を考えて、キーストアのパスワードを忘れました。キーストアが破損しますか?

私は最近、キーストアのパスワードを失ったことに気づきました(またはキーストアが何らかの理由で破損している可能性があります)

それは私にエラーを出し続けます:キーストアが改ざんされたか、パスワードが正しくありません

私はパスワードを一晩中実行させることでパスワードをブルートフォースにする(まったく最適化されていない)アルゴリズムを作成しました。ただし、パスワードの入力に失敗すると、キーストアがロックされる回数はわかりません。

誰かがこのようなことを知っていますか?

[〜#〜]更新[〜#〜]
私が考案したアルゴリズムは問題なく動作します(私はJavaを使用しています)が、通常、キーストアツールはEnterキーを押したときだけパスワードを要求することに気付きました。しかし、ブルートフォースを機能させるには、同じ行にスイッチを入れてパスワードを受け入れるようにしたいと思います。出来ますか?

16
Aman Alam

利用可能なすべてのものを試した後に私の経験を共有します。

1- Android-keystore-password-recover からのスマートワードリスト攻撃は、さまざまなリストを試すために1日を費やした後に私にとって最終的に機能したものです。残念ながら、これはマルチスレッドをサポートしておらず、30,000トライアル/秒よりも速く実行することができませんでした。すぐにプロジェクトにマルチスレッドサポートを提供するかもしれません。

2- KeystoreBrute は、320,000試行/秒のブルートフォース攻撃に最適でした。ただし、数字を入力すると、パスワードが6文字の場合3.5日、7文字の場合177日かかります。

3-鍵ストアのパスワードをクラックするだけで証明書のパスワード(別名パスワード)をクラックする必要がある場合は、 このツール がパスワードを変更します。

幸運を!

28
Ammar

パスワードを何度も入力しても、キーは破損しません。

私はこれと同じ問題を抱えていました。独自のキーストアブルートフォースアプリケーションを作成して問題を解決しました。

ここに、このコードのgithubリポジトリへのリンクがあります。

https://github.com/volure/keystoreBrute

地球上の誰もがこれを使用したり、追加したりできます。

パスワードセグメントに基づいて動作します。

私のパスワードは

foo @ 543パス

だから私はすべての可能なセグメントを追加しました

foo Foo FOO

等々。次に、走行距離計などの項目を実行しました。

その粗雑なコードですが、最大5つのセグメントで動作するようにハードコーディングされています。

私の試みは成功しました。あなたもそうだといいのですが。

10
The Lazy Coder

いいえ、ブルートフォースによってキーストアが破損することはありません。ただし、1つ注意すべき点として、Android StudioまたはEclipseウィザードを使用して手動でパスワードを推測しようとすると、間違ったパスワードを入力した場合でも、一度だけでも、次回の試行時:「キーストアが改ざんされたか、パスワードが正しくありません」(正しいパスワードを入力した場合でも)これを回避するには、ウィザードを閉じて再度開きます。

追伸この質問をする意図がキーストアのパスワードを忘れたことである場合は、 Androidキーストアのパスワード復旧ガイド に記載されている手順を試すことができます。

2
Varun

Keystore-password-recoverメソッドを使用する必要はありません。動作しない場合は回復に何日もかかるため、キーストアを新しいキーストアに置き換える必要があります。Playストアからアプリを削除する必要はありません。apkを削除せずに、更新できます。新しいキーストアファイルを使用したapkが可能になりました。2017年5月以降、キーストアまたはキーストアのパスワードを紛失した場合にアプリを更新できます。新しいキーストアファイルを使用してアプリを更新できることを期待してください。これを参照してください http://geekcodehub.com/blog/playstoreの新しいキーストア証明書の更新 ここにハブi手順に従ってキーストアを紛失した場合にapkを更新する方法を記述し、新しいキーストアを作成しました。この手順を使用してアプリを更新しました。 PlayストアコンソールでGoogle Playアプリの署名を有効にする必要があります

0
Abhay Bansod