Olvidé la contraseña de Keystore, pensando en la detección de Brute-Force. ¿Corromperá el almacén de claves?

Recientemente me di cuenta de que perdí la contraseña de mi almacén de claves (o de alguna manera el almacén de claves se corrompió)

Me sigue dando el error: Keystore manipulado o contraseña incorrecta

Creé un algoritmo (no optimizado) para Brute-Force la contraseña dejándola funcionar toda la noche. Sin embargo, no estoy seguro de cuántos bashs de contraseña fallidos bloquearán el almacén de claves.

¿Alguien sabe algo como esto?

ACTUALIZAR
El algoritmo que diseñé funciona bien (estoy usando Java), pero me di cuenta de que, normalmente, la herramienta Keystore solo solicita la contraseña cuando presiono enter. pero para que la fuerza bruta funcione, me gustaría que tenga un interruptor y acepte la contraseña en la misma línea. ¿Es posible?

Compartir mi experiencia después de probar todo lo disponible.

1- Ataque inteligente de lista de palabras de android-keystore-password-recover es lo que finalmente funcionó para mí después de pasar un día probando diferentes listas. Desafortunadamente, no es compatible con multihilo y no pude hacer que funcionara más rápido que 30,000 ensayos / segundo. Podría contribuir con soporte de subprocesos múltiples para proyectar pronto.

2- KeystoreBrute fue el mejor ataque de fuerza bruta a 320,000 ensayos / segundo. Sin embargo, si haces los números, tomará 3,5 días para la contraseña de 6 caracteres y 177 días para 7 caracteres.

3- Si solo necesita descifrar la contraseña del almacén de claves, pero no la contraseña del certificado (también conocida como la contraseña del alias), esta herramienta simplemente la cambiará por usted.

¡Buena suerte!

Ninguna cantidad de bashs de contraseña corromperá la clave.

Estaba teniendo este mismo problema. Resolví el problema creando mi propia aplicación de fuerza bruta de almacén de claves.

aquí hay un enlace al repository github para este código.

https://github.com/volure/keystoreBrute

Cualquier persona en el planeta puede usar esto o agregarlo.

Funciona sobre la base de segmentos de contraseña.

Mi contraseña era como

foo @ 543Pass

entonces agregué todos los segmentos posibles

foo Foo FOO

y así. Luego corrió a través de los elementos como un odómetro.

Su código crudo pero codificado para trabajar en hasta 5 segmentos.

Mi bash fue exitoso. Espero que la tuya también.

No, la fuerza bruta no dañará el almacén de claves. Sin embargo, una cosa a tener en cuenta es que, si intentas adivinar manualmente la contraseña con los asistentes de Android Studio o Eclipse, incluso si ingresas una contraseña incorrecta, solo una vez, sigue diciendo en los siguientes bashs: “Keystore manipulado o contraseña incorrecta “, incluso si proporciona la contraseña correcta. Para evitar esto, solo cierre y vuelva a abrir el asistente.

PD Si la intención detrás de hacer esta pregunta es que ha olvidado la contraseña de su almacén de claves, puede probar los pasos mencionados en la guía de recuperación de contraseñas de keystore de Android .

No es necesario utilizar ningún método keystore-password-recover. Demora tantos días para recuperarlo. Alguna vez no funciona. Por lo tanto, debe reemplazar su keystore con un nuevo keystore. No es necesario que elimine su aplicación de Play Store, sin eliminar apk puede actualizar su apk usando el nuevo archivo del almacén de claves es posible ahora, después de mayo de 2017 puede actualizar su aplicación si ha perdido su contraseña de almacén de claves o almacén de claves. No pierdas la esperanza de que puedas actualizar tu aplicación usando el nuevo archivo Keystore. Consulta esta http://geekcodehub.com/blog/ nueva actualización del certificado de Keystore en playstore Hub aquí escribí cómo actualizar apk si perdiste tu keystore sigue el paso y crear un nuevo almacén de claves, actualicé mi aplicación usando este paso. debes habilitar la firma de la aplicación Google Play en la consola de Play Store