Join FlipAndroid.COM Telegram Group: https://t.me/joinchat/F_aqThGkhwcLzmI49vKAiw


Olvidó la contraseña de Keystore, pensando en la detección de Brute-Force. ¿Corromperá el almacén de claves?

Recientemente me di cuenta de que he perdido la contraseña de mi almacén de claves (o tal vez el almacén de claves se corrompió de alguna manera)

Sigue dándome el error: Keystore falsificado o contraseña incorrecta

  • Los servicios de juegos de Android android no están configurados correctamente. ¿alguien sabe Como arreglarlo?
  • Obtener referencia a Thread Object desde su ID
  • Android: agregar vista con animación de expansión (sin parpadear)
  • No se pueden incluir encabezados de C ++ como vector en Android NDK
  • JWPlayer API Javascript para Android Webview
  • Agregar ajustes a la configuración
  • He creado un algoritmo (muy poco optimizado) para Brute-Forzar la contraseña, dejando que funcione toda la noche. Sin embargo, no estoy seguro de cuántos intentos fallidos de contraseña bloquearán el almacén de claves.

    ¿Alguien sabe algo como esto?

    ACTUALIZAR
    El algoritmo que ideé funciona bien (estoy usando Java), pero me di cuenta de que normalmente, la herramienta Keystore pide la contraseña sólo cuando presiono enter. Pero para conseguir que la fuerza bruta funcione, quiero que tenga un conmutador y acepte la contraseña en la misma línea. ¿Es posible?

  • Android SDK manager, sólo muestra el paquete instalado
  • Cómo mantener ExpandableListView en estado expandido?
  • Tarea de programación android para ejecutarse en horas específicas diarias
  • Android - Abrir recurso de @drawable String
  • Android Stop Stop de Studio no se detiene
  • Dibujo de una imagen de 9 parches en un lienzo con drawBitmap
  • 8 Solutions collect form web for “Olvidó la contraseña de Keystore, pensando en la detección de Brute-Force. ¿Corromperá el almacén de claves?”

    Compartir mi experiencia después de probar todo disponible.

    1- El ataque inteligente de lista de palabras de android-keystore-password-recover es lo que eventualmente funcionó para mí después de pasar un día intentando listas diferentes. Por desgracia, no es compatible con multithreading y no pude conseguir que se ejecute más rápido de 30.000 ensayos / segundo. Puedo contribuir con el apoyo multithreading a proyecto pronto.

    2- KeystoreBrute fue el mejor para el ataque de fuerza bruta a 320.000 ensayos / segundo. Sin embargo, si usted hace los números, tomará 3.5 días para la contraseña de 6 caracteres de largo y 177 días para 7 caracteres de largo.

    3- Si sólo necesita romper la contraseña del almacén de claves, pero no la contraseña del certificado (también denominada contraseña de alias), esta herramienta solo la cambiará por usted.

    ¡Buena suerte!

    Ninguna cantidad de intentos de contraseña corromperá la clave.

    Estaba teniendo este mismo problema. He resuelto el problema mediante la creación de mi propia aplicación keystore fuerza bruta.

    Aquí hay un enlace al repositorio github para este código.

    https://github.com/volure/keystoreBrute

    Cualquier persona en el planeta puede usar esto o agregarle.

    Funciona sobre la base de segmentos de contraseña.

    Mi contraseña era como

    Foo @ 543Pass

    Así que agregué todos los segmentos posibles

    Foo Foo

    y así. Entonces corrió a través de los artículos como un odómetro.

    Su código crudo pero codificado duro para trabajar en hasta 5 segmentos.

    Mi intento fue exitoso. Espero que el tuyo también lo sea.

    Me encontré con este mismo problema, por lo que escribí una solución basada en JAVA dado que normalmente uso alguna forma de los mismos segmentos. Me ayudó a recuperar mi contraseña para que pudiera publicar una actualización, lo llamé KeystoreCracker, tal vez también te ayude.

    https://github.com/jeffers102/KeystoreCracker

    Obviamente no eres la primera persona con este problema. No creo que la fuerza bruta dañe o bloquee el almacén de claves. Vea a continuación un hilo en los grupos de Google sobre el tema. Incluso tiene algunas pistas sobre "buenas" tácticas de brutefroce.

    https://groups.google.com/group/android-developers/browse_thread/thread/41b4ae2e42f3ca34?pli=1

    Aquí está mi script de forzar bruto guiado en Python (2.6). Tienes que tener alguna idea sobre los fragmentos de contraseña y las opciones de codificación de tu contraseña. El código es fácil de personalizar en este sentido, ver los comentarios. Me salvó una vez.

    https://gist.github.com/2143870

    No, brute-forcing no dañará el keystore. Sin embargo, una cosa a tener en cuenta, si está intentando adivinar manualmente la contraseña utilizando los asistentes de Android Studio o Eclipse, incluso si introduce una contraseña incorrecta, incluso una sola vez, sigue diciendo en los intentos siguientes: "Keystore adulterado o Contraseña incorrecta ", incluso si proporciona la contraseña correcta. Para evitar esto, sólo cierre y vuelva a abrir el asistente.

    PS Si la intención detrás de esta pregunta es que has olvidado tu contraseña de keystore, puedes intentar los pasos mencionados en la guía de recuperación de contraseñas de keystore de Android .

    Encontré mi contraseña de keystore olvidada en menos de un minuto usando esta aplicación con la opción 3. https://code.google.com/p/android-keystore-password-recover/wiki/HowTo

    No creo que pueda ser posible rompió la contraseña, porque cada 5 o 6 veces que intenta desbloquear el dispositivo, la aplicación de enviar un 10 conunter sec … Por lo tanto, la seguridad de la aplicación es el suficiente para pasar la fuerza bruta Atack

    FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.