Ama*_*lam 16 android keystore brute-force
我最近意识到我丢失了密钥库的密码(或者密钥库可能以某种方式损坏了)
它一直给我错误:密钥库被篡改或密码不正确
我创建了一个(相当未经优化的)算法,通过让密码彻夜运行来强制密码.但是,我不确定有多少次密码尝试失败会锁定密钥库.
有谁知道这样的事吗?
更新
我设计的算法工作正常(我正在使用Java),但我意识到通常,只有当我按下回车键时,Keystore工具才会要求输入密码.但为了让蛮力工作,我希望它有一个开关并在同一行接受密码.可能吗?
Amm*_*mar 28
尝试一切可用后分享我的经验.
1- android-keystore-password-recover的智能单词列表攻击是在花了一天尝试不同列表后最终为我工作的.不幸的是,它不支持多线程,我无法让它以超过30,000次/秒的速度运行.我很快就可以为项目提供多线程支持.
2- KeystoreBrute是最佳的蛮力攻击,每秒320,000次试验.但是,如果您输入数字,则6个字符长的密码需要3.5天,7个字符长需要177天.
3-如果您只需要破解密钥库密码,而不是破解证书密码(也称为别名密码),则此工具只会为您更改密码.
祝好运!
The*_*der 10
没有多少密码尝试会破坏密钥.
我遇到了同样的问题.我通过创建自己的密钥库暴力应用程序解决了这个问题.
这是此代码的github存储库的链接.
https://github.com/volure/keystoreBrute
这个星球上的任何人都可以使用它或添加它.
它基于密码段工作.
我的密码是这样的
FOO @ 543Pass
所以我添加了所有可能的细分
foo Foo FOO
等等.然后像里程表一样穿过这些物品.
它的原始代码,但硬编码,最多可以在5个段上工作.
我的尝试成功了.希望你的也是.