Mot de passe Keystore oublié, en pensant à la détection Brute-Force. va-t-il corrompre le magasin de clés?

Partage de mon expérience après avoir tout essayé.

1- Smart Word List Attack de Android-Keystore-Password-Recover-Recovery est ce qui a finalement fonctionné pour moi après avoir passé une journée à essayer différentes listes. Malheureusement, il ne prend pas en charge le multithreading et je ne pouvais pas le faire fonctionner plus rapidement que 30 000 essais/seconde. Je pourrais apporter un support multithreading au projet bientôt.

2- KeystoreBrute était le meilleur pour une attaque par force brute à 320 000 essais/seconde. Toutefois, si vous faites les numéros, il faudra 3,5 jours pour un mot de passe de 6 caractères et 177 jours pour un mot de passe de 7 caractères.

3- Si vous devez seulement déchiffrer le mot de passe du magasin de clés, mais pas le mot de passe du certificat (également appelé mot de passe alias), cet outil le modifiera simplement pour vous.

Bonne chance!

Aucune tentative de mot de passe ne corrompra la clé.

J'avais le même problème. J'ai résolu le problème en créant ma propre application de force brute de magasin de clés.

voici un lien vers le dépôt github pour ce code.

https://github.com/volure/keystoreBrute

N'importe qui sur la planète peut l'utiliser ou en ajouter.

Cela fonctionne sur la base des segments de mot de passe.

Mon mot de passe était comme

foo @ 543Pass

donc j'ai ajouté tous les segments possibles

foo Foo FOO

etc. Puis parcouru les articles comme un compteur kilométrique. 

Son code brut mais codé en dur permet de travailler sur 5 segments maximum.

Ma tentative a réussi. J'espère que le vôtre l'est aussi.

Non, le fait de forcer brutalement ne corrompra pas le magasin de clés. Toutefois, il convient de noter que si vous essayez de deviner manuellement le mot de passe à l'aide des assistants Android Studio ou d'Eclipse, même si vous entrez un mot de passe incorrect, même une seule fois, les tentatives suivantes sont répétées: "Keystore falsifié ou mot de passe incorrect ", même si vous fournissez le mot de passe correct. Pour résoudre ce problème, fermez et rouvrez l’assistant. 

P.S. Si l'intention derrière cette question est que vous avez oublié votre mot de passe de magasin de clés, vous pouvez alors suivre les étapes décrites dans le guide de récupération du mot de passe du magasin de clés Android . 

Il n'est pas nécessaire d'utiliser une méthode de récupération du mot de passe du magasin de clés, cela prend tellement de jours pour le restaurer, vous devez donc remplacer votre magasin de clés par un nouveau magasin de clés, vous n'avez pas besoin de supprimer votre application de Play Store, sans supprimer apk, vous pouvez mettre à jour votre apk en utilisant un nouveau fichier de magasin de clés c'est possible maintenant, après mai 2017, vous pouvez mettre à jour votre application si vous avez perdu votre mot de passe de magasin de clés. Ne perdez pas espoir que vous pouvez mettre à jour votre application en utilisant un nouveau fichier Keystore, veuillez vous référer à ceci http://geekcodehub.com/blog/nouvelle mise à jour du certificat Keystore sur Playstore Hub ici, j’ai écrit comment mettre à jour apk si vous avez perdu votre magasin de clés suivez l’étape et créez un nouveau magasin de clés, j’ai mis à jour mon application à l’aide de cette étape. vous devez activer la signature de l'application Google Play sur la console Play Store