Извлечение хэша пароля из хранилища ключей Java

Question

Пару лет назад я подписал свое приложение для Android с помощью хранилища ключей, теперь мне нужно обновить его и забыл пароль, который я использовал. Я знаю, что это был, вероятно, простой пароль, так есть ли способ извлечь хэш пароля, чтобы я мог его переборить?

Я работал с Patator , чтобы перебрать хранилище ключей, но кажется, что Patator может только пробовать кандидатов из списка, но не генерировать новых кандидатов. Но если я смогу получить этот хэш пароля, мне кажется, что это будет легче решить.

Или, если кто-нибудь знает что-нибудь еще о грубом взломе пароля из хранилища ключей, я весь в ушах.

Answer 1

Это не так просто, но если вы хотите попробовать, формат здесь: http://metastatic.org/source/JKS.html Вы также можете найти соответствующий источник на этом сайте (для реализации магазина, но вы должны иметь возможностьизмените его, попробуйте новые вещи).

Получение хеш-функции поможет вам только в том случае, если вы используете радужную таблицу (предварительно вычисленные хеш-коды для общих слов / паролей).Поскольку у реализации JKS есть соль (своего рода), вы, вероятно, не сможете использовать готовую таблицу, и ее создание займет примерно столько же времени.Если вы уверены, что это просто, попробуйте использовать больший словарь.Если в нем есть цифры, символы, объедините словарь с этими.

Или просто опубликуйте приложение снова.