几年前我用密钥库签署了我的Android应用程序,现在需要更新它,并忘记了我使用的密码。我知道这可能是一个简单的密码,所以有没有办法提取密码的哈希值,这样我就可以强行使用它?
我一直在与Patator合作以强制密钥库,但似乎Patator只能尝试列表中的候选人,而不是生成新的候选人。但是,如果我可以获得密码哈希,那么它似乎是一个更容易解决的问题。
或者如果有人知道其他任何关于强制从密钥库强制输入密码的信息,我都会听到。
答案 0 :(得分:1)
这并不是那么简单,但是如果你想要去做,格式就在这里:http://metastatic.org/source/JKS.html 您还可以在该站点上找到相关的来源(对于商店实施,但您应该能够修改它尝试新的东西)。
获取哈希只会在使用彩虹表(常用词/密码的预计算哈希)时帮助您。由于JKS实现具有salt(各种),因此您可能无法使用现成的表,并且生成一个表将花费大约相同的时间。如果您确定这很简单,请尝试使用更大的字典。如果它有数字,符号,则将字典与字典组合。
或者只是再次发布应用程序。