Извлечь пароль хэш из Java keystore

Question

Я подписал свое приложение для Android с хранилищем ключей пару лет назад, теперь его нужно обновить и забыли пароль, который я использовал. Я знаю, что это был, вероятно, простой пароль, так есть ли способ извлечь хэш пароля, чтобы я мог переборщить его?

Я работал с Patator, чтобы переборщить хранилище ключей, но похоже, что Пататор может только попробовать кандидатов из списка, а не генерировать новых кандидатов. Но если я могу получить этот хэш пароля, кажется, что это будет проще решить проблему.

Или, если кто-либо знает что-нибудь еще о том, что грубо заставлял пароль из хранилища ключей, я все уши.

Answer 1

Это не так просто, но если вы хотите, чтобы он пошел, формат здесь: http://metastatic.org/source/JKS.html Вы также можете найти соответствующий источник на этом сайте (для реализации магазина, но вы должны иметь возможность его модифицировать новые вещи).

Получение хеша поможет вам только при использовании стола радуги (предварительно вычисленные хэши для общих слов/паролей). Поскольку реализация JKS имеет соль (сорта), вы, вероятно, не сможете использовать готовый стол, а генерация одного займет примерно одно и то же время. Если вы уверены, что это просто, попробуйте использовать более крупный словарь. Если у него есть числа, символы, соедините словарь с ними.

Или просто опубликуйте приложение еще раз.