从Java密钥库中提取密码散列

Question

几年前，我用密钥库为我的Android应用程序签名，现在需要更新它，并且忘记了我使用的密码。我知道这可能是一个简单的密码，所以有没有办法提取密码的哈希，以便我可以暴力破解它？

我一直在与Patator合作，以暴力破解密钥库，但似乎Patator只能尝试列表中的候选者，而不能生成新的候选者。但是，如果我能得到密码散列，这似乎是一个更容易解决的问题。

或者，如果有人知道任何关于从密钥库中暴力破解密码的其他事情，我洗耳恭听。

Answer 1

它不是那么简单，但如果你想尝试一下，格式是：http://metastatic.org/source/JKS.html你也可以在该站点上找到相关的源代码(对于商店实现，但你应该能够修改它尝试新事物)。

只有在使用彩虹表(常用密码/密码的预先计算的散列)时，获取散列才会有帮助。由于JKS实现有一个salt (某种)，您可能无法使用现成的表，而生成一个表将花费大约相同的时间。如果你确定它很简单，试着用一个更大的字典。如果它有数字、符号，就把字典和这些结合起来。

或者只是再次发布应用程序。