简介
android的签名对于我们应用开发来说是非常重要的,如果一个app用一个签名发布出去了,以后要换成别的签名是非常麻烦的事情,最明显特征就是两个不同签名的app是不能替换安装的。而我们实际开发中也经常会遇到keystore忘记密码的问题,遇到这种情况改怎么办呢?
神器AndroidKeystoreBrute_v1.05.jar用于找回keystore的密码,其相关的信息请看下面的链接 https://code.google/archive/p/android-keystore-password-recover/
http://maxcamillo.github.io/android-keystore-password-recover/
AndroidKeystoreBrute_v1.05.jar的使用规则
3种破解方式
1. Simply Bruteforce
java -jar AndroidKeystoreBrute_v1.05.jar -m 1 -k “mykeystore.keystore” -start AAAAAA
2. Dictionary Attack
java -jar AndroidKeystoreBrute_v1.05.jar -m 2 -k “mykeystore.keystore” -d “wordlist.txt”
3. Smart Wordlist Attack
java -jar AndroidKeystoreBrute_v1.05.jar -m 3 -k “mykeystore.keystore” -d “wordlist.txt”
在wordlist.txt文件中就可以添加一些与keystore密码相关的一些词汇,比如我们的原来的密码是got2loveYa123,我们可以在worklist.txt文件中添加
got
love
ya
等等词汇以提高匹配的效率。推介使用第3种方式,不解释。
演示
既然AndroidKeystoreBrute_v1.05.jar那么厉害,我们来看看实际效果吧!
确实我的debug.keystore密码被破解了。顺便来看下password.txt里的配置
123456
test
tech
steven
android
如果password.txt没有跟密码相关匹配的词汇的话,破解可能就非常漫长了,所以要尽可能的想到与密码相关联的词汇。
参考文章
[Android分享] Android keystore 密码找回