从Java密钥库中提取密码哈希

Question

几年前，我在一个密钥库上签了我的Android应用程序，现在需要更新它，并忘记了我使用的密码。我知道这可能是一个简单的密码，那么是否有任何方法来提取密码的哈希值，以便我可以蛮力？

我一直在Patator工作蛮力密钥库，但它似乎像Patator只能从列表中试的考生，不产生新的候选人。但是如果我能得到这个密码哈希似乎是一个更容易解决的问题。

或者如果有人知道关于暴力破解从密钥库中输入密码的其他信息，

Answer 1

这不是那么简单，但如果你想有去它的格式是在这里：http://metastatic.org/source/JKS.html 您还可以找到在该网站上（用于存储实现有关人士，但你应该能够修改它尝试新事物）。

如果使用彩虹表（预先计算的散列用于常用单词/密码），获取散列只能帮助您。由于JKS实现有各种各样的盐，因此您可能无法使用现成的表，并且生成一个表需要大致相同的时间。如果您确定它很简单，请尝试使用更大的字典。如果它有数字，符号，则将字典与这些字符相结合。

或者只是再次发布应用程序。