はじめに
keystoreファイルが複数存在する場合、本来のkeystoreが不明になる問題は先日解決しましたが、既存keystoreのパスワードが合致せずにAPKが作成できない問題が発生してしまいました。
それらしきパスワードを入力しましたが、全く合致しません。
解決方法
アタックツールにてkeystoreのパスワードを参照させる方法を試してみました。
まずはjarファイルをダウンロードします。
-mオプションでモードを選択します。
1:Simply Bruteforce
2:Dictionary Attack
3:Smart Wordlist Attack
ある程度のパスワードは想定できるので3を指定し、予想されるパスワードをword.txt内に記述して作成します。
コマンド実行例
java -jar Android_Keystore_Password_Recover_1.07.jar -m 3 -k
rsritemsearch.keystore -d word.txt
実行結果
無事にパスワードが判明すれば、Got Password!と表示されます。
まとめ
ある程度パスワードが絞れていれば、数秒から数分で解決すると思います。
全く合致しないワードの場合、時間がどれくらいかかるのか想像できませんが、一度試してみる価値はあると思います。
コメント