728x90
반응형

 

토이프로젝트를 플레이스토어에 올려놓고 반년만에 시간을 내서 오류 업데이트를 하려고 했습니다.

 

수정 및 테스트를 완료하고 bundle & apk 를 추출하려고 하는데 keystore 비밀번호가 기억이 나지 않았습니다.

 

새로 다시 만들어야 하나라는 생각과 열심히 구글링을 통해 엄청난 방법을 찾았습니다.

 

 

 

 

 

Google 에서 제공하는 jar를 통해 비밀번호를 찾는 방식입니다.

java 7을 필요로 하며 해당 jar 파일과 key.jks, 그리고 찾을 비밀번호를 나열한 txt파일만 있으면 됩니다.

 

https://code.google.com/archive/p/android-keystore-password-recover/wikis/HowTo.wiki

 

Google Code Archive - Long-term storage for Google Code Project Hosting.

 

code.google.com

실행방법 

java -jar AndroidKeystoreBrute.jar <args>

가능한 인수

-m <1..3> Method -k <path> path to your keystore -d <path> dictionary (for method 2 and 3) -p use common replacements like '@' for 'a'(for method 3) WARNING - very slow!! -start <String> sets the start String for the password (for brute force) -w writes a new keystore with same password than the key -h prints helpscreen

무차별 대입

java -jar AndroidKeystoreBrute_v1.05.jar -m 1 -k <...keystore> -start AAAAAA

사전 대입

java -jar AndroidKeystoreBrute_v1.05.jar -m 2 -k "C:\\mykeystore.keystore" -d "wordlist.txt"

스마트 단어 목록 대입

java -jar AndroidKeystoreBrute_v1.05.jar -m 3 -k "C:\\mykeystore.keystore" -d "wordlist.txt"

 

 

 

 

 

위와 같이 3가지 방식을 지원합니다.

 

일반적으로 스마트 단어 목록으로 찾는걸 권장한다고 하여 같은 방법으로 진행하였습니다.

 

wordlist.txt 파일은 사진과 같이 엔터로 나열하면 됩니다.

 

 

 

 

이렇게 명령어를 입력해주시면 jar 가 실행됩니다.

java -jar [AndroidKeystoreBrute.jar 위치] -m 3 -k "key.jks 위치" -d "wordlist.txt 위치"

 

 

 

아래와같이 wordlist.txt에 입력되었던 문구를 알맞게 구성하여 찾게됩니다.

Number of keys in keystore: 1
Found alias: jeju b04.jks
Creation Date: Tue Jul 16 11:33:58 KST 2019

Start smart wordlist attack on key!!

Capitalize first letter
Current Pass: a || est. 0 Pass/Sec

Current Pass: 123412341234123458 || est. 31889 Pass/Sec

Current Pass: 4Asdfasdfb049 || est. 33290 Pass/Sec

Current Pass: 71Asdfasdf6 || est. 33841 Pass/Sec

...

Got Password in 36 seconds
Password is: xxxx for alias xxx.jks

For updates visit http://code.google.com/p/android-keystore-password-recover/

 

 

 

 

다른방식으로는 AndroidStudio의 Log를 분석하기도 하지만 위의 방법이 간단한것 같습니다.

 

만약 keystore 비밀번호를 분실하셨다면 낙담하지 마시고 꼭 찾으셨으면 좋겠습니다.

 

728x90
반응형
728x90
반응형

 

Firebase 프로젝트를 만들어서 사용할 때 필요한 

 

디버그 서명 인증서 SHA-1 정보를 AndroidStudio 에서 확인해 보겠습니다.

 

 

 

 

 

AndroidStudio 우측에 Gradle 이라는 탭을 클릭합니다.

 

 

 

 

 

 

아래와 같은 화면이 보여지며 프로젝트 -> Tasks -> android 로 진입합니다.

 

3개의 설정 파일이 보여지는데 signingReport 를 더블 클릭합니다.

 

 

 

 

 

 

 

AndroidStudio 하단에 서명인증서 정보가 보여지게 됩니다.

 

 

 

 

 

간단하게 디버그 서명 인증서를 확인해 보았습니다.

 

 

 

 

728x90
반응형

+ Recent posts