Andorid逆向工程 - 反编译keystore、jks签名证书

最新推荐文章于 2024-06-02 09:52:38 发布
最新推荐文章于 2024-06-02 09:52:38 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Android进阶之路 逆向工程 文章标签: Android keystore签名证书 jks签名证书 反编译keystore文件 反编译jks文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20451879/article/details/116714063
版权

有一天我接手了别人的项目,然后apk报出了木马,最后排查到签名证书,所以我要反编译一下keysotre和jks签名证书,从而获取到证书的具体信息 ~

keyStore、Jks签名证书五部曲

如果你想要反编译keyStore 或 jks 签名证书获取具体信息的话,首先有俩个前提条件(缺一不可)

  • 拥有需要被反编译的keyStore或jks文件
  • 拥有对应签名证书的密码口令

破解步骤

1. 通过cmd命令,进入存储签名证书的地址

  • 存储地址
    在这里插入图片描述
  • cmd进入文件地址
 E:\>cd 破解测试
  • dom图
    在这里插入图片描述

2. 输入破解指令

破解指令有俩种,本质一样,唯一区别在于是否直接通过指令输入密码

  • keytool -list -v -keystore {keyStore、jks签名证书}

Look here :在cmd中输入证书密码后,命令行内并不会显示密码,所以只要你确定输入正确后直接回车即可 !

//示例:
keytool -list -v -keystore test.jks
  • keytool -list -v -keystore {keyStore、jks签名证书} -storepass {签名证书密码}
//示例:
keytool -list -v -keystore test.jks -storepass 123123

3. 反编译成功,可查看签名证书具体的信息

  • 核心展示
    在这里插入图片描述

Code

E:\破解测试>keytool -list -v -keystore test.jks
Picked up JAVA_TOOL_OPTIONS: -Dfile.encoding=UTF-8
输入密钥库口令:
密钥库类型: jks
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: mytest
创建日期: 2021-5-12
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=l, OU=y, O=ly, L=sh, ST=ly, C=ly
发布者: CN=l, OU=y, O=ly, L=sh, ST=ly, C=ly
序列号: 1e928bce
有效期为 Wed May 12 16:05:14 CST 2021Sun May 06 16:05:14 CST 2046
证书指纹:
         MD5:  EA:3C:C9:E4:0A:D3:7E:B6:5D:E7:A3:3C:BD:72:90:5C
         SHA1: F2:E0:B4:BE:F7:D9:A8:87:EF:21:5C:AB:2C:F8:DD:9A:4C:31:C4:EA
         SHA256: B5:AA:B4:6B:85:38:F6:E3:93:A4:86:FC:05:0E:7D:72:AD:08:66:B7:31:6A:74:70:3F:A2:55:79:BF:1C:F5:B5
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3
  • 全面展示
    在这里插入图片描述

Code

E:\破解测试>keytool -list -v -keystore test.jks
Picked up JAVA_TOOL_OPTIONS: -Dfile.encoding=UTF-8
输入密钥库口令:
密钥库类型: jks
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: mytest
创建日期: 2021-5-12
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=l, OU=y, O=ly, L=sh, ST=ly, C=ly
发布者: CN=l, OU=y, O=ly, L=sh, ST=ly, C=ly
序列号: 1e928bce
有效期为 Wed May 12 16:05:14 CST 2021Sun May 06 16:05:14 CST 2046
证书指纹:
         MD5:  EA:3C:C9:E4:0A:D3:7E:B6:5D:E7:A3:3C:BD:72:90:5C
         SHA1: F2:E0:B4:BE:F7:D9:A8:87:EF:21:5C:AB:2C:F8:DD:9A:4C:31:C4:EA
         SHA256: B5:AA:B4:6B:85:38:F6:E3:93:A4:86:FC:05:0E:7D:72:AD:08:66:B7:31:6A:74:70:3F:A2:55:79:BF:1C:F5:B5
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 55 AE 3E 29 8A 60 3D 30   90 B4 73 78 38 FF 34 B7  U.>).`=0..sx8.4.
0010: B9 D7 FA 6F                                        ...o
]
]



*******************************************
*******************************************



Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore test.jks -destkeystore test.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
远方那座山
关注
专栏目录
apk反编译和混淆及打包签名-keystore问题总结
04-04
NULL 博文链接:https://913.iteye.com/blog/1482126
【计算机专业-Andorid项目源码100套之】Android 打包签名 从生成keystore到完成签名
04-10
- **Proguard**:在签名前,开发者通常会使用Proguard进行代码混淆,以增加应用的安全性,防止反编译。 - **Multiple keystores**:如果你有多个应用,或者需要在不同环境中发布应用(如测试和生产),可能需要生成...
APK反编译并且用自己的keystore签名生成新的apk
FightSeeker的专栏
12-04 2086
1.下载apktooll工具: 2.生成自己的keystore文件: (1)命令行模式下进入到jdk\bin目录 (2)执行命令:keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore 注意:密码输入的时候是不回显的,生成的文件就是andro
推荐一款反编译文件的工具onekey-decompile-apk
sinat_25538487的博客
08-07 4308
推荐一款反编译文件的工具onekey-decompile-apk
android jni
u013842074的专栏
05-06 518
项目里面要使用jni实现一个简单的读取字符串的功能,由于第一次弄,又对c++不了解,饶了好大弯路,终于搞定了,呵呵,总结一下 1、首先要去下载ndk,下载地址http://www.cnblogs.com/yaotong/archive/2011/01/25/1943615.html, 2、把下载好的ndk解压一下,比如解压到D:\ndk目录 3、配置环境变量:右击电脑-》高级-》环境变量-》
apk和小程序反编译_安装ca证书及抓包
weixin_42786460的博客
10-20 243
apk和小程序反编译_安装ca证书及抓包
Android 获取APK的签名秘钥keystore
Leo_Liang_jie的博客
12-20 5269
===========【获取release包签名秘钥】========= 找到release签名在项目对应的目录 1:进入签名目录:cd xxxxxxxxxxxxxxxx 2:命令:keytool -list -v -keystore xxx.jks 3:输入签名密码:xxxx enter ===========【获取debug包签名秘钥】========= debug签名默认在这个目录 cd 进去 debug签名秘钥默认是:android 1:cd 进去 2:k...
基于TINY4412的Andorid开发-------简单的LED灯控制源代码
08-23
在本项目中,“基于TINY4412的Android开发——简单的LED灯控制源代码”是一个教程或示例,展示了如何使用Android系统进行硬件访问,特别是控制LED灯。TINY4412是一款常见的微控制器开发板,常用于嵌入式系统设计,它...
基于java开发的andorid 源码--北京公交线路查询(离线)
05-10
【作品名称】:基于java开发的andorid 源码--北京公交线路查询(离线) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍...
andorid-check-system.rar_教室管理系统
09-23
本文将深入解析这个名为"andorid-check-system.rar"的项目,从核心功能、设计架构到实现细节进行详细阐述。 首先,该系统设定为两个主要角色:服务端管理员和客户端用户。服务端管理员具有高级权限,负责维护整个...
用于反编译签名证书制作、修改apk的工具(包括apktool)
12-29
1、本工具用来编译及反编译apk 【用于自作个性化的apk】 2、可以自作自己的证书【用于自作的证书签名专属自己的apk】,自己生成的证书请放在 keystore文件夹下(名字:asaiAndroid.keystore) 3、可以修改渠道号(提供DOMForXMLParser源码,需要知道原渠道号写入位置,自己看源代码) 4、本工具提供apk签名【用signapk或(JarSigner在tools包中)】 signapk基于android默认签名,JarSigner基于自己的xxx.keystore签名 请自行修改 APKTool.cmd的批处理命令
破解安卓签名文件,找回keystore密码和别名
11-24
破解安卓签名文件,找回keystore密码和别名 给两个积分赞助一下吧 嘻嘻
Andorid-M-App-Permissions:Andorid M App权限
05-09
应用权限 分段 您也可以从Fragment请求权限。 Fragment也具有onRequestPermissionsResult,因此可以覆盖并在那里接收它 可能有些应用程序应使用Fragment发出许可请求,例如模块。 这取决于设计。...
java获取安卓app签名_Android实现获取签名及公钥的方法
weixin_32549035的博客
03-01 911
本文实例讲述了Android实现获取签名及公钥的方法。分享给大家供大家参考。具体如下:1. java代码如下:private byte[] getSign(Context context) {PackageManager pm = context.getPackageManager();List apps = pm.getInstalledPackages(PackageManager.GET_S...
探秘Java密钥库破解工具——JKS私人密钥破解器
最新发布
gitblog_00036的博客
06-02 496
探秘Java密钥库破解工具——JKS私人密钥破解器 项目地址:https://gitcode.com/floyd-fuh/JKS-private-key-cracker-hashcat 项目介绍 JKS private key cracker 是一个专为攻破Java密钥库(JKS)中私有密钥密码设计的开源项目。它揭示了JKS文件格式的安全机制,并提供了一种无视密钥库密码,直接攻击私钥密码的高效方法...
获取Android签名信息
peterzeng的博客
10-09 1931
1.获取keystore签名信息 (1)使用keytool命令可获取签名信息 签名文件keystore格式或jks格式,可以使用keytool命令获取签名信息,在命令窗口输入以下命令: keytool -list -v -keystore xxx.keystore (2)输出信息如下: 输入密钥库口令: 密钥库类型: JKS 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: test2020 创建日期: 2020-11-6 条目类型: PrivateKeyEntry 证书链长
Android apk签名获取方法
zhouhongjuan0727的博客
06-14 3174
Android apk签名获取的一种方法,供大家参考 Windows(黑窗口)或Mac(终端)获取apk的签名: 1,先获取.jks文件路径(复制好备用) 2,在黑窗口或终端中输入 keytool -list -v -keystore 文件位置(例如:keytool -list -v -keystore /Users/user/jiameng.jks),回车并输入.jks的密钥口令(.jks的密...
Android上线时忘记密码使用Keystore.jks找回密码
一枚四肢蜕化的Android攻城狮
11-28 1821
在打包上线时忘记签名文件密码怎么办?查阅了很多资料才知道可以用AndroidKeystoreBrute_v1.05这个jar包解决。 简介 1、AndroidKeystoreBrute_v1.05使用详情地址 2、官方下载地址 3、百度云地址 提取密码:qhq9 使用步骤 创建一个pas.txt编辑列出你认为可能的密码,每个密码输入完成回车换行 将下载好的AndroidKeystoreBrute_v1.05.jar、你自己的签名文件xxxxx.jks、pas.txt文件一同拷贝文件夹下。.
利用360加固助手找回APP签名密码(找回keystore/jks的密码)
wawayuchibang的博客
10-21 1395
利用360加固助手找回APP签名密码(找回keystore/jks的密码)前言第一步 打开以前使用的360加固宝第二步 确认配置信息还在第三步 排除法获取密码这个方法的前提是你以前使用过360加固,且应用的数据还在 前言 最近维护一个一年前的项目,开发完准备发布的时候,发现keystore的密码怎么输入都不对。但自己却觉得自己没记错。后来尝尽各种办法。也用过谷歌推荐的AndroidKeys...
查看 andorid OTA升级包的数字签名
05-30
Android设备上,您可以使用以下命令来验证OTA升级包的数字签名: 1. 首先,将OTA升级包复制到设备上,并打开设备的终端(例如,使用adb shell)。 2. 进入OTA升级包所在的目录,并使用以下命令来验证数字签名: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

远方那座山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值