Google Playに登録するAndroidアプリの署名、keystoreのパスワードを忘れた場合の対処法。 あっちゃいけないとは思うのですが、あった場合。 基本次の二択のどちらかになると思う。
- 新しい署名で新しいアプリとして再度登録する(既存ユーザは更新できない)
- 頑張ってパスワードを思い出す署名ファイル自体をなくしていたらもうアウトだと思う。たぶん。
このうち、2の方のオススメ。
- このjavaアプリをダウンロードするhttps://code.google.com/p/android-keystore-password-recover/wiki/HowTo
- ↑Java 7が必要なので、マックの皆様とかは、Java 7 downloadとかでググったほうが良いです。それ以外の方も入れる必要があります。MacでJava 7は微妙なので、使い終わったら戻したほうが良いです。(Java 7は64bit専用なため)
- 思いつく限りのパスワードに自分が入れそうな単語をピックアップする。全部テキストファイルに羅列する。単語毎改行。
- こんなかんじで使うjava -jar AndroidKeystoreBrute_v1.02.jar -m 3 -k “C:mykeystore.keystore” -d “wordlist.txt”
- いっとき回してみて、見つからなかったら、a, b, c, d, …z, 0, 1, 2, …9 とかも羅列してもよいかも。
- 見つかったら見つかったよ!的な感じで、パスワードが表示されます。
一応注意書きしておきますが、これはあくまで自分の署名ファイルにのみ使うべき手法です。 ブルートフォースアタック、もしくは辞書アタックなので、完全にアタック(クラック)です。
辞書アタックで見つからなければ、EC2で高速なインスタンスを生成して試行したほうが良いでしょう。Androidアプリのkeystoreは6文字以上なので、普通のマシンだと何時間あってもCPUタイムが足りないです。(上記記載のJavaアプリ、シングルスレッドなので、書き換えたほうがいいかも?5文字以下も検索するし無駄です。)
というわけで、メモ書きでした!困った人の助けになればと思います。