Andorid逆向工程 - 反编译keystore、jks签名证书

有一天我接手了别人的项目，然后apk报出了木马，最后排查到签名证书，所以我要反编译一下keysotre和jks签名证书 ~

keyStore、Jks签名证书三部曲

• 生成keystore、jks 签名证书
• 反编译keystore、jks签名证书
• 相互转换keystore、jks 签名证书

如果你想要反编译keyStore 或 jks 签名证书获取具体信息的话，首先有俩个前提条件（缺一不可）

• 拥有需要被反编译的keyStore或jks文件
• 拥有对应签名证书的密码口令

破解步骤

1. 通过cmd命令，进入存储签名证书的地址

• 存储地址
  
• cmd进入文件地址

E:\>cd 破解测试

• dom图
  

2. 输入此行命令：keytool -list -v -keystore {keyStore、jks签名证书}

示例：

keytool -list -v -keystore test.jks

3. 反编译成功，可查看签名证书具体的信息

• 核心展示
  

Code

E:\破解测试>keytool -list -v -keystore test.jks
Picked up JAVA_TOOL_OPTIONS: -Dfile.encoding=UTF-8
输入密钥库口令:
密钥库类型: jks
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: mytest
创建日期: 2021-5-12
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=l, OU=y, O=ly, L=sh, ST=ly, C=ly
发布者: CN=l, OU=y, O=ly, L=sh, ST=ly, C=ly
序列号: 1e928bce
有效期为 Wed May 12 16:05:14 CST 2021 至 Sun May 06 16:05:14 CST 2046
证书指纹:
         MD5:  EA:3C:C9:E4:0A:D3:7E:B6:5D:E7:A3:3C:BD:72:90:5C
         SHA1: F2:E0:B4:BE:F7:D9:A8:87:EF:21:5C:AB:2C:F8:DD:9A:4C:31:C4:EA
         SHA256: B5:AA:B4:6B:85:38:F6:E3:93:A4:86:FC:05:0E:7D:72:AD:08:66:B7:31:6A:74:70:3F:A2:55:79:BF:1C:F5:B5
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

• 全面展示
  

Code

E:\破解测试>keytool -list -v -keystore test.jks
Picked up JAVA_TOOL_OPTIONS: -Dfile.encoding=UTF-8
输入密钥库口令:
密钥库类型: jks
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: mytest
创建日期: 2021-5-12
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=l, OU=y, O=ly, L=sh, ST=ly, C=ly
发布者: CN=l, OU=y, O=ly, L=sh, ST=ly, C=ly
序列号: 1e928bce
有效期为 Wed May 12 16:05:14 CST 2021 至 Sun May 06 16:05:14 CST 2046
证书指纹:
         MD5:  EA:3C:C9:E4:0A:D3:7E:B6:5D:E7:A3:3C:BD:72:90:5C
         SHA1: F2:E0:B4:BE:F7:D9:A8:87:EF:21:5C:AB:2C:F8:DD:9A:4C:31:C4:EA
         SHA256: B5:AA:B4:6B:85:38:F6:E3:93:A4:86:FC:05:0E:7D:72:AD:08:66:B7:31:6A:74:70:3F:A2:55:79:BF:1C:F5:B5
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 55 AE 3E 29 8A 60 3D 30   90 B4 73 78 38 FF 34 B7  U.>).`=0..sx8.4.
0010: B9 D7 FA 6F                                        ...o
]
]



*******************************************
*******************************************



Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore test.jks -destkeystore test.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

标签：keystore,反编译,证书,jks,签名,密钥,ly
来源： https://blog.csdn.net/qq_20451879/article/details/116714063