Как справиться с утерянным паролем KeyStore в Android?

Я забыл свой пароль к хранилищу ключей, и я действительно не знаю, что мне делать (я не могу или не хочу оправдываться). Я хочу обновить свое приложение, потому что я только что исправил ошибку, но это больше невозможно. Что произойдет, если я использую то же хранилище ключей, но создаю новый ключ? Смогу ли я обновить приложение, и если это невозможно, как я могу предоставить пользователям информацию об обновленной версии?

Если у кого-то была такая проблема или возникали проблемы, какой совет вы можете дать, чтобы исправить ситуацию? К счастью, это бесплатное приложение.

См. Эту ссылку

К сожалению, когда вы теряете хранилище ключей или пароль к хранилищу ключей, ваше приложение становится сиротским. Единственное, что вы можете сделать, это повторно отправить приложение на рынок под новым ключом.

ВСЕГДА делайте резервную копию хранилища ключей и записывайте пароли в безопасном месте.

Только что сам столкнулся с этой проблемой - к счастью, мне удалось найти пароль во временном файле Gradle. На всякий случай кто-нибудь попадет сюда:

попробуйте найти этот файл

..Project\.gradle\2.4\taskArtifacts\taskArtifacts.bin

or

.gradle/3.5/taskHistory/taskHistory.bin
.gradle/5.1.1/executionHistory/executionHistory.bin
.gradle/caches/5.1.1/executionHistory/executionHistory.bin

и искать

storePassword

Это было в открытом виде. В общем, если вы помните хотя бы часть своего пароля, попробуйте найти файл, содержащий эту подстроку, и, надеюсь, вы что-нибудь выудите.

Хотел сюда выкинуть, может со временем кому то поможет.

Изменить: добавлено новое понимание из комментариев, чтобы быть более заметным.

Спасибо за это Вивеку Бансалу, Амару Илиндре и Узбекджону.

В случае, если введен неправильный пароль, даже один раз, он будет повторять следующие попытки:

Хранилище ключей подделано или неверный пароль.

Даже если вы укажете правильный. Несколько раз пробовал, может это какая-то защита.
Закройте мастер экспорта и запустите его снова с правильным паролем, теперь он работает :)

Брут - ваш лучший выбор!

Вот сценарий, который мне помог:

https://code.google.com/p/android-keystore-password-recover/wiki/HowTo

При желании вы можете указать ему список слов, которые может включать пароль для очень быстрого восстановления (для меня это сработало менее чем за 1 секунду)

Наконец я нашел решение, потратив два дня ...

Следуй этим шагам:

1. Перейти к проекту
2. В .gradle найдите папку с версией Gradle, в моем случае это была 4.1 (см. Рис.)
3. разверните папку 4.1, а затем в папке taskHistory вы найдете файл taskHistory.bin.
4. Откройте файл taskHistory.bin в самой студии Android.
5. Найдите ".storePassword" .. Вот и все, что вы получили пароль к хранилищу ключей.

Это действительно сработало для меня.

Попробуйте это и удачного кодирования !!!

При запуске консольной утилиты MAC и прокрутки вниз до ~ / Library / Logs -> AndroidStudio -> idea.log.1 (или любого старого номера журнала). Затем я поискал "keystore", и он должен появиться где-нибудь в журналах.

Исходный вопрос: ссылка

РЕШЕНИЕ 2019 (Windows, Android Studio 3.3, gradle 4.10):

Это решение работает, только если ранее был установлен флажок «Запомнить пароль».

Во-первых, для этой версии gradle не существует taskArtifacts.bin, а в idea.log для паролей отображаются звездочки. Это были старые решения, которые мне не помогли.

Где я нашел пароли в виде открытого текста: C: \ Users \ {username} \ AndroidStudioProjects \ {project} \ app \ build \ intermediate \ signed_config \ release \ out \ signed-config.json

Ключи: mStorePassword и mKeyPassword.

Я очень надеюсь, что это поможет кому-то другому.

На самом деле потерять keystore passwordэто не проблема.
Вы можете создать новое хранилище ключей и установить для него новый пароль с помощью следующей keytoolкоманды. Для этого вам не нужен оригинальный пароль хранилища ключей:

keytool -importkeystore -srckeystore path/to/keystore/with/forgotten/pw \
-destkeystore path/to/my/new.keystore

При появлении запроса создайте пароль для вашего пароля, new.keystoreа для пароля исходного хранилища ключей (который вы потеряли) просто нажмите Enter .
Вы получите предупреждение о том, что целостность не проверена, и вы получите ваш new.keystore, идентичный исходному, с новым паролем.

Причина, по которой это работает, keystore passwordиспользуется только для обеспечения целостности keystore, он не шифрует данные с его помощью, в отличие от того private key password, который фактически сохраняет ваш закрытый ключ в зашифрованном виде.

Обратите внимание, что вы должны знать свой, private key passwordчтобы подписывать свои приложения. Что ж, если это так же, как забыли, keystore passwordвы можете прибегнуть к грубой силе, как в ответе @Artur.

Этот подход всегда работал у меня.

Я чувствую, что должен дать ответ, потому что это не может быть только в комментариях. Как @ ElDoRado1239 говорит в своем ответе (не забудьте проголосовать за его ответ;)

• Ищет ..Project\.gradle\2.4\taskArtifacts\taskArtifacts.binв моем случае, ..Project\.gradle\2.2.1\taskArtifacts\taskArtifacts.binпотому что я используюgradle 2.2.1
• Тогда ищите, storePasswordкак @Moxet Khan говорит в комментариях ... в моем случае было в строкеsigningConfig.storePassword¬í t my.forgoten.password—signingConfig.keyAlias

Надеюсь помочь кому-нибудь еще !!!

К счастью, я нашел свой утерянный пароль, а также путь к хранилищу ключей и псевдоним в журналах моей студии Android.

если вы используете машины на базе Linux / Unix.

Перейдите в каталог журналов библиотеки

cd ~/Library/Logs/

там, если вы помните свою студийную версию Android, которую вы использовали для сборки последнего выпуска APK. Перейдите в этот каталог

пример: cd AndroidStudio1.5 /

Там вы найдете файлы журнала. в любом из файлов журнала (idea.log) вы найдете свои учетные данные хранилища ключей

пример

-Pandroid.injected.signing.store.file=/Users/myuserid/AndroidStudioProjects/keystore/keystore.jks, 
-Pandroid.injected.signing.store.password=mystorepassword, 
-Pandroid.injected.signing.key.alias=myandroidkey, 
-Pandroid.injected.signing.key.password=mykeypassword,

Надеюсь, это поможет пользователям Android Studio

Это может быть немного поздно, но это наверняка кому-то поможет. Вы можете искать пароль, если что-то помните, в противном случае попробуйте выполнить поиск, например

SigningConfig.storePassword

также, если вы забыли ключевой псевдоним, вы можете найти здесь, что также ищет что-то вроде signatureConfig.keyAlias

Project.gradle \ 3.3 \ taskArtifacts \ taskArtifacts.bin

Надеюсь, это кому-то поможет

Для всех, кто может столкнуться с этим, я хотел бы поделиться ответом, который может быть у вас или для других, просматривающих эту статью (например, меня).

Я использую Eclipse и создал в нем свое хранилище ключей для своей версии 1.0. Перенесемся на 3 месяца, и я хотел обновить его до версии 1.1. Когда я выбрал Экспорт ... в Eclipse и выбрал это хранилище ключей, ни один из моих паролей, которые я мог вспомнить, не сработал. Каждый раз он говорил: «Хранилище ключей подделано или неверный пароль». Дошло до того, что я готовился запустить на нем программу грубой силы, пока я мог стоять (неделю или около того), чтобы попытаться заставить ее работать.

К счастью, я подписал свой неподписанный файл .apk вне Eclipse. Вуаля - заработало! Мой пароль был правильным все время! Я не уверен, почему, но при подписании его в Eclipse через меню «Экспорт» сообщалось об ошибке, даже если мой пароль был правильным.

Итак, если вы получаете эту ошибку, вот мои шаги (взятые из документации Android ), которые помогут вам подготовить ваш apk к выпуску на рынок.

ПРИМЕЧАНИЕ. Чтобы получить неподписанный apk из Eclipse: щелкните правой кнопкой мыши проект> Инструменты Android> Экспорт неподписанного приложения.

1. Подписать неподписанный файл apk с помощью хранилища ключей

   а. откройте командную строку администратора и перейдите в «c: \ Program Files \ Java \ jdk1.6.0_25 \ bin» или любую другую версию java, которая у вас есть (где вы скопировали неподписанный файл apk и хранилище ключей)

   б. в командной строке с файлом хранилища ключей и неподписанным apk в том же каталоге введите следующую команду: jarsigner -keystore mykeystorename.keystore -verbose unsigned.apk myaliasnamefromkeystore

   c. он скажет: «Введите кодовую фразу для хранилища ключей:». Введите его и нажмите Return.

   d. ===> Успех выглядит так:

   adding: META-INF/MANIFEST.MF
   ...
   signing: classes.dex

   е. неподписанная версия перезаписывается на месте, поэтому ваш подписанный файл apk теперь имеет то же имя файла, что и неподписанный

2. Используйте ZipAlign для сжатия подписанного файла apk для распространения на рынке.

   а. откройте командную строку администратора и перейдите в папку «c: \ AndroidSDK \ tools» или в другое место, где вы установили Android SDK.

   б. введите эту команду: zipalign -v 4 signed.apk signedaligned.apk

   c. ===> Успех выглядит так:

   Verifying alignment of signedaligned.apk (4)
   50 META-INF/MANIFEST.MF (OK - compressed)
   ...
   1047129 classes.dex (OK - compressed)
   Verification succesful

   d. подписанный и выровненный файл находится в signedaligned.apk (имя файла, которое вы указали в предыдущей команде)

========> ГОТОВЫ ПОДАТЬ НА РЫНОК

Потратив почти день на изучение возможных вариантов восстановления утерянного пароля хранилища ключей в Android Studio. Я нашел 4 возможных способа сделать это:

1. Используйте AndroidKeystoreBrute, чтобы получить свой пароль. Этот метод очень полезен, когда вы частично забыли свой пароль, а это значит, что у вас все еще есть намеки на свой пароль.

2. Вы также можете получить его через файлы журнала Android Studio, если вы ранее выпустили приложение (для которого вы нашли пароль хранилища ключей) на том же компьютере. Обратитесь к следующему каталогу:

   Mac OS X

   ~ / Библиотека / Журналы / AndroidStudio / idea.log.1

   Linux (возможное расположение)

   / главная / имя_пользователя / AndroidStudio / система / журнал

   Окна (возможное расположение)

   C: \ Users \ имя_пользователя \ AndroidStudio \ system \ log

   и Pandroid.injected.signing.key.passwordвыполните поиск внутри файла. Вы увидите пароль, если ранее подписывали приложение с той же версией Android Studio, которую вы просматриваете в настоящее время.

3. Вы также можете получить пароль через каталог .gradle вашего проекта. Ищите следующий путь

   каталог_проекта / .gradle / 2.4 / taskArtifacts / taskArtifacts.bin.

   Примечание: похоже, это не работает для более новых версий Gradle (2.10 и выше).

4. Если ни одно из вышеперечисленных решений не работает, вы можете попробовать это, но для этого у вас также должно быть приложение Android Studio IDE или его настройки, в которых пароль хранилища ключей вашего проекта был сохранен ранее (с помощью параметра Запомнить пароль во время подписания приложение). Вы можете получить настройки IDE по следующему пути:

   Mac OS X

   ~ / Библиотека / Журналы / AndroidStudio / idea.log.1

   Linux (возможное расположение)

   / главная / имя_пользователя / AndroidStudio

   Окна (возможное расположение)

   c: \ пользователь \ имя пользователя \ .AndroidStudio

   Просто используйте старую IDE Android Studio, если у вас есть или импортируете настройки старой IDE в новую IDE, а также поместите файл хранилища ключей по тому же пути, где он был ранее, когда вы его подписали, и сохраните пароль в последний раз.

   Таким образом, как только вы откроете проект и попробуете Build-> Generate Signed APK и выберите файл хранилища ключей из более старого места. Он автоматически получит пароль и продолжит создание подписанного APK для выпуска.

   После успешного создания релизного APK вы можете воспользоваться вариантом 2, упомянутым ранее, чтобы проверить свой пароль из файла журнала для недавно созданного релизного APK.

Сначала загрузите AndroidKeystoreBrute_v1.05.jar, а затем следуйте данному изображению.

подготовьте один файл списка слов, например (wordlist.txt), в этом файле укажите свою подсказку, например

Подсказка пароля:

пользователи

Пользователи

пароль

пароль

pa55word

пароль

@

*

#

$

&

1

2

123

789

Вы получите ваш пароль.

Самый простой способ получить пароль хранилища ключей

папка_проекта \ приложение \ сборка \ посредники \ конфигурация_подписания \ выпуск \ выход \ подписывание-config.json

Посмотрите этот поиск файла для StorePassword в файле signed -config.json

{"mName":"externalOverride","mStoreFile":"C:\\Users\\dAvInDeR\\Desktop\\KEYSTORE\\keystore.jks","mStorePassword":"1234@#abcd","mKeyAlias":"uploadkey","mKeyPassword":"1234@#abcd","mStoreType":"jks","mV1SigningEnabled":false,"mV2SigningEnabled":false}

Надеюсь, это полностью вам поможет.

Добавляя это как еще одну возможность. Ответ может быть прямо у вас под носом - в файле build.gradle вашего приложения, если вы случайно указали конфигурацию подписи в какой-то момент в прошлом:

signingConfigs {
    config {
        keyAlias 'My App'
        keyPassword 'password'
        storeFile file('/storefile/location')
        storePassword 'anotherpassword'
    }
}

Тебе повезло ?!

У меня сразу возникла такая же проблема. Несмотря на то, что при подписании приложений в Google Play потеря хранилища ключей или его пароля не имеет большого значения, как раньше, тем не менее, как разработчики, мы предпочитаем менять его пароль и использовать сгенерированный файл хранилища ключей, не дожидаясь нескольких дней, чтобы Google обработал его. (Чтобы решить эту проблему с помощью Google, используйте эту ссылку для отправки запроса). Чтобы решить эту проблему самостоятельно, сначала загрузите два файла .java по этой ссылке . Затем скомпилируйте ChangePassword.java с помощью javac ChangePassword.javaкоманды. Затем после того, как вы можете запустить

java ChangePassword <oldKeystoreFileName.keystore> <newKeystoreFileName.keystore>

Измените oldKeystoreFileName.keystore на путь / имя вашего текущего файла хранилища ключей, а newKeystoreFileName.keystore на путь / имя для нового созданного нового файла хранилища ключей. Это побудит вас

Введите пароль хранилища ключей:

. Просто введите то, что вы предпочитаете :) не обязательно быть исходным паролем, который утерян. Затем введите новый пароль с *

новый пароль хранилища ключей:

• Вуаля, вот и все. Это не изменит контрольную сумму вашего хранилища ключей и не вызовет проблем при подписании приложений или загрузке в события play.google.

Откройте taskHistory.binи найдитеstorePassword

ЕСЛИ вы можете создать свое приложение с ПК, но не помните пароль, вот что вы можете сделать, чтобы получить пароль:

Способ 1:

В вашем build.gradle добавьте, println MYAPP_RELEASE_KEY_PASSWORDкак показано ниже:

signingConfigs {
    release {
        if (project.hasProperty('MYAPP_RELEASE_STORE_FILE')) {
            storeFile file(MYAPP_RELEASE_STORE_FILE)
            storePassword MYAPP_RELEASE_STORE_PASSWORD
            keyAlias MYAPP_RELEASE_KEY_ALIAS
            keyPassword MYAPP_RELEASE_KEY_PASSWORD
            println MYAPP_RELEASE_KEY_PASSWORD
        }
    }
}

После этого запустите cd android && ./gradlew assembleRelease

Способ 2:

Бегать keytool -list -v -keystore your <.keystore file path> например, keytool -list -v -keystore ./app/my-app-key.keystore.

Вам будет предложено ввести пароль хранилища ключей: просто нажмите здесь клавишу ввода. и вы сможете найти сопоставленное имя псевдонима:

Затем запустите grep -rn "<your alias name>" .свой терминал, и вы сможете увидеть свой файл signature.json, как показано ниже:

./app/build/intermediates/signing_config/release/out/signing-config.json

В файле будет ваш пароль в формате json с ключом «mKeyPassword»: «<ваш пароль>»

В Ionic я смог найти это здесь: /app/platforms/android/app/build/intermediates/signing_config/release/out/signing-config.json

Может это кому-то поможет. ура.

Брутфорс Android не сработает, если у вас разные пароли, поэтому лучшим вариантом может быть попытка найти файл с именем

log.idea

в вашем C: / users / вашей названной учетной записи вы можете обнаружить, что там, в папке Android, откройте этот файл lpg.idea в блокноте, а затем выполните поиск

псевдоним

используя опцию поиска в блокноте, вы обнаружите, что пароль, псевдоним и пароли псевдонима были показаны там

Я нашел пароль в

C:\Users\{Username}\.AndroidStudio2.2\system\log\idea.txt

Ищи

Pandroid.injected.signing.store.password

Если ничего не работает, попробуйте эти строки. Перейдите в путь, где хранится .jks. Запустите эту команду в командной строке. Он запросит пароль, проигнорируйте его и нажмите Enter.

keytool -list -keystore sample.jks

Перейдите taskhistory.binв .gradleпапку с паролем вашего проекта. Прокрутите вниз, пока не найдете пароль.

Я удивлен, что никто об этом не упомянул, но вы можете обратиться в службу поддержки разработчиков Google Play, и они вместе с вами создадут новый ключ загрузки:

https://support.google.com/googleplay/android-developer/contact/otherbugs

Я заполнил вопрос, и они связались со мной в течение 1 дня.

Обновление: следуя их инструкциям по электронной почте, я смог создать новый ключ загрузки, и он был включен через несколько дней! Задача решена.

Подводя итог, есть 3 ответа на этот вопрос (и решение не дает принятого ответа):

1. Если ваши журналы не повреждены, вы можете найти пароль в файлах журналов Android Studio в соответствии с ответом Георгия Коемджиева выше.

2. Вы можете получить пароль из файла taskArtifacts.bin в каталоге .gradle в соответствии с ответами ElDoRado1239 и Gueorgui Obregon выше. Похоже, это не работает для более новых версий Gradle (2.10 и выше).

3. Используйте AndroidKeystoreBrute, чтобы угадать или подобрать пароль в соответствии с ответом Шриниваса Кеэртипракасама выше.

Все эти 3 решения подробно описаны по этой ссылке .

В моем случае я получал неправильное имя псевдонима, хотя я сохранил правильный пароль. Поэтому я подумал, что это неправильный пароль (с использованием пакета ionic), поэтому я использовал эту команду, чтобы получить имя псевдонима

keytool -list -v -keystore

И я снова смог использовать хранилище ключей!

C: \ Users \ admin \ AndroidStudioProjects \ TrumpetTVChannel2.gradle \ 2.14.1 \ taskArtifacts \ taskArtifacts.bin

Сначала попробуйте создать новое хранилище ключей .... затем откройте taskArtifacts.bin с помощью блокнота и найдите пароль, который вы только что дали .... вы сможете выяснить слова рядом с паролем, который вы только что дали, а затем найдите эти слова рядом с ваш пароль в том же файле .... вы сможете узнать пароль ..... :)

РЕШЕНИЕ 2018 : Подпишите приложение с новым файлом хранилища ключей, если у вас отсутствует пароль или файл jks.

1) Создайте новый файл keystore.jks с командной строкой (не меню сборки студии Android)

keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks

Пример Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore "C:\keystore_new.jks"

2) Создайте файл .pem из нового хранилища ключей

keytool -export -rfc -alias upload -file upload_certificate.pem -keystore keystore.jks

Пример Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -export -rfc -alias upload -file "C:\upload_cert.pem" -keystore "C:\keystore_new.jks"

3) Воспользуйтесь этой формой поддержки, установите "Проблема с хранилищем ключей" и с прикреплением добавьте файл .pem: https://support.google.com/googleplay/android-developer/contact/otherbugs.

4) 12-48ч ​​у вас включено новое хранилище ключей. Обновите свое приложение в магазине игр с новым apk, подписанным с новым хранилищем ключей: D

Нет необходимости использовать грубую силу, простой способ - найти свой текстовый пароль.

перейти к:

C:\Users\<your username>\AndroidStudioProjects\WhatsAppDP\.gradle\2.2.1\taskArtifacts

Открыто:

taskArtifacts.bin 

когда вы открываете taskArtifacts.bin, он может выглядеть зашифрованным, не беспокойтесь о том, что поиск ".keyPassword" несколько раз. Тогда вы найдете свой пароль в виде обычного текста. Это может напоминать:

signingConfig.keyPassword¬í t <your password>Æù

Надеюсь, это было полезно.