Як обробляти втрачений пароль KeyStore в Android?

Я забув свій пароль Keystore, і я вже насправді не знаю, що мені робити (я не можу або не хочу виправдовуватися за це). Я хочу оновити свій додаток, оскільки я щойно виправив помилку, але це вже неможливо. Що станеться, якщо я використовую те саме сховище ключів, але створюю новий ключ? Чи зможу я все-таки оновити програму, і якщо це неможливо, як я можу надавати користувачам інформацію про оновлену версію?

Якщо хтось мав подібну проблему або стикався з неприємностями, яку пораду ви можете допомогти виправити ситуацію? На щастя, це безкоштовний додаток.

Дивіться це посилання

На жаль, але коли ви втрачаєте свій магазин ключів або пароль до свого магазину ключів, ваша програма залишається сиротою. Єдине, що ви можете зробити, це повторно представити свою програму на ринок під новим ключем.

ЗАВЖДИ робіть резервні копії вашого магазину ключів і записуйте паролі в безпечному місці.

Я сам зіткнувся з цією проблемою - на щастя, мені вдалося знайти пароль у тимчасовому файлі Gradle. На випадок, якщо хтось сюди приземлиться:

спробуйте шукати цей файл

..Project\.gradle\2.4\taskArtifacts\taskArtifacts.bin

or

.gradle/3.5/taskHistory/taskHistory.bin
.gradle/5.1.1/executionHistory/executionHistory.bin
.gradle/caches/5.1.1/executionHistory/executionHistory.bin

і шукати

storePassword

Це було там у чистому тексті. Загалом, якщо ви пам’ятаєте хоча б частину свого пароля, спробуйте знайти файл, що містить цю підрядок, і, сподіваємось, ви щось вигадаєте.

Хотіли викинути його сюди, можливо, це врешті допоможе комусь.

Редагувати: Додано нове уявлення з коментарів, лише для того, щоб бути виднішим.

Дякуємо за це Вівеку Бансалу, Амару Іліндрі та Узбекджону.

Якщо неправильний пароль надається, навіть один раз, він продовжує повторювати наступні спроби:

Магазин ключів підроблений або неправильний пароль.

Навіть коли ви надаєте правильний. Я пробував це кілька разів, можливо, це якийсь захист.
Закрийте майстер експорту та запустіть його знову з правильним паролем, тепер це працює :)

Брут - це ваш найкращий вибір!

Ось сценарій, який мені допоміг:

https://code.google.com/p/android-keystore-password-recover/wiki/HowTo

Ви можете надати йому список слів, які може містити пароль для дуже швидкого відновлення (для мене це працювало за <1 сек)

Нарешті я знайшов рішення, провівши два дні ...

Виконайте такі дії:

1. Перейти до проекту
2. У .gradle знайдіть папку версії gradle, у моєму випадку це було 4.1 (див. Рис)
3. розгорніть папку 4.1, а потім у папці taskHistory ви знайдете файл taskHistory.bin.
4. Відкрийте файл taskHistory.bin в самій android студії.
5. Шукайте ".storePassword" .. Ось і ви отримали свій пароль від магазину ключів.

Це мені справді вдалося.

Спробуйте це і щасливе кодування !!!

На утиліті запуску консолі MAC і прокрутіть до ~ / Library / Logs -> AndroidStudio -> idea.log.1 (або будь-який старий номер журналу) Потім я шукав "keystore", і він повинен з'явитися десь у журналах.

Оригінальне запитання: посилання

РІШЕННЯ 2019 (Windows, Android Studio 3.3, gradle 4.10):

Це рішення працює лише в тому випадку, якщо прапорець "Запам'ятати пароль" раніше був позначений.

Перш за все taskArtifacts.bin не існує для цієї версії gradle, а idea.log показує зірочки для паролів. Це колишні рішення, які мені не працювали.

Де я знайшов чіткі текстові паролі: C: \ Users \ {ім'я користувача} \ AndroidStudioProjects \ {project} \ app \ build \ intermediates \ sign_config \ release \ out \ signature-config.json

Клавіші: mStorePassword і mKeyPassword.

Я дуже сподіваюся, що це допоможе комусь іншому.

Насправді втратити keystore passwordне є проблемою.
Ви можете створити нове сховище ключів і встановити новий пароль для нього за допомогою keytoolкоманди нижче. Для цього вам не потрібен оригінальний пароль сховища ключів:

keytool -importkeystore -srckeystore path/to/keystore/with/forgotten/pw \
-destkeystore path/to/my/new.keystore

Коли з’явиться відповідний запит, створіть пароль для свого new.keystoreі для вихідного пароля сховища ключів (який ви втратили), просто натисніть Enter .
Ви отримаєте попередження про не перевірену цілісність, і ви отримаєте ваш new.keystore ідентичний оригіналу з нещодавно встановленим паролем.

Причина, по якій це працює, keystore passwordвикористовується лише для забезпечення цілісності keystore, на відміну від , вона не шифрує даніprivate key password , яка насправді зберігає зашифрований ваш приватний ключ.

Зверніть увагу, що ви повинні знати свій, private key passwordщоб підписувати свої програми. Добре, якщо це те саме, що забутеkeystore password тоді ви можете вдатися до грубої сили, як у відповіді @ Artur.

Цей підхід завжди працював у мене.

Я відчуваю, що мені потрібно дати відповідь, бо це не може бути лише в коментарях. Як @ ElDoRado1239 говорить у своїй відповіді (не забудьте проголосувати за його відповідь;)

• Шукає ..Project\.gradle\2.4\taskArtifacts\taskArtifacts.binв моєму випадку, ..Project\.gradle\2.2.1\taskArtifacts\taskArtifacts.binтому що я використовуюgradle 2.2.1
• Тоді шукайте, storePasswordяк каже @Moxet Khan у коментарях ... у моєму випадку це було на черзіsigningConfig.storePassword¬í t my.forgoten.password—signingConfig.keyAlias

Сподіваюся допомогти комусь ще !!!

На щастя, я знайшов свій загублений пароль, а також шлях до магазину ключів та псевдонім із журналів моєї студії Android.

якщо ви використовуєте машини на базі Linux / Unix.

Перейдіть до каталогу Журнали бібліотеки

cd ~/Library/Logs/

там, якщо ви пам’ятаєте свою версію андроїд-студії, яку ви використовували для створення останнього релізу APK. Перейдіть до цього каталогу

приклад: cd AndroidStudio1.5 /

Там ви знайдете файли журналів. в будь-якому з журналів (idea.log) ви знайдете свої облікові дані магазину ключів

приклад

-Pandroid.injected.signing.store.file=/Users/myuserid/AndroidStudioProjects/keystore/keystore.jks, 
-Pandroid.injected.signing.store.password=mystorepassword, 
-Pandroid.injected.signing.key.alias=myandroidkey, 
-Pandroid.injected.signing.key.password=mykeypassword,

Сподіваюся, це допоможе користувачам Android Studio

Це може бути трохи пізно, але це допоможе комусь напевно. Ви можете шукати пароль, якщо пам’ятаєте щось, інакше спробуйте шукати, як

signatureConfig.storePassword

також якщо ви забули псевдонім ключа, ви можете знайти тут, що також шукає щось на зразок signConfig.keyAlias

Project.gradle \ 3.3 \ taskArtifacts \ taskArtifacts.bin

Сподіваюся, це комусь допоможе

Для всіх, хто може зіткнутися з цим, я хотів би поділитися відповіддю, яка може стосуватися вас або інших, які переглядають цю статтю (як я).

Я використовую Eclipse і створив у ньому свій магазин ключів для мого випуску 1.0. Перемотування вперед на 3 місяці, і я хотів оновити його до 1.1. Коли я вибрав Export ... в Eclipse і вибрав цей магазин ключів, жоден з моїх паролів, які я пам’ятав, не спрацював. Кожного разу, коли на ньому було написано : "Магазин ключів підроблений або неправильний пароль". Дійшло до того моменту, коли я готувався запускати на ньому програму грубої сили стільки часу, скільки міг витримати (тиждень або близько того), щоб спробувати змусити його запрацювати.

На щастя, я підписую свій непідписаний файл .apk за межами Eclipse. Вуаля - це спрацювало! Мій пароль був правильним весь час! Я не впевнений, чому, але підписання його в Eclipse через меню Експорт повідомляло про помилку, навіть коли мій пароль був правильним.

Отже, якщо ви отримуєте цю помилку, ось мої кроки (взяті з документації Android ), які допоможуть вам підготувати ваш apk до ринку.

ПРИМІТКА. Щоб отримати непідписаний файл .apc із Eclipse: Клацніть правою кнопкою миші проект> Інструменти Android> Експортувати непідписану програму

1. Підпишіть непідписаний файл .apk сховищем ключів

   а. відкрийте підказку адміністратора cmd і перейдіть до "c: \ Program Files \ Java \ jdk1.6.0_25 \ bin" або до будь-якої іншої версії Java, яка у вас є (де ви скопіювали непідписаний файл apk та ваш магазин ключів)

   б. у командному рядку cmd із файлом сховища ключів та безпідписаним apk в тому ж каталозі введіть цю команду: jarsigner -keystore mykeystorename.keystore -verbose unsigned.apk myaliasnamefromkeystore

   c. він скаже: "Введіть парольну фразу для магазину ключів:". Введіть його та натисніть Return.

   г. ===> Успіх виглядає так:

   adding: META-INF/MANIFEST.MF
   ...
   signing: classes.dex

   е. непідписана версія замінена на місці, тому ваш підписаний файл apk тепер має те саме ім'я файлу, що і підписаний

2. За допомогою ZipAlign ущільніть підписаний файл apk для розповсюдження на ринку

   а. відкрийте підказку адміністратора cmd і перейдіть до "c: \ AndroidSDK \ tools" або де б ви не встановили Android SDK

   б. введіть цю команду: zipalign -v 4 signed.apk signedaligned.apk

   c. ===> Успіх виглядає так:

   Verifying alignment of signedaligned.apk (4)
   50 META-INF/MANIFEST.MF (OK - compressed)
   ...
   1047129 classes.dex (OK - compressed)
   Verification succesful

   г. підписаний та вирівняний файл знаходиться у signedaligned.apk (ім'я файлу, яке ви вказали в попередній команді)

========> ГОТОВИЙ ДОСТАТИ НА РИНОК

Провівши майже день, досліджуючи можливі варіанти відновлення загубленого пароля магазину ключів в Android Studio. Я знайшов наступні 4 можливі способи зробити це:

1. Використовуйте AndroidKeystoreBrute, щоб отримати свій пароль. Цей метод є досить корисним, якщо ви частково забули свій пароль, це означає, що ви все ще пам’ятаєте про свій пароль.

2. Ви також можете отримати його через файли журналу Android Studio, якщо раніше випустили програму (для якої ви знаходите пароль сховища ключів) на тій самій машині. Зверніться до наступного каталогу:

   Mac OSX

   ~ / Library / Logs / AndroidStudio / idea.log.1

   Linux (можливе розташування)

   / home / ім'я користувача / AndroidStudio / system / log

   Windows (можливе розташування)

   C: \ Users \ ім'я_користувача \ AndroidStudio \ system \ log

   і шукайте Pandroid.injected.signing.key.passwordвсередині файлу. Ви побачите пароль, якщо раніше підписували програму з тією ж версією Android Studio, в якій ви шукаєте зараз.

3. Ви також можете отримати пароль через каталог .gradle вашого проекту. Шукайте наступний шлях

   project_directory / .gradle / 2.4 / taskArtifacts / taskArtifacts.bin.

   Примітка. Здається, це не працює для нових версій Gradle (2.10 і вище).

4. Якщо жодне з наведених вище рішень не працює, тоді ви можете спробувати це, але для цього також потрібно мати додаток IDE для Android Studio або Параметри, у яких пароль вашого сховища проектів був збережений раніше (Використовуючи опцію Запам'ятати пароль під час підписання додаток). Ви можете отримати налаштування IDE за таким шляхом:

   Mac OSX

   ~ / Library / Logs / AndroidStudio / idea.log.1

   Linux (можливе розташування)

   / home / ім'я користувача / AndroidStudio

   Windows (можливе розташування)

   c: \ user \ ім'я користувача \ .AndroidStudio

   Просто використовуйте стару IDE для Android Studio, якщо у вас є або імпортуйте налаштування старої IDE в нову IDE, а також розмістіть файл сховища ключів у тому ж шляху, де він був раніше, коли ви його підписали, і збережіть пароль минулого разу.

   Таким чином, як тільки ви відкриєте проект і спробуєте побудувати-> Створити підписаний файл .apk і виберіть файл сховища ключів із попереднього місця розташування. Він автоматично отримає пароль і продовжить генерувати підписаний файл .apk для випуску.

   Після успішного створення APK-файлу випуску ви можете скористатися згаданим вище варіантом 2, щоб перевірити свій пароль у файлі журналу для нещодавно створеного APK-файлу випуску.

Спочатку завантажте AndroidKeystoreBrute_v1.05.jar, а потім виконайте вказане зображення.

підготуйте один файл списку слів, наприклад (wordlist.txt), у цьому файлі дайте свою підказку типу

Підказка щодо пароля:

користувачів

Користувачі

Пароль

пароль

pa55word

Пароль

@

*

#

$

&

1

2

123

789

Ви отримаєте ваш пароль.

Найпростіший спосіб отримати пароль сховища ключів

project_folder \ app \ build \ intermediates \ signature_config \ release \ out \ signature-config.json

Перегляньте цей файл пошуку для StorePassword у signature-config.json

{"mName":"externalOverride","mStoreFile":"C:\\Users\\dAvInDeR\\Desktop\\KEYSTORE\\keystore.jks","mStorePassword":"1234@#abcd","mKeyAlias":"uploadkey","mKeyPassword":"1234@#abcd","mStoreType":"jks","mV1SigningEnabled":false,"mV2SigningEnabled":false}

Сподіваюся, це повністю допоможе вам.

Додаючи це як ще одну можливість. Відповідь може бути прямо перед вашим носом - у файлі build.gradle вашого додатка, якщо ви колись раніше вказували конфігурацію підпису:

signingConfigs {
    config {
        keyAlias 'My App'
        keyPassword 'password'
        storeFile file('/storefile/location')
        storePassword 'anotherpassword'
    }
}

Вам пощастить ?!

У мене була однакова проблема відразу. Незважаючи на те, що підписання додатків через Google Play, втрата сховища ключів або його пароля не є великою проблемою, як раніше, проте, як розробник, ми воліємо змінити його пароль і використовувати згенерований файл сховища ключів, не чекаючи декількох днів, щоб Google обробив це. (Щоб вирішити цю проблему за допомогою Google, використовуйте це посилання, щоб зробити запит.) Щоб вирішити цю проблему самостійно, спочатку завантажте два файли .java за цим посиланням . Потім скомпілюйте ChangePassword.java за javac ChangePassword.javaкомандою. Тоді після ви можете бігти

java ChangePassword <oldKeystoreFileName.keystore> <newKeystoreFileName.keystore>

Змініть oldKeystoreFileName.keystore із шляхом / ім'ям поточного файлу сховища ключів, а newKeystoreFileName.keystore із шляхом / ім'ям для нового створеного нового файлу сховища ключів. Це підвищить вас до

Введіть пароль сховища ключів:

. Просто введіть все, що вам більше подобається :) не потрібно бути оригінальним паролем, який загубили. Потім введіть новий пароль за допомогою *

новий пароль сховища ключів:

• Вуаля, ось і все. Це не змінить контрольну суму вашого магазину ключів і не призведе до проблем із підписанням або завантаженням програм на події play.google.

Відкрийте taskHistory.binта знайдітьstorePassword

ЯКЩО ви можете створити свою програму з ПК, але не пам’ятаєте пароль, ось що ви можете зробити для отримання пароля:

Спосіб 1:

У своєму build.gradle додайте, println MYAPP_RELEASE_KEY_PASSWORDяк показано нижче:

signingConfigs {
    release {
        if (project.hasProperty('MYAPP_RELEASE_STORE_FILE')) {
            storeFile file(MYAPP_RELEASE_STORE_FILE)
            storePassword MYAPP_RELEASE_STORE_PASSWORD
            keyAlias MYAPP_RELEASE_KEY_ALIAS
            keyPassword MYAPP_RELEASE_KEY_PASSWORD
            println MYAPP_RELEASE_KEY_PASSWORD
        }
    }
}

Після цього біжи cd android && ./gradlew assembleRelease

Спосіб 2:

Запустіть, keytool -list -v -keystore your <.keystore file path>наприклад, keytool -list -v -keystore ./app/my-app-key.keystore.

Він попросить вас ввести пароль сховища ключів: Просто натисніть клавішу введення тут. і ви зможете знайти зіставлене з іменем Псевдонім:

Потім запустіть grep -rn "<your alias name>" .у своєму терміналі, і ви зможете побачити свій файл signature.json, як показано нижче:

./app/build/intermediates/signing_config/release/out/signing-config.json

Файл матиме ваш пароль у форматі json із ключем "mKeyPassword": "<ваш пароль>"

В Ionic я зміг знайти його тут: /app/platforms/android/app/build/intermediates/signing_config/release/out/signing-config.json

Можливо, це комусь допоможе. ура.

Груба сила Android не спрацює, якщо обидва паролі відрізняються, тому найкращим варіантом може бути такий, як спробувати знайти файл, названий як

log.idea

у вашому обліковому записі C: / users / у вашому імені, ви можете виявити, що там, в папці android, відкрийте файл lpg.idea у блокноті, а потім знайдіть

псевдонім

використовуючи опцію пошуку в блокноті, ви виявите, що там був показаний пароль та псевдонім та псевдонім

Я знайшов пароль у

C:\Users\{Username}\.AndroidStudio2.2\system\log\idea.txt

Шукати

Pandroid.injected.signing.store.password

Перейдіть taskhistory.binу .gradleпапку пароля пошуку проекту, прокрутіть вниз, поки не знайдете пароль

Я здивований, що про це ніхто не згадував, але ви можете звернутися до служби підтримки розробників Google Play, і вони разом з вами створять новий ключ завантаження:

https://support.google.com/googleplay/android-developer/contact/otherbugs

Я заповнив випуск, і вони зв’язались зі мною протягом 1 дня.

Підсумовуючи, на це питання є 3 відповіді (і рішення не дається прийнятою відповіддю):

1. Якщо у вас є цілі журнали, то ви можете знайти пароль у файлах журналів Android Studio відповідно до відповіді Георгія Кемджжієва вище.

2. Ви можете отримати пароль із файлу 'taskArtifacts.bin' у вашому каталозі .gradle відповідно до відповідей ElDoRado1239 та Gueorgui Obregon вище. Здається, це не працює для нових версій Gradle (2.10 і вище).

3. Використовуйте AndroidKeystoreBrute, щоб вгадати або грубо примусити свій пароль відповідно до відповіді Srinivas Keerthiprakasam вище.

Усі ці 3 рішення детально висвітлено за цим посиланням .

У моєму випадку я неправильно сприймав псевдонім, хоча я зберігав правильний пароль. Тож я подумав, що це був неправильний пароль (за допомогою пакета ionic), тому я використав цю команду, щоб отримати псевдонім

keytool -list -v -keystore

І я зміг знову скористатися магазином ключів!

C: \ Users \ admin \ AndroidStudioProjects \ TrumpetTVChannel2.gradle \ 2.14.1 \ taskArtifacts \ taskArtifacts.bin

Спершу спробуйте створити нове сховище ключів .... потім відкрийте taskArtifacts.bin за допомогою блокнота і знайдіть пароль, який ви щойно дали .... ви зможете з’ясувати слова, які ви щойно ввели, а потім знайдіть ці слова біля ваш пароль у тому ж файлі .... ви зможете зрозуміти пароль ..... :)

Якщо нічого не вийде, спробуйте ці рядки. Перейдіть до шляху, де зберігається файл .jks. Запустіть цю команду в командному рядку. Він запитає пароль, проігнорує це та натисне Enter.

keytool -list -keystore sample.jks

РІШЕННЯ 2018 : Підпишіть додаток новим файлом сховища ключів, якщо вам не вистачає пароля або файлу jks.

1) Створіть новий файл keystore.jks з рядком команди (не меню збірки Android Studio)

keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks

Приклад Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore "C:\keystore_new.jks"

2) Створіть файл .pem із нового магазину ключів

keytool -export -rfc -alias upload -file upload_certificate.pem -keystore keystore.jks

Приклад Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -export -rfc -alias upload -file "C:\upload_cert.pem" -keystore "C:\keystore_new.jks"

3) Скористайтеся цією формою підтримки, встановіть "проблему магазину ключів" та додайте до файлу .pem файл: https://support.google.com/googleplay/android-developer/contact/otherbugs

4) Увімкнено 12-48 годин, коли ви створили новий магазин ключів. Оновіть свій додаток у playstore новим apk, підписаним новим сховищем ключів: D

Не потрібно застосовувати грубу силу, простим способом є пошук простого тексту пароля.

йти до:

C:\Users\<your username>\AndroidStudioProjects\WhatsAppDP\.gradle\2.2.1\taskArtifacts

Відчинено:

taskArtifacts.bin 

коли ви відкриваєте taskArtifacts.bin може виглядати зашифрованим, не турбуйтеся про те, що кілька разів шукали ".keyPassword". Тоді ви знайдете свій пароль у звичайному тексті. Це може нагадувати:

signingConfig.keyPassword¬í t <your password>Æù

Сподіваюся, це було корисно.