¿Cómo manejar una contraseña de KeyStore perdida en Android?

He olvidado la contraseña de mi almacén de claves y ya no sé qué hacer (no puedo o no voy a dar ninguna excusa). Quiero actualizar mi aplicación porque acabo de corregir un error, pero ya no es posible. ¿Qué sucede si utilizo el mismo almacén de claves pero creo una nueva clave? ¿Aún podría actualizar la aplicación y, si no es posible, cómo puedo dar información a los usuarios sobre la versión actualizada?

Si alguien ha tenido un problema como este o se ha encontrado con problemas, ¿qué consejo puede dar para ayudar a remediar la situación? Afortunadamente, es una aplicación gratuita.

Ver este enlace

Es desafortunado, pero cuando pierde su almacén de claves, o la contraseña de su almacén de claves, su aplicación queda huérfana. Lo único que puede hacer es volver a enviar su aplicación al mercado con una nueva clave.

SIEMPRE haga una copia de seguridad de su almacén de claves y escriba las contraseñas en un lugar seguro.

Acabo de encontrar este problema yo mismo; afortunadamente, pude encontrar la contraseña en algún archivo temporal de Gradle. Por si acaso alguien aterriza aquí:

intenta buscar este archivo

..Project\.gradle\2.4\taskArtifacts\taskArtifacts.bin

or

.gradle/3.5/taskHistory/taskHistory.bin
.gradle/5.1.1/executionHistory/executionHistory.bin
.gradle/caches/5.1.1/executionHistory/executionHistory.bin

y buscar

storePassword

Estaba allí en texto claro. En general, si recuerda al menos una parte de su contraseña, intente buscar un archivo que contenga esta subcadena y, con suerte, podrá pescar algo.

Quería tirarlo aquí, tal vez eventualmente ayude a alguien.

Editar: se agregó nueva información a partir de los comentarios, solo para ser más visible.

Gracias a Vivek Bansal, Amar Ilindra y Uzbekjon por estos.

En caso de que se proporcione una contraseña incorrecta, incluso solo una vez, seguirá diciendo en los próximos intentos:

Almacén de claves manipulado o contraseña incorrecta.

Incluso cuando proporcione el correcto. Lo intenté varias veces, tal vez sea algún tipo de protección.
Cierre el asistente de exportación e inícielo de nuevo con la contraseña correcta, ahora funciona :)

¡Brute es tu mejor apuesta!

Aquí hay un guión que me ayudó:

https://code.google.com/p/android-keystore-password-recover/wiki/HowTo

Opcionalmente, puede darle una lista de palabras que la contraseña podría incluir para una recuperación muy rápida (para mí funcionó en <1 segundo)

Finalmente encontré la solución después de pasar dos días ...

Sigue estos pasos:

1. Ir al proyecto
2. En .gradle, busque la carpeta de la versión de gradle en mi caso, fue 4.1 (Consulte la imagen)
3. expanda la carpeta 4.1 y luego en la carpeta taskHistory encontrará el archivo taskHistory.bin.
4. Abra el archivo taskHistory.bin en el estudio de Android.
5. Busque ".storePassword". Eso es todo, obtuvo su contraseña del almacén de claves.

Esto realmente funcionó para mí.

Prueba esto y ¡feliz codificación!

En una utilidad de consola de lanzamiento de MAC y bajé hasta ~ / Library / Logs -> AndroidStudio -> idea.log.1 (o cualquier número de registro antiguo) Luego busqué "keystore" y debería aparecer en algún lugar de los registros.

Pregunta original: enlace

SOLUCIÓN 2019 (Windows, Android Studio 3.3, gradle 4.10):

Esta solución solo funciona si se marcó previamente la casilla de verificación "Recordar contraseña".

En primer lugar, taskArtifacts.bin no existe para esta versión de gradle e idea.log muestra asteriscos para las contraseñas. Estas eran soluciones de los viejos tiempos que no me funcionaron.

Donde encontré las contraseñas de texto sin cifrar: C: \ Users \ {username} \ AndroidStudioProjects \ {project} \ app \ build \ intermediates \ signing_config \ release \ out \ signing-config.json

Claves: mStorePassword y mKeyPassword.

Realmente espero que ayude a alguien más.

De hecho, perder el keystore passwordno es un problema.
Puede crear un nuevo almacén de claves y establecer una nueva contraseña para él con el keytoolsiguiente comando. No necesita la contraseña original del almacén de claves para ello:

keytool -importkeystore -srckeystore path/to/keystore/with/forgotten/pw \
-destkeystore path/to/my/new.keystore

Cuando se le solicite, cree una contraseña para su contraseña new.keystorey la del almacén de claves de origen (que perdió), simplemente presione Enter .
Recibirá una advertencia sobre la integridad no verificada y obtendrá su new.keystore idéntico al original con la contraseña recién establecida.

La razón por la que esto funciona es keystore passwordque solo se utiliza para proporcionar integridad al keystore, no encripta datos con él, a diferencia de private key password, que en realidad mantiene su clave privada encriptada.

Tenga en cuenta que debe conocer su private key passwordpara firmar sus aplicaciones. Bueno, si es lo mismo que olvidado, keystore passwordentonces puedes recurrir a la fuerza bruta como en la respuesta de @ Artur.

Este enfoque siempre funcionó para mí.

Siento que necesito darle una respuesta porque esto no puede ser solo en los comentarios. Como dice @ ElDoRado1239 en su respuesta (no olvide votar su respuesta;)

• Busca ..Project\.gradle\2.4\taskArtifacts\taskArtifacts.binen mi caso estaba en ..Project\.gradle\2.2.1\taskArtifacts\taskArtifacts.binporque usogradle 2.2.1
• Luego busque storePasswordcomo dice @Moxet Khan en los comentarios ... en mi caso estaba en la líneasigningConfig.storePassword¬í t my.forgoten.password—signingConfig.keyAlias

¡Espero ayudar a alguien más!

Afortunadamente, encontré mi contraseña perdida junto con la ruta del almacén de claves y el nombre de alias de mis registros de estudio de Android.

si está ejecutando máquinas basadas en Linux / Unix.

Vaya al directorio de registros de la biblioteca

cd ~/Library/Logs/

allí si recuerda la versión de Android Studio que utilizó para compilar la última versión APK. Navega a ese directorio

ej .: cd AndroidStudio1.5 /

Allí encontrará los archivos de registro. en cualquiera de los archivos de registro (idea.log) encontrará las credenciales de su almacén de claves

ejemplo

-Pandroid.injected.signing.store.file=/Users/myuserid/AndroidStudioProjects/keystore/keystore.jks, 
-Pandroid.injected.signing.store.password=mystorepassword, 
-Pandroid.injected.signing.key.alias=myandroidkey, 
-Pandroid.injected.signing.key.password=mykeypassword,

Espero que esto ayude a los usuarios de Android Studio

Puede que sea un poco tarde, pero ayudará a alguien con seguridad.Puede buscar la contraseña si recuerda algo; de lo contrario, intente buscar como

signingConfig.storePassword

también si olvidó el alias clave, puede encontrar aquí que también busque algo como signingConfig.keyAlias

Project.gradle \ 3.3 \ taskArtifacts \ taskArtifacts.bin

Espero que ayude a alguien

Para cualquier otra persona que pueda encontrarse con esto, quería compartir una respuesta que puede ser su caso o el de otras personas que navegan por este artículo (como yo).

Estoy usando Eclipse y creé mi almacén de claves en él para mi versión 1.0. Avance rápido 3 meses y quería actualizarlo a 1.1. Cuando elegí Exportar ... en Eclipse y elegí ese almacén de claves, ninguna de mis contraseñas que podía recordar funcionó. Cada vez que decía "Almacén de claves manipulado o contraseña incorrecta". Llegó un punto en el que me estaba preparando para ejecutar un programa de fuerza bruta durante el tiempo que pudiera soportar (una semana más o menos) para intentar que funcionara.

Afortunadamente, para firmar mi archivo .apk sin firmar fuera de Eclipse. Voila - ¡funcionó! ¡Mi contraseña ha sido correcta todo el tiempo! No estoy seguro de por qué, pero firmarlo en Eclipse a través del menú Exportar estaba reportando un error incluso cuando mi contraseña era correcta.

Entonces, si recibe este error, aquí están mis pasos (tomados de la documentación de Android ) para ayudarlo a preparar su apk para el mercado.

NOTA: Para obtener apk sin firmar de Eclipse: haga clic con el botón derecho en el proyecto> Herramientas de Android> Exportar aplicación sin firmar

1. Firmar el archivo apk sin firmar con el almacén de claves

   a. abra el símbolo del sistema cmd del administrador y vaya a "c: \ Archivos de programa \ Java \ jdk1.6.0_25 \ bin" o cualquier versión de Java que tenga (donde haya copiado el archivo apk sin firmar y su almacén de claves)

   si. en el indicador de cmd con el archivo de almacén de claves y el apk sin firmar en el mismo directorio, escriba este comando: jarsigner -keystore mykeystorename.keystore -verbose unsigned.apk myaliasnamefromkeystore

   C. dirá: "Introduzca la frase de contraseña para el almacén de claves:". Ingrese y presione Retorno.

   re. ===> El éxito se ve así:

   adding: META-INF/MANIFEST.MF
   ...
   signing: classes.dex

   mi. la versión sin firmar se sobrescribe en su lugar, por lo que su archivo apk firmado ahora tiene el mismo nombre de archivo que el sin firmar

2. Utilice ZipAlign para compactar el archivo apk firmado para su distribución en el mercado

   a. abra el símbolo del sistema cmd de administración y vaya a "c: \ AndroidSDK \ tools" o donde haya instalado el SDK de Android

   si. ingrese este comando: zipalign -v 4igned.apk signedaligned.apk

   C. ===> El éxito se ve así:

   Verifying alignment of signedaligned.apk (4)
   50 META-INF/MANIFEST.MF (OK - compressed)
   ...
   1047129 classes.dex (OK - compressed)
   Verification succesful

   re. el archivo firmado y alineado está en signedaligned.apk (el nombre de archivo que especificó en el comando anterior)

========> LISTO PARA ENVIAR A MARKETPLACE

Después de pasar casi un día investigando las posibles opciones para recuperar la contraseña del almacén de claves perdida en Android Studio. Encontré las siguientes 4 formas posibles de hacerlo:

1. Utilice AndroidKeystoreBrute para recuperar su contraseña. Este método es bastante útil cuando olvidó parcialmente su contraseña, lo que significa que todavía tiene algunos indicios de su contraseña en su mente.

2. También puede recuperarlo a través de los archivos de registro de Android Studio si ha lanzado previamente la aplicación (para la cual encuentra la contraseña del almacén de claves) con la misma máquina. Consulte el siguiente directorio:

   Mac OS X

   ~ / Biblioteca / Registros / AndroidStudio / idea.log.1

   Linux (ubicación posible)

   / home / nombre_usuario / AndroidStudio / system / log

   Windows (posible ubicación)

   C: \ Users \ nombre_usuario \ AndroidStudio \ system \ log

   y busque Pandroid.injected.signing.key.passworddentro del archivo. Verá la contraseña si ha firmado previamente la aplicación con la misma versión de Android Studio en la que está buscando actualmente.

3. También puede recuperar la contraseña a través del directorio .gradle de su proyecto. Busque el siguiente camino

   directorio_proyecto / .gradle / 2.4 / taskArtifacts / taskArtifacts.bin.

   Nota: Esto no parece funcionar para las versiones más recientes de Gradle (2.10 y superior).

4. Si ninguna de las soluciones anteriores funciona, puede probar esta, pero para esta también debe tener la aplicación Android Studio IDE o sus preferencias en las que la contraseña del almacén de claves del proyecto se ha guardado anteriormente (utilizando la opción Recordar contraseña en el momento de firmar el aplicación). Puede obtener las preferencias de IDE de la siguiente ruta:

   Mac OS X

   ~ / Biblioteca / Registros / AndroidStudio / idea.log.1

   Linux (ubicación posible)

   / home / nombre_usuario / AndroidStudio

   Windows (posible ubicación)

   c: \ usuario \ nombre de usuario \ .AndroidStudio

   Simplemente use el IDE de Android Studio anterior si tiene o importe las preferencias del IDE anterior al nuevo IDE y también coloque el archivo del almacén de claves en la misma ruta donde estaba anteriormente cuando lo firmó y guarde la contraseña la última vez.

   De esta manera, una vez que abra el proyecto, pruebe Build-> Generate Signed APK y seleccione el archivo de almacén de claves de la ubicación anterior. Recuperará automáticamente la contraseña y continuará generando el APK firmado para su lanzamiento.

   Una vez que el APK de lanzamiento se genera correctamente, puede seguir la opción 2 mencionada anteriormente para verificar su contraseña de su archivo de registro para el APK de lanzamiento generado recientemente.

Primero descargue AndroidKeystoreBrute_v1.05.jar y luego siga la imagen dada.

prepare un archivo de lista de palabras como (wordlist.txt), en ese archivo dé su pista como

Pista de la contraseña:

usuarios

Usuarios

Contraseña

contraseña

pa55word

Contraseña

@

*

#

PS

Y

1

2

123

789

Obtendrá su contraseña.

La forma más sencilla de obtener la contraseña del almacén de claves

carpeta_proyecto \ app \ build \ intermediates \ signing_config \ release \ out \ signing-config.json

Consulte esta búsqueda de archivos para StorePassword en signing-config.json

{"mName":"externalOverride","mStoreFile":"C:\\Users\\dAvInDeR\\Desktop\\KEYSTORE\\keystore.jks","mStorePassword":"1234@#abcd","mKeyAlias":"uploadkey","mKeyPassword":"1234@#abcd","mStoreType":"jks","mV1SigningEnabled":false,"mV2SigningEnabled":false}

Espero que te ayude.

Añadiendo esto como otra posibilidad. La respuesta puede estar justo debajo de sus narices, en el archivo build.gradle de su aplicación si ha especificado una configuración de firma en algún momento en el pasado:

signingConfigs {
    config {
        keyAlias 'My App'
        keyPassword 'password'
        storeFile file('/storefile/location')
        storePassword 'anotherpassword'
    }
}

¿Te sientes afortunado?

Tuve el mismo problema a la vez. Aunque con la firma de aplicaciones por Google Play, perder el almacén de claves o su contraseña no es un gran problema como antes, como desarrolladores preferimos cambiar su contraseña y usar un archivo de almacén de claves generado sin esperar unos días a que Google lo maneje. (Para manejar este problema con Google, use este enlace para hacer una solicitud) Para manejar este problema por nosotros mismos, primero descargue dos archivos .java desde este enlace . Luego compile el ChangePassword.java por javac ChangePassword.javacomando. Entonces, después de que puedas correr

java ChangePassword <oldKeystoreFileName.keystore> <newKeystoreFileName.keystore>

Cambie oldKeystoreFileName.keystore con la ruta / nombre de su archivo de almacén de claves actual y newKeystoreFileName.keystore con ruta / nombre para el nuevo archivo de almacén de claves generado. Esto te promoverá

Ingrese la contraseña del almacén de claves:

. Simplemente ingrese lo que prefiera :) no es necesario que sea la contraseña original que perdió. Luego ingrese la nueva contraseña con *

nueva contraseña del almacén de claves:

• Voila, eso es todo. Esto no cambiará la suma de verificación de su almacén de claves y no generará ningún problema en la firma o carga de aplicaciones en eventos de play.google.

Abrir taskHistory.biny buscarstorePassword

SI puede crear su aplicación desde una PC, pero no recuerda la contraseña, esto es lo que puede hacer para recuperar la contraseña:

Método 1:

En su build.gradle, agregue println MYAPP_RELEASE_KEY_PASSWORDlo siguiente:

signingConfigs {
    release {
        if (project.hasProperty('MYAPP_RELEASE_STORE_FILE')) {
            storeFile file(MYAPP_RELEASE_STORE_FILE)
            storePassword MYAPP_RELEASE_STORE_PASSWORD
            keyAlias MYAPP_RELEASE_KEY_ALIAS
            keyPassword MYAPP_RELEASE_KEY_PASSWORD
            println MYAPP_RELEASE_KEY_PASSWORD
        }
    }
}

Después de eso, corre cd android && ./gradlew assembleRelease

Método 2:

Ejecute, keytool -list -v -keystore your <.keystore file path>por ejemplo, keytool -list -v -keystore ./app/my-app-key.keystore.

Le pedirá que ingrese la contraseña del almacén de claves: simplemente presione la tecla Intro aquí. y podrá encontrar mapeado al nombre de alias:

Luego, ejecútelo grep -rn "<your alias name>" .en su terminal y podrá ver su archivo signing.json como se muestra a continuación:

./app/build/intermediates/signing_config/release/out/signing-config.json

El archivo tendrá su contraseña en formato json con la clave "mKeyPassword": "<su contraseña>"

En Ionic pude encontrarlo aquí: /app/platforms/android/app/build/intermediates/signing_config/release/out/signing-config.json

Quizás esto ayude a alguien. salud.

La fuerza bruta de Android no funcionará si ambas contraseñas son diferentes, por lo que la mejor opción podría ser intentar encontrar el archivo con el nombre

log.idea

en su C: / users / su cuenta nombrada, entonces puede encontrar que allí, en la carpeta de Android, abra ese archivo lpg.idea en el bloc de notas y luego busque

alias

usando la opción de búsqueda en el bloc de notas, encontrará que la contraseña y el alias y los contraseñas de alias se han mostrado allí

He encontrado la contraseña en

C:\Users\{Username}\.AndroidStudio2.2\system\log\idea.txt

Buscar

Pandroid.injected.signing.store.password

Ir a taskhistory.binen la .gradlecarpeta de su proyecto de búsqueda de contraseña de desplazamiento hacia abajo hasta encontrar la contraseña

Me sorprende que nadie haya mencionado esto, pero puedes ir al soporte para desarrolladores de Google Play y ellos trabajarán contigo para crear una nueva clave de carga:

https://support.google.com/googleplay/android-developer/contact/otherbugs

Llené un problema y me contactaron dentro de 1 día.

Para resumir, hay 3 respuestas a esta pregunta (y la solución no está dada por la respuesta aceptada):

1. Si tiene sus registros intactos, puede encontrar la contraseña en los archivos de registro de Android Studio según la respuesta de Georgi Koemdzhiev anterior.

2. Puede recuperar la contraseña del archivo 'taskArtifacts.bin' en su directorio .gradle según las respuestas de ElDoRado1239 y Gueorgui Obregon anteriores. Esto no parece funcionar para las versiones más nuevas de Gradle (2.10 y superior).

3. Use AndroidKeystoreBrute para adivinar o forzar su contraseña según la respuesta de Srinivas Keerthiprakasam anterior.

Todas estas 3 soluciones se tratan en profundidad en este enlace .

En mi caso, me equivoqué con el nombre de alias, aunque guardé la contraseña correcta. Entonces pensé que era la contraseña incorrecta (usando el paquete iónico), así que usé este comando para obtener el nombre de alias

keytool -list -v -keystore

¡Y pude usar el almacén de claves nuevamente!

C: \ Users \ admin \ AndroidStudioProjects \ TrumpetTVChannel2.gradle \ 2.14.1 \ taskArtifacts \ taskArtifacts.bin

Primero intente crear un nuevo almacén de claves .... luego abra taskArtifacts.bin con el bloc de notas y busque la contraseña que acaba de dar .... podrá encontrar palabras cercanas a la contraseña que acaba de dar y luego busque estas palabras cerca de su contraseña en el mismo archivo .... podrá averiguar la contraseña ..... :)

Si nada funciona, prueba estas líneas. Vaya a la ruta donde se almacena .jks. Ejecute este comando en el símbolo del sistema. Le pedirá una contraseña, ignórela y presione enter.

keytool -list -keystore sample.jks

SOLUCIÓN 2018 : Firme la aplicación con un nuevo archivo de almacén de claves si le falta la contraseña o el archivo jks.

1) Cree un nuevo archivo keystore.jks con la línea de comando (no el menú de compilación de Android Studio)

keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks

Ejemplo de Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore "C:\keystore_new.jks"

2) Genere un archivo .pem desde un nuevo almacén de claves

keytool -export -rfc -alias upload -file upload_certificate.pem -keystore keystore.jks

Ejemplo de Windows: "C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -export -rfc -alias upload -file "C:\upload_cert.pem" -keystore "C:\keystore_new.jks"

3) Utilice este formulario de soporte, configure el "problema del almacén de claves" y agregue el archivo .pem con el archivo adjunto: https://support.google.com/googleplay/android-developer/contact/otherbugs

4) De 12 a 48 h, su nuevo almacén de claves está habilitado. Actualice su aplicación en playstore con un nuevo apk firmado con un nuevo almacén de claves: D

No es necesario utilizar la fuerza bruta, una forma sencilla es encontrar su contraseña de texto sin formato.

ir:

C:\Users\<your username>\AndroidStudioProjects\WhatsAppDP\.gradle\2.2.1\taskArtifacts

Abierto:

taskArtifacts.bin 

cuando abre taskArtifacts.bin puede parecer encriptado, no se preocupe por la búsqueda de ".keyPassword" un par de veces. Luego, encontrará su contraseña en texto plano. Puede parecerse a:

signingConfig.keyPassword¬í t <your password>Æù

Espero que esto haya sido útil.