一种巧妙的绕过 Android 锁屏密码的方法

一种巧妙的绕过Android锁屏密码的方法

All right,一看到破解android锁屏密码这个标题,大家一定在想这不是几百年就已经实现了么,网上破解工具也是一大堆,各种助手里也都有的功能,还拿出来有什么好说的,OK,先别扔臭鸡蛋,听我慢慢跟你解释。

One question:

  • 手机在 没有 root & 没有打开usb调试模式 的情况下锁屏了,你要怎么解锁?这是很普遍的情况,很多人没事都不会去打开usb调试模式的

如果不知道,那你可以拿瓜子过来坐坐!

首先说明一下,很多工具比如刷机精灵,里面就包含找回锁屏密码,但是这是有前提的,前提是你得打开手机开发者选项里的的usb调试模式,这也是在电脑端使用adb命令的基础,其实很多助手类的工具,都是通过adb命令来实现的,一旦手机没有打开usb调试模式,几乎所有的工具都无能为力。。。。。。

刷机精灵内的便捷工具

以下为我的方法:

  • 第一步:在fastboot模式,刷入recovery

  • 第二步:然后进入recovery

  • 第三步:用adb命令去删除/data/system目录下的所有以“ .key”结尾的文件(当然如果手机系统是5.1以下且锁屏用的是图案密码,那你可以不删除,直接拷贝一份到电脑,再用破解工具就可以直接知道密码)

  • 第四步:重启手机,便可直接解锁了
    (想还原也很简单,把刚刚拷贝出的文件还原到相应位置就ok)

亲测:(本人手机Nexus 5)

刷回官方原生6.0.1系统

可以看见这里没有打开开发者模式

设置锁屏密码

检查一下有没有设置成功

进入fastboot模式,刷入recovery

fastboot flash recovery twrp-3.0.2-0-hammerhead.img

然后进入recovery

进入后再用adb命令可以看见所有的文件目录

进入data/system目录下

可以看见以“ .key”结尾的文件

我们先把所有的“.key”文件都拷贝一份到电脑上

adb  pull data/system/gatekeeper.password.key d:\adb  pull data/system/gatekeeper.pattern.key d:\

然后删除所有的“.key”文件

rm gatekeeper.pattern.keyrm gatekeeper.password.key

reboot 重启手机

我们可以看到不用输密码就可以解锁了

但是我发现这里有个Bug,当我们删除了所有的“.key”文件后,
再进入设置==》安全==》,然后点击屏幕锁定方式时会发生crash,这可能是Google没有加try catch,哈哈,绝对是空指针异常

想要还原密码,把刚刚拷贝出的文件还原到相应位置,重启即可


下面我们来看看这个“.key”文件里面有什么

由于我设置的锁屏是图案,所以gatekeeper.password.key里面是空的,什么都没有,而在gatekeeper.pattern.key里就有一些经过hash加密的信息,由于系统是6.0.1,所以我也不知道文件里的数据是由什么哈希来的。

网上有破解.key文件的小程序,但是,但毕竟这只针对5.1以下的手势锁屏,因为5.1以下的系统,那时的“.key”文件就很直接的把手势的数字哈希直接存进去,破解也很简单,穷举,暴力破解,很快。

下面我为大家示范一下:

手机刷回5.1.1

同样设置一个锁屏密码

然后拷贝gesture.key到电脑

来我们打开gesture.key看看里面有什么

再用 SHA1.exe 打开破解即可

分析以下这个破解工具,也很简单粗暴,就把所有的锁屏发生穷举,然后经过sha1,再存在数据库里面,到时候根据sha1反向查找出锁屏的密码

总结一下:

优点:不用root,不用打开usb调试模式

缺点:需要手机相应的recovery(这个难度不大,绝大多数手机都有的)

所以本文的方法可行性还是很强的!

文/ckdroid

关键字:产品经理

版权声明

本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!

相关文章

立即
投稿

微信公众账号

微信扫一扫加关注

返回
顶部