无码人妻精品一区二区三区下载 ,国产精品免费视频一区二区三区

在android手機(jī)中最常見的設(shè)備保護(hù)方式就是鎖屏密碼，從最早的手勢密碼到鍵盤密碼再現(xiàn)在流行的指紋密碼。
這些鎖屏密碼在手機(jī)遺失后能有效保護(hù)手機(jī)隱私不被泄漏但也對執(zhí)法人員提取手機(jī)證據(jù)造成了很大的困擾，在這里我們詳細(xì)的說明下安卓手機(jī)手勢密碼和鍵盤密碼的工作原理和破解方式。

手勢密碼原理和破解方式安卓手機(jī)設(shè)置鎖屏手勢密碼圖案需滿足三個(gè)要求：至少四個(gè)點(diǎn)；最多九個(gè)點(diǎn)；無重復(fù)點(diǎn) 。
這種看似復(fù)雜的解鎖方式在手機(jī)內(nèi)部存儲(chǔ)時(shí)使用的是明文轉(zhuǎn)換后采用hash方式存儲(chǔ) 。Android設(shè)備圖案鎖定的加密存儲(chǔ)過程：

下面設(shè)置一個(gè)圖形加密鎖測試一下：
第一步：圖形輸入。

輸入上圖一樣的圖案（看上去是個(gè)閃電圖案，使用了四個(gè)點(diǎn)）
第二步：明文加密。
這一步是系統(tǒng)自動(dòng)完成的，首先是九個(gè)點(diǎn)的數(shù)據(jù)含義，含義是這樣的：從左上角起編號(hào)為 00，至右下角止編號(hào)為 08 。那么上圖中“閃電”的編碼應(yīng)該是01030406 。使用SHA1算法對上述十六進(jìn)制編碼進(jìn)行計(jì)算后得到密文“
F2A5B79ECD8B5428F474355287BE6ED857E73208” 。這一步系統(tǒng)會(huì)自動(dòng)將圖案轉(zhuǎn)換成編碼，再將編碼算出密文的。因此我們是看不到的。
第三步：密文存儲(chǔ) 。
計(jì)算好密文后，系統(tǒng)會(huì)將密文存儲(chǔ)在/data/system/gesture.key文件中，我們可以使用“adb pull /data/system/gesture.key”將這個(gè)密碼文件下載到本地，得到密碼文件后，用記事本打開是亂碼的，要用十六進(jìn)制編輯器打開才可以看到密文。

可以看到密文和上一步我們計(jì)算出來的是一樣的。
對上面算法總結(jié)一下規(guī)律。從密碼明文的編碼來看，各單數(shù)位數(shù)字為零，雙數(shù)位數(shù)字不重復(fù)地排列，并將這個(gè)排列進(jìn)行單次SHA1運(yùn)算。那么也就是說，通過數(shù)學(xué)計(jì)算可知，由于單數(shù)位確定，雙數(shù)位不重復(fù)，則根據(jù) Android 圖案鎖定規(guī)則可以設(shè)置的鎖定圖案總數(shù)是固定的，4個(gè)數(shù)的密碼個(gè)數(shù)為9*8*7*6=3024 。5個(gè)數(shù)的密碼個(gè)數(shù)為15120個(gè) 。6個(gè)數(shù)的密碼個(gè)數(shù)為60480個(gè) 。7個(gè)數(shù)的密碼個(gè)數(shù)為181440個(gè) 。8個(gè)數(shù)和9個(gè)數(shù)的密碼個(gè)數(shù)都是36288個(gè) 。也就是說一共密碼的可能個(gè)數(shù)為985824個(gè) 。由于密碼復(fù)雜程度不高，破解相對容易。只要做一個(gè)字典進(jìn)行暴力猜解就可以將正確密碼解出來且速度很快。生成的字典50多m，暴力破解速度基本是秒破的。

另外現(xiàn)在有提供gesture.key在線解密的網(wǎng)站，只需要上傳gesture.key或者提供里面記錄的加密后的數(shù)據(jù)就可以破解出原始手勢密碼，當(dāng)然破解出來的手勢步驟還是從00開始的，對應(yīng)到我們真實(shí)的手機(jī)屏幕上需要增加一位。

當(dāng)然如果只是為了搞定這個(gè)密碼，還有更簡單的方法，就是直接adb shell到設(shè)備上，然后執(zhí)行“rm /data/system/gesture.key”命令將密碼文件刪掉就可以了，刪除后相當(dāng)于沒有設(shè)備圖案鎖，輸入任意手勢就可以進(jìn)入到系統(tǒng) 。
鍵盤密碼破解【萬能破解鎖屏圖案 oppo強(qiáng)制解鎖圖案鎖】 上面我們分析了對于手勢加密的密碼逆向和破解操作，那么對于鍵盤密碼加密由于可以輸入的密碼范圍相對于手勢密碼的最多9個(gè)點(diǎn)來說擴(kuò)大了很多，在默認(rèn)情況下允許用戶設(shè)置4-16位字符密碼，每一位密碼范圍為94個(gè)字符，包括52個(gè)大小寫英文字母+10個(gè)數(shù)字+30個(gè)除空格外的標(biāo)點(diǎn)符號(hào) 。在這種要求下輸入的字符，加入salt后進(jìn)行SHA1和MD5散列值計(jì)算。這樣提前先準(zhǔn)備好密碼字典采用暴力破解的方式已經(jīng)不可行了，對于這種鍵盤型密碼我們只能采取刪除密碼文件的形式去去掉密碼而不能破解出原始密碼了。