一种巧妙的绕过Android锁屏密码的方法
All right,一看到破解android锁屏密码这个标题,大家一定在想这不是几百年就已经实现了么,网上破解工具也是一大堆,各种助手里也都有的功能,还拿出来有什么好说的,OK,先别扔臭鸡蛋,听我慢慢跟你解释。
One question:
- 手机在没有 root & 没有打开usb调试模式的情况下锁屏了,你要怎么解锁?这是很普遍的情况,很多人没事都不会去打开usb调试模式的
如果不知道,那你可以拿瓜子过来坐坐!
首先说明一下,很多工具比如刷机精灵,里面就包含找回锁屏密码,但是这是有前提的,前提是你得打开手机开发者选项里的的usb调试模式,这也是在电脑端使用adb命令的基础,其实很多助手类的工具,都是通过adb命令来实现的,一旦手机没有打开usb调试模式,几乎所有的工具都无能为力。。。。。。
以下为我的方法:
第一步:在fastboot模式,刷入recovery
第二步:然后进入recovery
第三步:用adb命令去删除/data/system目录下的所有以“ .key”结尾的文件(当然如果手机系统是5.1以下且锁屏用的是图案密码,那你可以不删除,直接拷贝一份到电脑,再用破解工具就可以直接知道密码)
第四步:重启手机,便可直接解锁了
(想还原也很简单,把刚刚拷贝出的文件还原到相应位置就ok)
亲测:(本人手机Nexus 5)
刷回官方原生6.0.1系统
可以看见这里没有打开开发者模式
设置锁屏密码
检查一下有没有设置成功
进入fastboot模式,刷入recovery
fastboot flash recovery twrp-3.0.2-0-hammerhead.img
然后进入recovery
进入后再用adb命令可以看见所有的文件目录
进入data/system目录下
可以看见以“ .key”结尾的文件
我们先把所有的“.key”文件都拷贝一份到电脑上
adb pull data/system/gatekeeper.password.key d:\
adb pull data/system/gatekeeper.pattern.key d:\
然后删除所有的“.key”文件
rm gatekeeper.pattern.key
rm gatekeeper.password.key
reboot 重启手机
我们可以看到不用输密码就可以解锁了
但是我发现这里有个Bug,当我们删除了所有的“.key”文件后,
再进入设置==》安全==》,然后点击屏幕锁定方式时会发生crash,这可能是Google没有加try catch,哈哈,绝对是空指针异常
想要还原密码,把刚刚拷贝出的文件还原到相应位置,重启即可
下面我们来看看这个“.key”文件里面有什么
由于我设置的锁屏是图案,所以gatekeeper.password.key里面是空的,什么都没有,而在gatekeeper.pattern.key里就有一些经过hash加密的信息,由于系统是6.0.1,所以我也不知道文件里的数据是由什么哈希来的。
网上有破解.key文件的小程序,但是,但毕竟这只针对5.1以下的手势锁屏,因为5.1以下的系统,那时的“.key”文件就很直接的把手势的数字哈希直接存进去,破解也很简单,穷举,暴力破解,很快。
下面我为大家示范一下:
手机刷回5.1.1
同样设置一个锁屏密码
然后拷贝gesture.key到电脑
来我们打开gesture.key看看里面有什么
再用 SHA1.exe 打开破解即可
分析以下这个破解工具,也很简单粗暴,就把所有的锁屏发生穷举,然后经过sha1,再存在数据库里面,到时候根据sha1反向查找出锁屏的密码
总结一下:
优点:不用root,不用打开usb调试模式
缺点:需要手机相应的recovery(这个难度不大,绝大多数手机都有的)
所以本文的方法可行性还是很强的!
