<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("Android,破解锁屏,锁屏密码,Wifi密码") PageTitle=stripHTML("Android中可以做的两件坏事——破解锁屏密码和获取Wifi密码") ArticleIntro=stripHTML("") Articlecontent=stripHTML("今天咋们来看一下我在现实中遇到的两个问题和解决方案  问题一:忘记手机的锁屏密码了  Android中在设置中的安全菜单栏中是可以设置锁屏密码的,有直接的文本密…") ModuleName = stripHTML("netadmin") InfoID = stripHTML("117491") ChannelShortName=stripHTML("网管") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("netadmin") %> Android中可以做的两件坏事——破解锁屏密码和获取Wifi密码 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 网管 >> 疑难技巧 >> 正文

[组图]Android中可以做的两件坏事

2014/12/11 作者:不详 来源: 华盟收集
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

  今天咋们来看一下我在现实中遇到的两个问题和解决方案

  问题一:忘记手机的锁屏密码了

  Android中在设置中的安全菜单栏中是可以设置锁屏密码的,有直接的文本密码和手势密码(我们一般会用到的两个密码),但是有时候脑子不好使,密码总是忘了,到时候该怎么办呢?

  方法一:我们知道现在最流行的手势锁就是九宫格了,他在设置手势的时候,是有一定规则的,比如手势点不能少于4个,而且有些手势是不存在的,一般手势是九宫格,每个点代表一个数值:

  0 1 2

  3 4 5

  6 7 8

  其实系统在存储手势密码的时候是存的这些手势对应的数值顺序,然后用SHA进行加密存储的

  一般手势的长度是大于3个点的,而且有些手势是不合法的,那么我们就可以用穷举法来一一尝试破解了,现在网上有相对应的软件了,只要输入SHA密文,然后就可以获取到对应的手势数值顺序。SHA和MD5码一样是不可以反解的,只能暴力破解。同时支付宝的手势密码也是这么破解的。这里就不在详细说明了。

  方法二:方法一是一个破解的方式,但是那么做太委婉了,我们来一个直接了当的方法:删除密码存储文件

  这个方法以前在破解Window系统中的登录密码方式是一样的,不多说了,直接看操作:

  =>adb shell

  =>su

  =>cd data/system

  =>ls

  =>rm gesture.key

  

\

  方法很简单,但是有一个前提是:手机必须root之后,在su权限才能操作,这个就比方法一多了一点条件了,方法一是不需要这个条件的。但是没关系,反正我手机是必须root的。不然怎么开发Android,哈哈~~

  Android中锁屏密码都是存在: /data/system/ 目录下的

  我们可以查看后缀名是.key的文件,因为有很多种锁屏方案:手势密码,文本密码,PIN密码等,所以会有相对应的文件,我们只要找到对应的文件,然后将其删除即可。

  上面是删除手势密码的,下面来看一下效果:

  

\

  看到了,当我们删除手势密码文件的时候,我们输入任何手势都可以进入系统了。好了,问题解决了。

  注:因为我是Android开发的,所以手机是肯定root了,但是对于那些非开发人员,手机一般不会root,那么就是用第一种方法了,第一种方法没什么难度,网上现在的资料很多,所以可以自行去研究了,为什么我说第二种方法呢?因为快,方便~~

  问题二:如何获取连接的wifi密码

  手机连接到一个wifi了,但是我忘记密码了,其他朋友也想连接这个wifi,所以就找我要密码,但是我们知道Android中是看不了连接wifi对应的密码的,但是朋友既然问了,作为Android开发者,没理由搞不定呀?所以方法又来了:

  =>adb shell

  =>su

  =>cd data/misc/wifi

  =>cat wpa_supplicant.conf

  

\

  同样的道理,我们其实每次连接上的wifi之后,系统会将这些wifi信息存储到指定文件中,在 /data/misc/wifi/ 目录下面,然后查看wpa_supplicant.conf文件内容即可

  当然了,这个操作也是需要root的,在su权限下才能操作。

  总结

  通过上面的两个例子,我其实想说的是:Android中有很多信息都是存储在一个文件中的,比如手机的设备信息、电池信息等等。当我们遇到这样的问题,第一感觉是这样的信息应该是存储在一个指定文件中的,然后才去找这个文件。这个也是一种学习的方法。

  (PS:Android手机只要root了,什么事都能干,所以期待Google对Android的安全性做一次全面的整改和修复。。。)



  • 上一篇网管:

  • 下一篇网管:
  • 网管栏目相关内容

      没有相关网管