Android图案密码解锁源码解析
Android Lock Pattern 源码解析
1. 介绍
1.1 关于
Android 的图案密码解锁,通过手势连接 3 * 3 的点矩阵绘制图案表示解锁密码。基于 Android Source Code。
1.2 特点
1.3 使用
1.3.1 Manifest 配置
复制代码
1.3.2 创建图形锁模式
复制代码
1.3.3 验证图形锁
复制代码
2. 总体设计
本项目较为简单,总体设计略过,具体实现请参考下面的分析。
3. 流程图
3.1 创建解锁图案流程图
3.2 验证解锁图案流程图
4. 详细设计
4.1 类关系图
4.2 核心类功能介绍
4.2.1 LockPatternActivity.java
LockPatternActivity类负责所有外部请求,根据ACTION_CREATE_PATTERN ACTION_COMPARE_PATTERN ACTION_VERIFY_CAPTCHA 等Action选择操作模式,加载设置后初始化LockPatternView,在用户完成操作后退出并返回结果。
主要方法说明:
LockPatternView类主要是显示解锁的图形界面,在用户操作的时候显示连线与动画,用户操作完成后根据结果做提示。
添加图形点
图形摘要并加密
android-lockpattern 默认的加密存储流程与 Android 系统的图形解锁是一致的,以 Android 系统为例来破解图形锁。
5.1 加密存储过程
5.2 破解思路
首先获取系统图形锁加密摘要文件
adb pull /data/system/gesture.key gesture.key
参考4.2.3中的图形摘要规则,然后我写了一个 python 脚本,生成了 9 个点所有组合的摘要字符串,同时再生成对应的 SHA-1 HEX,这个字典也就 57m。
把gesture.key中的加密字符串在字典中反查即可得出图形锁的原始信息摘要,然后就可以按步骤画图解锁了。
1. 介绍
1.1 关于
Android 的图案密码解锁,通过手势连接 3 * 3 的点矩阵绘制图案表示解锁密码。基于 Android Source Code。
1.2 特点
- 支持: Android 1.6+ (API 4+)。
- 无特殊依赖。
- 支持手机与平板的布局。
- Stealth mode (invisible pattern)。
- 包含 5 种主题:Dark/Light
- Light with dark action bar (API 14+)
- Dark/Light dialogs
1.3 使用
1.3.1 Manifest 配置
复制代码
|
1
2
3
|
<activity
android:name="com.haibison.android.lockpattern.LockPatternActivity"
android:theme="@style/Alp.42447968.Theme.Dark" />
|
1.3.2 创建图形锁模式
复制代码
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
private static final int REQ_CREATE_PATTERN = 1;
Intent intent = new Intent(LockPatternActivity.ACTION_CREATE_PATTERN, null, your-context, LockPatternActivity.class);
startActivityForResult(intent, REQ_CREATE_PATTERN);
@Override
protected void onActivityResult(int requestCode, int resultCode,
Intent data) {
switch (requestCode) {
case REQ_CREATE_PATTERN: {
if (resultCode == RESULT_OK) {
char[] pattern = data.getCharArrayExtra(
LockPatternActivity.EXTRA_PATTERN);
...
}
break;
}
}
}
|
1.3.3 验证图形锁
复制代码
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
private static final int REQ_ENTER_PATTERN = 2;
char[] savedPattern = ...
Intent intent = new Intent(LockPatternActivity.ACTION_COMPARE_PATTERN, null,
your-context, LockPatternActivity.class);
intent.putExtra(LockPatternActivity.EXTRA_PATTERN, savedPattern);
startActivityForResult(intent, REQ_ENTER_PATTERN);
@Override
protected void onActivityResult(int requestCode, int resultCode,
Intent data) {
switch (requestCode) {
case REQ_ENTER_PATTERN: {
switch (resultCode) {
case RESULT_OK:
// The user passed
break;
case RESULT_CANCELED:
// The user cancelled the task
break;
case LockPatternActivity.RESULT_FAILED:
// The user failed to enter the pattern
break;
case LockPatternActivity.RESULT_FORGOT_PATTERN:
// The user forgot the pattern and invoked your recovery Activity.
break;
}
int retryCount = data.getIntExtra(
LockPatternActivity.EXTRA_RETRY_COUNT, 0);
break;
}
}
}
|
2. 总体设计
本项目较为简单,总体设计略过,具体实现请参考下面的分析。
3. 流程图
3.1 创建解锁图案流程图
3.2 验证解锁图案流程图
4. 详细设计
4.1 类关系图
4.2 核心类功能介绍
4.2.1 LockPatternActivity.java
LockPatternActivity类负责所有外部请求,根据ACTION_CREATE_PATTERN ACTION_COMPARE_PATTERN ACTION_VERIFY_CAPTCHA 等Action选择操作模式,加载设置后初始化LockPatternView,在用户完成操作后退出并返回结果。
主要方法说明:
- public void onCreate(Bundle savedInstanceState)
首次创建时调用,根据 intent 设置 theme,设置 resultIntent,调用 loadSettings() initContentView()。 - private void loadSettings()
根据 metaData 与 Settings 类的内容得到显示模式、最少图形点数、自动存储、自定义加密等配置。 - private void initContentView()
根据 Aciton 与配置信息初始化 UI,实例化 OnPatternListener 设置到 LockPatternView 类的对象。 - private void doCheckAndCreatePattern(final List pattern)
首先检查 pattern 是否合法,然后判断 Intent 是否保存有特征码,如果没有就把 pattern 加密并提取特征码 put 到 Intent,如果有就把特征码解密并与 pattern 对比,根据对比结果设置 UI。 - private void doComparePattern(final List pattern)
首先检查 pattern 是否合法,然后从 Intent 或者 Settings 中 get 特征码,把特征码解密后与 pattern 对比,成功则调用 finishWithResultOk(null),失败次数超过最大次数则调用 finishWithNegativeResult(result_failed)。 - private void finishWithResultOk(char[] pattern)
- private void finishWithNegativeResult(int resultCode)
LockPatternView类主要是显示解锁的图形界面,在用户操作的时候显示连线与动画,用户操作完成后根据结果做提示。
添加图形点
- private int getRowHit(float y)
遍历所有图形点行高,寻找坐标 y 在哪个图案点的行高范围内。 - private int getColumnHit(float x)
遍历所有图形点列宽,寻找坐标 x 在哪个图案点的列宽范围内。 - private Cell checkForNewHit(float x, float y)
根据getRowHit(float y)与getColumnHit(float x)返回的行、列判断是否是新的图形点,如果是返回新点,否则返回 null。 - private Cell detectAndAddHit(float x, float y)
调用checkForNewHit(float x, float y)返回当前图形点,如图形点非 null,继续判断 pattern list 是否为空,如果不为空就把 last 与当前的图形点之间同一直线的其他点加入 list,然后把当前点加入 list。
- handleActionDown(MotionEvent event)
首先清理屏幕,获取当前手指的坐标,调用detectAndAddHit(float x, float y)并判断其返回值发送通知与局部刷新。
- private void handleActionMove(MotionEvent event)
检查手指移动过程中每一个点的坐标,判断如果 pattern list 不为空,则把最后一个图形点的坐标与当前手指坐标的区域进行局部刷新,如果在移动过程中加入了新的图形点则以此点坐标继续局部刷新。
- private void handleActionUp(MotionEvent event)
检查 pattern list 如果不为空则停止添加,发送完成消息,全局刷新。
图形摘要并加密
- public static String patternToSha1(List pattern)
调用List<LockPatternView.Cell> pattern把 pattern list 进行信息摘要,然后使用 SHA-1 算法加密,返回加密的摘要。 - public static String patternToString(List pattern)
把 pattern list 进行信息摘要,从左上角起编号为 00,至右下角止编号为 08,按照 list 中点的顺序生成编号序列,返回序列。
android-lockpattern 默认的加密存储流程与 Android 系统的图形解锁是一致的,以 Android 系统为例来破解图形锁。
5.1 加密存储过程
5.2 破解思路
- 图案总数固定:至少四个点、最多九个点、无重复点
- 加密较弱:单次 SHA-1
- 最快的方法:暴力猜解
首先获取系统图形锁加密摘要文件
adb pull /data/system/gesture.key gesture.key
参考4.2.3中的图形摘要规则,然后我写了一个 python 脚本,生成了 9 个点所有组合的摘要字符串,同时再生成对应的 SHA-1 HEX,这个字典也就 57m。
把gesture.key中的加密字符串在字典中反查即可得出图形锁的原始信息摘要,然后就可以按步骤画图解锁了。
扫一扫
3362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
