screen lock 无密码登录

最新推荐文章于 2023-04-20 17:12:08 发布
最新推荐文章于 2023-04-20 17:12:08 发布
阅读量779 收藏
点赞数
分类专栏: linux tips gdb security hack diy tools/utility 文章标签: 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alloc7/article/details/78702657
版权
linux tips 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
tools/utility
16 篇文章 0 订阅
订阅专栏
hack
6 篇文章 0 订阅
订阅专栏

 screen 是一款多窗口模拟软件,可以设置lock功能将session锁住,但是这个可以绕过密码检查机制,直接实现无密码登录, 具体过程记录如下:

1. 首先根据screen lock过程中的提示,找到这个提示的地址, 提示如下,要求输入密码。

Screen used by root <root>.
Password:

这个字符在rodata端可以通过如下命令,把所有的字符都写到一个文件里,然后在这里面找:

readelf -p 15 /usr/bin/screen > string

然后发现如下字段

  [  4f30]  Screen used by %s <%s>.
Password:^G

这个4f30是相对rodata的偏移,需要知道rodata的基地址, 可以通过如下命令:

readelf  -S /usr/bin/screen > sections

找到rodata端的基地址,然后再相加得到最终地址: 0x44d170

2. 在代码段中找到该string的引用

首先把screen代码反汇编出来:

 objdump -S /usr/bin/screen > disscreen

然后在反汇编出来的文件里面搜索0x44d170, 得到如下代码片段:

  427aa7:       4d 89 e0                mov    %r12,%r8
  427aaa:       b9 70 d1 44 00          mov    $0x44d170,%ecx
  427aaf:       ba c8 00 00 00          mov    $0xc8,%edx
  427ab4:       be 01 00 00 00          mov    $0x1,%esi
  427ab9:       48 89 ef                mov    %rbp,%rdi
  427abc:       4c 8d ac 24 20 02 00    lea    0x220(%rsp),%r13

  427ac3:       00
  427ac4:       41 bf 92 a5 44 00       mov    $0x44a592,%r15d
  427aca:       4c 8b 08                mov    (%rax),%r9
  427acd:       31 c0                   xor    %eax,%eax
  427acf:       e8 3c b7 fd ff          callq  403210 <__sprintf_chk@plt>
  427ad4:       e8 a7 b5 fd ff          callq  403080 <__errno_location@plt>
  427ad9:       49 89 c6                mov    %rax,%r14
  427adc:       e9 91 00 00 00          jmpq   427b72 <getlogin+0x87f2>
  427ae1:       0f 1f 80 00 00 00 00    nopl   0x0(%rax)
  427ae8:       48 8b 15 61 fd 23 00    mov    0x23fd61(%rip),%rdx        # 667850 <stdout+0xa7a0>
  427aef:       4c 89 ff                mov    %r15,%rdi
  427af2:       b9 05 00 00 00          mov    $0x5,%ecx
  427af7:       48 89 d6                mov    %rdx,%rsi
  427afa:       48 8d 42 05             lea    0x5(%rdx),%rax
  427afe:       f3 a6                   repz cmpsb %es:(%rdi),%ds:(%rsi)
  427b00:       48 8b bc 24 20 02 00    mov    0x220(%rsp),%rdi
  427b07:       00
  427b08:       40 0f 97 c6             seta   %sil
  427b0c:       0f 92 c1                setb   %cl
  427b0f:       40 38 ce                cmp    %cl,%sil
  427b12:       be 03 00 00 00          mov    $0x3,%esi
  427b17:       48 0f 44 d0             cmove  %rax,%rdx
  427b1b:       e8 10 b2 fd ff          callq  402d30 <pam_set_item@plt>
  427b20:       85 c0                   test   %eax,%eax
  427b22:       0f 85 a0 00 00 00       jne    427bc8 <getlogin+0x8848>
  427b28:       48 8b bc 24 20 02 00    mov    0x220(%rsp),%rdi
  427b2f:       00
  427b30:       31 f6                   xor    %esi,%esi
  427b32:       e8 f9 b7 fd ff          callq  403330 <pam_authenticate@plt>
  427b37:       48 8b bc 24 20 02 00    mov    0x220(%rsp),%rdi

在上面红色部分即pam认证部分,只要这部分返回值正确即可,可以在这里下个断点另$RAX = 0即可

参考:

https://blog.plenz.com/2013-03/locking-a-screen-session.html

 

Xalloc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js 实现遮罩层锁屏功能
csdn_chenli
09-26 6008
我们需要对弹出的窗口进行强调突出表现,那么需要对周围的元素进行遮罩。并且周围的元素还不可以进行操作,又需要进行锁屏。最后我们需要对重复的代码进行封装。   一 界面设计 效果图一 效果图2 二 设置效果 1.做一个遮罩层        创建一个可以布满整个浏览器的div,将它z-index层结构设置为9998,而login弹窗的div设置为9999,高一层。
锁屏密码
ESESZB的博客
06-24 2070
题目描述 在九宫格键盘中,数字和字母在一个按键上面,其中数字2对应的字母是”abc”,3对应的是”def”,4对应的是”ghi”,5对应的是”jkl”,6对应的是”mno”,7对应的是”pqrs”,8对应的是”tuv”,9对应的是”wxyz”。 首先有一个仅包含小写字母的明文密码,如字母tmj,然后,按照九宫格键盘上字母的标注,将每个字母转化为相应的数字按键。如t出现在按键8上,那
使用系统自带ScreenLock来保护你的App
eclipse_xu
11-22 4728
如果你的App需要验证密码,我们可以使用系统的ScreenLock来进行验证,这样做的好处是我们的用户不必使用多个不同的密码来验证身份,OK,下面我们来看看如何使用系统锁屏:先来介绍几个Framework里面的锁屏相关的类:LockPatternUtils:这里提供了锁屏的一些帮助类,我们最需要使用的是这样一个方法:public boolean isSecure() { long
管理Linux终端的screen命令示例
yuyuyuliang00的博客
06-29 779
linux screen用法详解
Android 系统默认配置选项说明
chenkanuo的博客
04-20 774
在Android定制系统时,难免需要修改默认选项,便于设备调试。Android8.1系统默认值定义在SettingsProvider中,我们可以在frameworks/base/packages/SettingsProvider/res/values/defaults.xml 文件中看到常用的一些默认值。以下是常用的一些默认配置选项说明: default . xml中名称 类型 意义def_dim_screen bool 是否自动关屏,默认true。
在 android 里 常用的 默认开关的 意义
热门推荐
快乐&&平凡
10-05 1万+
在 \frameworks\base\packages\SettingsProvider\res\values\defaults.xml 文件里定义的开关 如下:     def_dim_screen">true                自动关屏        开     def_airplane_mode_on">false     飞行模式        关     def
Android手势密码实现实例代码
08-30
在实际开发中,还需要考虑错误尝试次数限制、手势密码存储和加密、以及与其他登录验证方式的集成等问题。通过以上步骤,开发者可以构建一个基本的手势密码系统,为用户提供安全且个性化的解锁体验。
Radmin自动登录器v3.0
01-06
要正常使用这一功能,必须满足以下条件:远程PC已经登录、锁定远程桌面的用户密码与连接Radmin的密码一致、远程桌面的焦点位于密码输入框。 (2)、可能存在的安全隐患 注意:当服务器端为Radmin Server v3.5之前...
LockPhish-it-s-the-first-tool-for-phishing-attacks-on-the-lock-screen:Lockphish是第一个在锁定屏幕上进行网络钓鱼攻击的工具,旨在通过https链接获取Windows凭据,Android PIN和iPhone Passcode。特征
03-21
LockPhish是一款创新的网络钓鱼工具,专门设计用于在设备的锁定屏幕上实施攻击,从而窃取Windows用户凭证、Android设备的PIN码以及iPhone的解锁密码。这款工具的独特之处在于它利用了用户在解锁设备时的注意力集中点...
用于登录的Android风格屏幕图案
04-08
标题 "用于登录的Android风格屏幕图案" 暗示了我们正在探讨一种灵感来源于Android系统的登录方式,它采用用户绘制特定图案而非输入密码进行身份验证。这种登录方式为用户提供了一种直观且相对安全的访问机制。 描述...
锁屏助手WidgetLocker Lockscreen v2.4.3
01-20
版本:2.4.3 软件语言:中文 软件类别:锁屏 软件大小:3.73 MB 适用固件:2.1及更高固件 内置广告:没有广告 适用平台:Android 使你的锁屏界面个性化 WidgetLocker锁屏助手是一款手机锁屏替换软体,它使你成为你手机锁屏外观,感觉,布局的掌控者。 -可随意拖放设置滑锁,Android小工具,应用程式快捷方式 -多款内置可选滑锁风格(Android,HTC Sense, Motorola 2.2, iPhone, 以及Android 2.0 Rotary)或者从用户主题中选择。 -完全可个性化的滑锁操作,例如可以设置直接打开照相机的滑锁,或者直接打电话给你的女朋友的滑锁。 -可调整小工具大小,个性化格点尺寸 - 通过ADWNotifier ( http://t.co/LDKMQii )显示的应用程式/小工具的状态数(如电子邮件的未读邮件数) -在锁屏模式下可个性化选择哪些小工具/按键被允许或禁用 -可选择的简易唤醒模式,允许所有的硬体按键来唤醒手机,而不是只能通过电源键唤醒(该功能不适用所有手机)
Android ScreenLockReceiver监听锁屏功能示例
08-30
主要介绍了Android ScreenLockReceiver监听锁屏功能,结合实例形式分析了Android监听锁屏及取消监听功能的具体实现技巧,需要的朋友可以参考下
android-需求(一):常用的默认开关的
BeiHaiZuoPeng的专栏
02-23 973
1.  在 \frameworks\base\packages\SettingsProvider\res\values\defaults.xml 文件里定义的开关 如下:     def_dim_screen">true                自动关屏        开     def_airplane_mode_on">false     飞行模式        关     def
Android系统默认打开开发者选项中的TP触摸开关
wzh048503的博客
05-24 946
在定制系统开发中,有时会遇到客户为了方便生产测试硬件主板,客户会提出生产测试软件需要默认打开开发者选项中的TP触摸开关,也就是show_touches和pointer_location 具体实现方法如下: diff --git a/packages/SettingsProvider/res/values/defaults.xml b/packages/SettingsProvider/res/values/defaults.xml old mode 100644 new mode 100755 inde
android的一键锁屏与一键卸载的代码实现
Hacker的博客
02-22 559
一.设备管理器操作步骤 1.创建类DeviceAdminReceiver的子类 如:com.itheima62.lockscreen.DeviceAdminSample 2.在清单文件中配置广播接收者 &lt;receiver android:name="com.itheima62.lockscreen.DeviceAdminSample" andro...
android设置永不灭屏
jingzitakk66的专栏
10-24 3664
--- a/frameworks/base/packages/SettingsProvider/res/values/defaults.xml +++ b/frameworks/base/packages/SettingsProvider/res/values/defaults.xml @@ -18,7 +18,7 @@ --> <resources> <bo...
Android--一个解锁屏服务
Sim的博客
06-09 260
/** * 解锁屏service,动态注册 * EventBus自己去掉就好啦 */ public class ScreenLockUnlockService extends Service { private DevicePolicyManager policyManager; private ComponentName componentName; @Nullable @Override public IBinder onBind(Intent inte
AOSP ~ 默认属性值
南柯好萌的博客
06-22 948
AOSP ~ 默认属性值
rk3288 android9.0 设置界面添加状态栏按钮
qq_32645109的博客
11-11 999
前言 我们公司是做工控机行业的,默认在android系统下是不允许有状态栏和导航栏的,之前在rk3288 android7.1.2系统下做过类似的处理,移植到rk3288 android9.0下面,两个版本在状态栏的代码差异还是比较大的,下面简单记录一下在android9.0上面添加状态栏按钮。 下面图片是完成后的状态 当前状态栏的开启和关闭都使用广播实现 一、添加广播 1、添加系统广播首先要添加数据接口 frameworks/base/api/current.txt ...
lock screen appinn v1.4 源码
最新发布
05-16
lock screen appinn v1.4是一款开源的锁屏应用程序,它提供了很多有用的功能,如自定义锁屏界面的背景图像、显示日期和时间、用户信息等。 这个应用程序使用了Java编程语言和Android开发框架,它可以在安卓手机、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值