Android逆向之旅---Android中锁屏密码算法解析以及破解方案

最新推荐文章于 2022-04-22 23:26:39 发布
最新推荐文章于 2022-04-22 23:26:39 发布
阅读量916 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906504/article/details/89785182
版权
               

一、前言

最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下Android中的锁屏密码算法原理。


二、锁屏密码方式

我们知道Android中现结单支持的锁屏密码主要有两种:

一种是手势密码,也就是我们常见的九宫格密码图

一种是输入密码,这个也分为PIN密码和复杂字符密码,而PIN密码就是四位的数字密码比较简单。

当然现在也有一个高级的指纹密码,这个不是本文研究的范围了。我们只看手势密码和输入密码算法解析。


三、密码算法分析

我们如何找到突破口,其实很简单,在设置锁屏密码界面,用工具分析获取当前的View类,然后一步一步跟入,最终回到了一个锁屏密码工具类:LockPatternUtils.java,因为每个版本可能实现逻辑不一样,这里我用5.1的源码进行分析了,找到这个类之后,直接分析即可。

第一、输入密码算法分析

首先我们来分析一下输入密码算法分析:


这里看到有一个方法:passwordToHash方法,参数为用户输入的密码和当前用户对应的id,一般设备不会有多个用户,所以这里一般userId默认值就是0,下面就是最为核心的加密算法了:原文密码+设备的salt值,然后分别MD5和SHA-1操作,转化成hex值再次拼接就是最终保存到本地的加密密码了。而这里现在最重要的是如何获取设备对应的salt值了,这个可以一步一步跟踪代码:


查看getSalt方法,他首先会根据字段key为:lockscreen.password_salt,进行从一个地方获取salt值,如果发现这个值为0,就随机生成一个,然后将其保存到那个地方去,最后会将salt转化成hex值即可。现在需要找到这个地方,继续跟踪代码:


这里猜想应该是保存到一个数据库中了,继续跟踪代码:


这里是通过SM中获取一个服务来进行操作了,之前我们已经把SM都玩烂了,像这种获取服务,最终实现逻辑都是在XXXService类中,所以这里应该是LockSettingsService.java类中,找到这个类,查看他的getLong方法:

最低0.47元/天 解锁文章
qq_44906504
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向---Android应用的汉化功能(修改SO的字符串内容)
05-11
Android逆向---Android应用的汉化功能(修改SO的字符串内容)
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
安卓密码忘记怎么办【超强解百分百有效!】
01-23 3888
安卓密码忘了5种解决方法第一种方法: 用别人的手机打你的电话,然后手机就会进入系统,再进设置里去掉自动。当提示输入gmail密码的时候填写: null (补充说明,适用部分机子,跟ROM关系也很大,成功率不保证哦??) 第二种方法:教大家用ADB来删除密码: 1、手机连接电脑,在充电模式下进行。 2、去百度搜索下载ADB.rar 解压到C盘根目录。 3、点击电脑开始>运行&...
AndroidQ 获取、设置密码
E的博客
11-12 3223
AndroidQ 获取、设置密码 本文贴出的源码均为AndroidQ(9.0)源码 LockPatternUtils 说到密码相关的一定要提到LockPatternUtils这个类,它是Android系统管理密码的工具类,其: 设置密码: class LockPatternUtils{ /** * 修改密码 * * @param password 原密码,没有设置密码时为null * @param savedPassword 新密码 *
逆向实战之Android密码算法解析以及破解方案
Tomes.V.White
08-12 2573
转载自:https://www.52pojie.cn/forum.php?mod=viewthread&tid=624637&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline 声明:该破解仅供技术研究,禁止用于商业。一切商业盈利行为均与本人无关。 所以本文就先来介绍一下Android密码算法原理。 一、密码方式我们知道
安卓手机密码工作原理及破解方式
beiya123的博客
05-17 4215
android手机最常见的设备保护方式就是密码,从最早的手势密码到键盘密码再现在流行的指纹密码。 这些密码在手机遗失后能有效保护手机隐私不被泄漏但也对执法人员提取手机证据造成了很大的困扰,在这里我们详细的说明下安卓手机手势密码和键盘密码的工作原理和破解方式。 手势密码原理和破解方式 安卓手机设置手势密码图案需满足三个要求: 至少四个点; 最多九个点; 无重复点。 这种看似复杂的解方式在手机内部存储时使用的是明文转换后采用hash方式存储。Android设备图案定的加密存储过程:
android-ndk(android-ndk-r25b-linux.zip)
最新发布
10-20
Android,JNI是Android应用与NDK之间的重要桥梁,使得Java应用程序可以调用C/C++编写的本地库,同时C/C++代码也能调用Java的方法。 2. **NDK的优势**: - **性能优化**:对于计算密集型任务,例如图形处理、...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
Android实现、设置密码、恢复出厂设置示例
07-22
通过本示例的学习,初学者可轻松掌握如何获取Android系统管理员的权限
深入理解Android M 密码存储方式
08-30
下面小编就为大家带来一篇深入理解Android M 密码存储方式。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
七种方法绕过安卓手机
weixin_34380781的博客
08-01 740
为了避免手机一些重要的隐私信息,被其他人获取或访问到,例如:短信、通讯录、照片等内容。我们通常都会设置,来保护我们的手机。而在 Android智能机,最常用的安全措施是模式定,PIN码或数字密码。 但是,如果你不小心忘记了你所设置的模式 PIN 或密码的话,那又该怎么办呢?其实,你大可不必担心这个问题。因为在设计之初, Android ...
绕过手机
inquisiter
07-03 1526
进入fastboot模式,刷入recovery fastboot flash recovery twrp-3.0.2-0-hammerhead.img 然后进入recovery 进入后再用adb命令可以看见所有的文件目录 进入data/system目录下 可以看见以“ .key”结尾的文件 全部删除 作者:峰峰小 链接:https://www.jianshu.com/p/a6927...
基于C++实现的密码枚举算法
你的小可爱
02-26 653
/* * Copyright 2021 Qsaker(qsaker@outlook.com). All rights reserved. */ #include <list> #include <string> #include <cassert> #include <iostream> /** * @brief enumerate_passwrod: 枚举密码 * @param dictionary: 密码字典 * @param length.
破解密码和获取Wifi密码
戎马一生
12-10 2608
问题一:忘记手机的密码Android在设置的安全菜单栏是可以设置密码的,有直接的文本密码和手势密码(我们一般会用到的两个密码),但是有时候脑子不好使,密码总是忘了,到时候该怎么办呢? 方法一:我们知道现在最流行的手势就是九宫格了,他在设置手势的时候,是有一定规则的,比如手势点不能少于4个,而且有些手势是不存在的,一般手势是九宫格,每个点代表一个数值: 0  
android+密码长度,智能手机的密码总共有多少种
weixin_34012355的博客
05-28 188
Android 有389 112 种密码Android密码是 3 × 3 点阵的一条路径,这条路径可以交叉,可以“走日字”,几乎是无所不能(只要不经过重复点),但却有一个例外:路径不允许跳过途必须要经过的点。例如, 如果从左上角的点连接到右上角的点,间的那个点会被自动地加进路径里。但麻烦就麻烦在,这个规则本身也有一个值得注意的地方:如果间的点是之前已经用过的,那么这个点就可以被跳过去了...
Android逆向分析(1)
帅帅小强哥的博客
04-04 532
安卓5.1系统版本下输入密码算法分析    首先可以根据密码界面,使用工具获取到当前的view,之后一步步跟进后会得到一个密码工具类:LockPatternUtils.java类,进入到源码后,能够发现一个关于密码算法方法:    这个方法参数应该为用户的输入密码和用户的id值,核心的加密算法应该为:原文密码 + 设备的salt值,然后在分别进行MD5和SHA-1操作,转化为hex值之后再进...
Android开发:SharedPreferences设置密码的保存与读取
游手好闲
04-22 2467
文章目录SharedPreferences设置密码的保存与读取效果 SharedPreferences SharedPreferences是Android的一种数据存储方式。 使用SharedPreferences实现对密码的保存与读取,这是在登录账号时【记住密码】功能的简化操作。 设置密码的保存与读取 activity.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://sche
Android逆向分析入门:从反编译到Smali解析
本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于理解逆向分析至关重要。 一个标准的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值