一次取证竞赛当中遇到这个问题,当时没能解决,假期正好有时间研究了一下这个问题。
sdk安装
首先需要安装sdk 下载网址 AndroidDevTools - Android开发工具 Android SDK下载 Android Studio下载 Gradle下载 SDK Tools下载
官网 https://developer.android.com/studio/index.html (需要合理上网)
下载到本地后 将其解压进入解压的目录
打开sdk manager 下载如下的这些模块
下载完成之后进行环境变量的配置
这里的路径
添加了一个系统环境变量
新建一个变量ANDROID_SDK_HOME为变量名;将SDK Manager中的路径作为变量值
在配置路径
在path中添加两个变量
此处添加的变量为下图两个文件的路径
当出现下图即为配置成功
adb调试
相关的环境配置完成后即可进行adb调试的相关操作
使用adb连接到mumu模拟器
adb connect 127.0.0.1:7555 mumu模拟器默认的端口为7555
夜神模拟器127.0.0.1:62001 夜神模拟器可能会自带adb工具需要对其进行替换或者删除
然后查看是否连接成功 设备列表中显示有相关的连接信息即为连接成功
adb shell 调用模拟器系统的shell
查看权限 为root用户权限 无需提权可以继续操作
进入 data/system 目录
找到密码文件 删除密码文件即可、
这两个均为密码文件将两个文件删除即可
删除这两个密码文件
直接进入模拟器成功绕过密码
总结一下原理:删除模拟器的密码文件,使其在验证的时候找不到密码文件,识别为无密码直接登录进来。