[手机取证] 绕过屏幕锁定启用调试模式-For Android 4.4.2
Posted on 2015-05-14 11:23 YiDiscovery 阅读(2471) 评论(0) 编辑 收藏 举报Google在Android 4.x中引入了调试信任机制,类似于iOS,在设备有屏幕密码的情况下首次连接(或未记住计算机)的情况下, 需要首先打开屏幕锁定后才可进行调试启用操作。
在Android 4.2.2-4.4.2中,存在一个可绕过屏幕锁定打开调试模式的漏洞:
- 连接手机至计算机,adb确认设备处于unauthorized状态
- 在Terminal中执行adb kill-server,然后shell
- 此时设备屏幕锁定界面将显示调试许可,点击允许,即可启用调试模式
- adb成功连接后,可以通过adb shell pm clear com.android.keyguard清除keyguard
该漏洞已在Android 4.4.3中修复。