Android中可以做的两件坏事——破解锁屏密码和获取Wifi密码
来源:http://blog.csdn.net/jiangwei0910410003/article/details/41800409
今天咋们来看一下我在现实中遇到的两个问题和解决方案
问题一:忘记手机的锁屏密码了
Android中在设置中的安全菜单栏中是可以设置锁屏密码的,有直接的文本密码和手势密码(我们一般会用到的两个密码),但是有时候脑子不好使,密码总是忘了,到时候该怎么办呢?
方法一:我们知道现在最流行的手势锁就是九宫格了,他在设置手势的时候,是有一定规则的,比如手势点不能少于4个,而且有些手势是不存在的,一般手势是九宫格,每个点代表一个数值:
0 1 2
3 4 5
6 7 8
其实系统在存储手势密码的时候是存的这些手势对应的数值顺序,然后用SHA进行加密存储的
一般手势的长度是大于3个点的,而且有些手势是不合法的,那么我们就可以用穷举法来一一尝试破解了,现在网上有相对应的软件了,只要输入SHA密文,然后就可以获取到对应的手势数值顺序。SHA和MD5码一样是不可以反解的,只能暴力破解。同时支付宝的手势密码也是这么破解的。这里就不在详细说明了。
方法二:方法一是一个破解的方式,但是那么做太委婉了,我们来一个直接了当的方法:删除密码存储文件
这个方法以前在破解Window系统中的登录密码方式是一样的,不多说了,直接看操作:
=>adb shell
=>su
=>cd data/system
=>ls
=>rm gesture.key
方法很简单,但是有一个前提是:手机必须root之后,在su权限才能操作,这个就比方法一多了一点条件了,方法一是不需要这个条件的。但是没关系,反正我手机是必须root的。不然怎么开发Android,哈哈~~
Android中锁屏密码都是存在: /data/system/ 目录下的
我们可以查看后缀名是.key的文件,因为有很多种锁屏方案:手势密码,文本密码,PIN密码等,所以会有相对应的文件,我们只要找到对应的文件,然后将其删除即可。
上面是删除手势密码的,下面来看一下效果:
看到了,当我们删除手势密码文件的时候,我们输入任何手势都可以进入系统了。好了,问题解决了。
注:因为我是Android开发的,所以手机是肯定root了,但是对于那些非开发人员,手机一般不会root,那么就是用第一种方法了,第一种方法没什么难度,网上现在的资料很多,所以可以自行去研究了,为什么我说第二种方法呢?因为快,方便~~
问题二:如何获取连接的wifi密码
手机连接到一个wifi了,但是我忘记密码了,其他朋友也想连接这个wifi,所以就找我要密码,但是我们知道Android中是看不了连接wifi对应的密码的,但是朋友既然问了,作为Android开发者,没理由搞不定呀?所以方法又来了:
=>adb shell
=>su
=>cd data/misc/wifi
=>cat wpa_supplicant.conf
同样的道理,我们其实每次连接上的wifi之后,系统会将这些wifi信息存储到指定文件中,在 /data/misc/wifi/ 目录下面,然后查看wpa_supplicant.conf文件内容即可
当然了,这个操作也是需要root的,在su权限下才能操作。
总结
通过上面的两个例子,我其实想说的是:Android中有很多信息都是存储在一个文件中的,比如手机的设备信息、电池信息等等。当我们遇到这样的问题,第一感觉是这样的信息应该是存储在一个指定文件中的,然后才去找这个文件。这个也是一种学习的方法。
(PS:Android手机只要root了,什么事都能干,所以期待Google对Android的安全性做一次全面的整改和修复。。。)