一種巧妙的繞過Android鎖屏密碼的方法

All right，一看到破解android鎖屏密碼這個標題，大家一定在想這不是幾百年就已經(jīng)實現(xiàn)了么，網(wǎng)上破解工具也是一大堆，各種助手里也都有的功能，還拿出來有什么好說的，OK，先別扔臭雞蛋，聽我慢慢跟你解釋。

One question：

• 手機在沒有 root & 沒有打開usb調試模式的情況下鎖屏了，你要怎么解鎖？這是很普遍的情況，很多人沒事都不會去打開usb調試模式的

如果不知道，那你可以拿瓜子過來坐坐！

首先說明一下，很多工具比如刷機精靈，里面就包含找回鎖屏密碼，但是這是有前提的，前提是你得打開手機開發(fā)者選項里的的usb調試模式，這也是在電腦端使用adb命令的基礎，其實很多助手類的工具，都是通過adb命令來實現(xiàn)的，一旦手機沒有打開usb調試模式，幾乎所有的工具都無能為力。。。。。。

刷機精靈內(nèi)的便捷工具

以下為我的方法：

• 第一步：在fastboot模式，刷入recovery

• 第二步：然后進入recovery

• 第三步：用adb命令去刪除/data/system目錄下的所有以“ .key”結尾的文件（當然如果手機系統(tǒng)是5.1以下且鎖屏用的是圖案密碼，那你可以不刪除，直接拷貝一份到電腦，再用破解工具就可以直接知道密碼）

• 第四步：重啟手機，便可直接解鎖了
  （想還原也很簡單，把剛剛拷貝出的文件還原到相應位置就ok）

親測：（本人手機Nexus 5）

刷回官方原生6.0.1系統(tǒng)

可以看見這里沒有打開開發(fā)者模式

設置鎖屏密碼

檢查一下有沒有設置成功

進入fastboot模式，刷入recovery

fastboot flash recovery twrp-3.0.2-0-hammerhead.img

然后進入recovery

進入后再用adb命令可以看見所有的文件目錄

進入data/system目錄下

可以看見以“ .key”結尾的文件

我們先把所有的“.key”文件都拷貝一份到電腦上

adb  pull data/system/gatekeeper.password.key d:\
adb  pull data/system/gatekeeper.pattern.key d:\

然后刪除所有的“.key”文件

rm gatekeeper.pattern.key
rm gatekeeper.password.key

reboot 重啟手機

我們可以看到不用輸密碼就可以解鎖了

但是我發(fā)現(xiàn)這里有個Bug，當我們刪除了所有的“.key”文件后，
再進入設置==》安全==》，然后點擊屏幕鎖定方式時會發(fā)生crash，這可能是Google沒有加try catch，哈哈，絕對是空指針異常

想要還原密碼，把剛剛拷貝出的文件還原到相應位置，重啟即可

下面我們來看看這個“.key”文件里面有什么

由于我設置的鎖屏是圖案，所以gatekeeper.password.key里面是空的，什么都沒有，而在gatekeeper.pattern.key里就有一些經(jīng)過hash加密的信息，由于系統(tǒng)是6.0.1，所以我也不知道文件里的數(shù)據(jù)是由什么哈希來的。

網(wǎng)上有破解.key文件的小程序，但是，但畢竟這只針對5.1以下的手勢鎖屏，因為5.1以下的系統(tǒng)，那時的“.key”文件就很直接的把手勢的數(shù)字哈希直接存進去，破解也很簡單，窮舉，暴力破解，很快。

下面我為大家示范一下：

手機刷回5.1.1

同樣設置一個鎖屏密碼

然后拷貝gesture.key到電腦

來我們打開gesture.key看看里面有什么

再用 SHA1.exe 打開破解即可

分析以下這個破解工具，也很簡單粗暴，就把所有的鎖屏發(fā)生窮舉，然后經(jīng)過sha1，再存在數(shù)據(jù)庫里面，到時候根據(jù)sha1反向查找出鎖屏的密碼

總結一下：

優(yōu)點：不用root，不用打開usb調試模式

缺點：需要手機相應的recovery（這個難度不大，絕大多數(shù)手機都有的）

所以本文的方法可行性還是很強的！