一种巧妙的绕过Android锁屏密码的方法

一种巧妙的绕过Android锁屏密码的方法

All right，一看到破解android锁屏密码这个标题，大家一定在想这不是几百年就已经实现了么，网上破解工具也是一大堆，各种助手里也都有的功能，还拿出来有什么好说的，OK，先别扔臭鸡蛋，听我慢慢跟你解释。

One question：

• 手机在没有 root & 没有打开usb调试模式的情况下锁屏了，你要怎么解锁？这是很普遍的情况，很多人没事都不会去打开usb调试模式的

如果不知道，那你可以拿瓜子过来坐坐！

首先说明一下，很多工具比如刷机精灵，里面就包含找回锁屏密码，但是这是有前提的，前提是你得打开手机开发者选项里的的usb调试模式，这也是在电脑端使用adb命令的基础，其实很多助手类的工具，都是通过adb命令来实现的，一旦手机没有打开usb调试模式，几乎所有的工具都无能为力。。。。。。

刷机精灵内的便捷工具

以下为我的方法：

• 第一步：在fastboot模式，刷入recovery

• 第二步：然后进入recovery

• 第三步：用adb命令去删除/data/system目录下的所有以“ .key”结尾的文件（当然如果手机系统是5.1以下且锁屏用的是图案密码，那你可以不删除，直接拷贝一份到电脑，再用破解工具就可以直接知道密码）

• 第四步：重启手机，便可直接解锁了
  （想还原也很简单，把刚刚拷贝出的文件还原到相应位置就ok）

---

亲测：（本人手机Nexus 5）

刷回官方原生6.0.1系统

可以看见这里没有打开开发者模式

设置锁屏密码

检查一下有没有设置成功

进入fastboot模式，刷入recovery

fastboot flash recovery twrp-3.0.2-0-hammerhead.img

然后进入recovery

进入后再用adb命令可以看见所有的文件目录

进入data/system目录下

可以看见以“ .key”结尾的文件

我们先把所有的“.key”文件都拷贝一份到电脑上

adb  pull data/system/gatekeeper.password.key d:\
adb  pull data/system/gatekeeper.pattern.key d:\

然后删除所有的“.key”文件

rm gatekeeper.pattern.key
rm gatekeeper.password.key

reboot 重启手机

我们可以看到不用输密码就可以解锁了

但是我发现这里有个Bug，当我们删除了所有的“.key”文件后，
再进入设置==》安全==》，然后点击屏幕锁定方式时会发生crash，这可能是Google没有加try catch，哈哈，绝对是空指针异常

想要还原密码，把刚刚拷贝出的文件还原到相应位置，重启即可

---

下面我们来看看这个“.key”文件里面有什么

由于我设置的锁屏是图案，所以gatekeeper.password.key里面是空的，什么都没有，而在gatekeeper.pattern.key里就有一些经过hash加密的信息，由于系统是6.0.1，所以我也不知道文件里的数据是由什么哈希来的。

网上有破解.key文件的小程序，但是，但毕竟这只针对5.1以下的手势锁屏，因为5.1以下的系统，那时的“.key”文件就很直接的把手势的数字哈希直接存进去，破解也很简单，穷举，暴力破解，很快。

下面我为大家示范一下：

手机刷回5.1.1

同样设置一个锁屏密码

然后拷贝gesture.key到电脑

来我们打开gesture.key看看里面有什么

再用 SHA1.exe 打开破解即可

分析以下这个破解工具，也很简单粗暴，就把所有的锁屏发生穷举，然后经过sha1，再存在数据库里面，到时候根据sha1反向查找出锁屏的密码

总结一下：

优点：不用root，不用打开usb调试模式

缺点：需要手机相应的recovery（这个难度不大，绝大多数手机都有的）

所以本文的方法可行性还是很强的！