黑帽子技能|爆破Android的锁屏密码
写在前面的话
因法律原因,本文中所提及技术的关键步骤已省略,且在无危害的封闭环境下模拟进行。本文仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关。
首先推荐一下我的同名公众号:程序员启航
在这篇文章中,我们将教大家如何通过暴破Android手机的锁屏密码来解锁Android设备。
并介绍Android-PIN-Bruteforce工具,该工具可以将你的Kali Nethunter手机转换成一台针对Android设备的暴破PIN码设备,而且无需进行Root也无需adb。
Android-PIN-Bruteforce需要使用一条USB OTG线来将锁定的手机跟Nethunter设备连接,它会模拟一个键盘,并自动尝试输入PIN码,然后不断地进行暴破尝试。
[Nethunter手机] <--> [USB线] <--> [USB OTG适配器] <--> [锁定的Android手机]
USB HID小工具驱动程序可以提供USB HID模拟功能,这将允许Android Nethunter设备在锁定的Android手机中模拟出一个键盘,这就好比直接将实体键盘跟锁屏手机连接在了一起。
对于三星S5来说,尝试所有可能的4位PIN码需要大概16.6个小时,但如果使用优化后的PIN码列表之后,可能就不需要这么长的时间了。
设备要求
一台锁定的Android手机
一台Nethunter手机(或者任意支持HID内核的已Root的Android设备)
USB OTG线缆/适配器
标准充电线
功能介绍
爆破1-10位任意长度的PIN码;
使用配置文件以支持不同的手机;
针对3、4、5、6位PIN码提供了优化后的PIN码列表;
绕过手机弹窗,包括低电量警告;
检测手机何时拔下插头或关机,并在重试时每5秒等待一次;
每尝试X个PIN码后可配置N秒延迟;
日志记录
执行脚本
如果你将脚本安装到了/sdcard/路径下,你就可以通过下列命令执行Android-PIN-Bruteforce了:
bash ./android-pin-bruteforce
注意,Android会使用noexec标签挂载/sdcard,你可以可以使用mount命令进行验证。
工具使用
Android-PIN-Bruteforce (0.1) is used to unlock an Android phone (or device) by bruteforcing the lockscreen PIN.Find more information at: https://github.com/urbanadventurer/Android-PIN-BruteforceCommands:crack Begin cracking PINsresume Resume from a chosen PINrewind Crack PINs in reverse from a chosen PINdiag Display diagnostic informationversion Display version information and exitOptions:-f, --from PIN Resume from this PIN-a, --attempts Starting from NUM incorrect attempts-m, --mask REGEX Use a mask for known digits in the PIN-t, --type TYPE Select PIN or PATTERN cracking-l, --length NUM Crack PINs of NUM length-c, --config FILE Specify configuration file to load-p, --pinlist FILE Specify a custom PIN list-d, --dry-run Dry run for testing. Doesn't send any keys.-v, --verbose Output verbose logsUsage:android-pin-bruteforce <command> [options]
PIN码列表
默认配置下,工具会使用优化后的PIN码列表,用户也可以选择使用自定义PIN码列表。
破解不同长度的PIN码
此时可以使用--length命令行选项。
下列命令可以破解3位PIN码:
./android-pin-bruteforce crack --length 3
下列命令可以破解6位PIN码:
./android-pin-bruteforce crack --length 6
使用掩码破解
我们可以使用正则表达式来指定破解密码:
./android-pin-bruteforce crack --mask "...[45]" --dry-run
文章到这里就结束了,感谢你的观看
说实在的,每次在后台看到一些读者的回应都觉得很欣慰,我想把我收藏的一些编程干货贡献给大家,回馈每一个读者,希望能帮到你们。
干货主要有:
① 2000多本Python电子书(主流和经典的书籍应该都有了)
② Python标准库资料(最全中文版)
③ 项目源码(四五十个有趣且经典的练手项目及源码)
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)
⑤ Python所有知识点汇总(可以弄清楚Python的所有方向和技术)
*如果你用得到的话可以直接拿走,在我的QQ技术交流群里,可以自助拿走,群号是421592457。*
黑帽子技能|爆破Android的锁屏密码相关推荐
- 使用Android-PIN-Bruteforce爆破Android的锁屏密码
介绍 在这篇文章中,我们将教大家如何通过暴力破解Android手机的锁屏密码来解锁Android设备.并介绍Android-PIN-Bruteforce工具,该工具可以将你的Kali Nethunte ...
- android锁屏密码文件夹,深入理解Android M 锁屏密码存储方式
Android M 之前锁屏密码的存储 在 Android M 之前,锁屏密码的存储格式很简单,其使用了 64 位随机数作为 salt 值,此 salt 值被存储在 sqlite 数据库 /data/ ...
- java修改手机锁屏密码,深入理解Android M 锁屏密码存储方式
Android M 之前锁屏密码的存储 在 Android M 之前,锁屏密码的存储格式很简单,其使用了 64 位随机数作为 salt 值,此 salt 值被存储在 SQLite 数据库 /data/ ...
- android 输入锁屏密码错误,安卓系统手机锁屏密码输错被停用了如何解决
手机对于大家来说并不陌生,它已经成为了人们的生活和工作中必不可少的一部分,然而处于安全考虑,每个使用手机的用户都会将自己的手机设置锁屏密码,无论是手势锁.密码锁.人脸识别等等,当然只有知道密码的人才能 ...
- Android 忘记锁屏密码的解决办法
Android手机忘记锁屏密码怎么办?除重新刷包或者wipe data外,还可用adb来删除密码. 1手机连接电脑,在充电模式下进行. 2在电脑上解压adb.zip后,把adb文件放在电脑C盘根目录下 ...
- android修改锁屏密码,Android修改、设置锁屏密码
在实现锁屏功能的时候首先要获得管理员权限,然后通过用户授权,用户如果同意授权,则就可以修改或设置锁屏密码. 具体方法如下: 1,首先要新建一个DeviceAdminReceiver的子类 import ...
- android代码清除锁屏密码,清除Android手机锁屏密码的三个小妙招
大家有没有把锁屏密码忘记过?发生这种情况的概率应该很小吧,但为了以防万一大家还是看一下本文的解锁教程吧! 这种解锁的方法要求,被锁上的手机是联网的状态,并登录了google账号,账号密码已知. 如果以 ...
- Android 忘记锁屏密码,解决方法
锁屏密码.pin码.图案记录位置: /data/system/gatekeeper.password.key /data/system/gatekeeper.pattern.key 删除此两文件,重启 ...
- 3种解决安卓(android)手机锁屏密码忘记的方法!
方法一:ADB解锁 点击下载ADB解锁工具 必要条件:USB调试模式为打开状态(MIUI系统默认打开) 1.手机连接电脑,确定已安装ADB驱动(方法:),解压ADB工具包至C盘 2.打开cmd输入 c ...
最新文章
- 华硕路由器安装aria2_网易UU加速器联动华硕,瞄准主机玩家联网刚需
- 排查一般MySQL性能问题
- Scala 学习笔记(1)
- vs内存泄露检测方法
- webpack 初体验
- linux轻量级进程LWP
- win10安装misql8_Win10安装MySQL8压缩包版的教程
- 架构师之路(1)---面向过程和面向对象
- centos6 5从命令行进入图形界面
- SSM框架笔记14:Spring MVC表单验证
- Spring的XML解析原理,java软件开发面试常见问题
- springmvc配置不拦截静态资源
- Python-文件的管理
- mysql觸發器_mysql觸發器案例
- 怎么看接收灵敏度desense问题?
- 解决No instances available for XXX
- JAVA期末考广东科技学院,我是叩丁狼广州Java老学员,我来说说自己的故事
- 计算机专业毕设太难做不出来怎么办?
- 风险评估等级计算机化系统分类,计算机化系统风险评估报告
- 【深度学习】2-模型在测试集的准确率大于训练集