9008 能 解锁BL_【Android取证】一部锤子手机引起的解锁事件
最近笔者在工作中遇到了一部有锁屏密码的锤子手机,型号为坚果3。提取数据前需要对这部手机进行解锁,否则无法继续进行取证。下面以此手机为例,给大家分享一下安卓手机保资料解锁屏幕密码的过程。
首先,给手机刷入第三方rec(即Recovery,rec是手机的一个微系统,用来恢复初始化状态&更新系统。第三方Recovery在此基础上扩展了操作性,不仅能实现前面的功能,更可以安装各种修改过的ROM、root&xp等),输入第三方rec的目的就是为了后面给手机刷入root包。在刷入第三方rec之前需要将手机进入fastboot模式,不同的手机进入fastboot有不同的方式,一般是关机,然后按住音量减和电源键。在fastboot模式下可以执行adb命令刷入相应的rec,但目前大部分国产手机都会有BL(即bootloader)锁,有这个锁的情况下我们就不能随便刷第三方的rec,因为厂家不想让我们随意修改手机的数据。
回到这部手机,刷第三方rec的操作与其他手机不同,它需要一定操作来使机器进入9008模式,在9008模式下才能使用对应的软件刷入rec.img。其他手机刷入rec可自行百度寻找相应的方法,此处不作详述。
其次,锤子手机进入9008模式的方法需要短接,手动制作一根短接线(将数据线剖开,短接其中两根),将数据线一头插在电脑上,短接两根线,然后一头插到手机上,等待几秒,这个时候手机已经进入了9008模式,我们打开锤子对应的线刷工具:
在界面上选择Flat Build,然后点击brower,选择线刷目录下的prog_emmc_firehose_8953_ddr.mbn:
然后点击LoadXML,选择包里的rawprogram_unsparse.xml,点击确定后在弹出的框里点击选择patch0.xml:
再点击download等待即可刷入第三方rec。
刷入rec之后接下来就是把与机型适配的rootzip包放到手机中(能找到即可),按住音量加和电源键使手机进入recovry模式,在里面找到刚才放入的root包安装即可。
最后,就是清除手机的锁屏密码了,在电脑安装好的adb工具里敲入adb shell,此时手机处于recovery模式下,使用ls命令列出当前目录下所有文件:
使用cd命令进入data/system目录下,锁屏密码就存放在这里面:
上图中的gatekeeper.password.key文件就是锁屏密码,这里我们使用rm gatekeeper.password.key 删除掉这个文件,然后使用reboot重启手机:
待手机重启完毕,手机的锁屏密码已经成功清除了。
总结:清除手机锁屏密码其实是个很容易的过程,上面的示例中因为锤子手机的特殊性才使输入rec过程复杂了一些,大部分的手机破解密码锁的过程如下:
1. 确定该手机是否存在bootload锁以及解锁教程
2. 寻找相应机型的第三方rec包和教程(大部分使用adb即可完成,两条命令十分简单)
3. 找到对应的手机root包,格式使zip的,然后再recovery模式下安装
4. 使用adb工具连接recovery模式下的手机,进入data/system文件夹下删除密码文件即可完成保资料解锁
5. 解锁后开启usb调试使用取证工具提取数据,也可以配合busybox将想要的数据tar出来
9008 能 解锁BL_【Android取证】一部锤子手机引起的解锁事件相关推荐
- 锤子Android几版本,锤子手机的手机系统是什么?锤子手机能升级安卓4.3吗?
锤子手机的手机系统是什么 锤子手机预装Smartisan 1.0系统. 目前的安卓手机即使像素达到了800万.1300万甚至更高,但拍照效果仍然不如苹果的500万像素.但锤子手机的主摄像头采用索尼12 ...
- 锤子手机Android auto,分享锤子手机Smartisan OS的几个使用小技巧,效率更高
原标题:分享锤子手机Smartisan OS的几个使用小技巧,效率更高 老罗创办的锤子科技一直以来都追求着效率的提升和不随流俗的设计美感,锤子手机基于安卓深度定制的系统Smartisan OS正是体现 ...
- 锤子android悬浮菜单,锤子手机Smartisan T1悬浮菜单怎么添加
锤子手机Smartisan T1悬浮菜单怎么添加 來源:互聯網 2016-08-15 04:14:46 評論 T1加悬浮菜单后,能有效减少三颗实体按键的使用. 1.搜索进入魅族应用中心,找系统工具 ...
- Android之高仿手机QQ图案解锁
本文源码(utf-8编码):http://download.csdn.net/detail/weidi1989/6628211 ps:请不要再问我,为什么导入之后会乱码了. 其实,代码基本上都是从原生 ...
- 盘古越狱破解锤子手机 Bootloader,这里有详解
2014 年,罗永浩声称要开放锤子手机的 Bootloader 功能 ,两年后,44岁的他因食言而站上被告席,之后罗永浩发布微博致歉, 表示该计划因安全理由被技术人员否决掉了 . 然而以苹果越狱闻名世 ...
- Android 渗透测试学习手册 第五章 Android 取证
第五章 Android 取证 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 5.1 取证类型 取证是使用不同的手动和自动方法从设备中提取和分析数据.它可以大致分为两 ...
- Andorid AlertDialog 点击后自动消失_Andorid-APP 安全(五)之android取证-文件系统与数据结构...
继上一篇Andorid-APP 安全(四)之流量分析的内容 在安全测试(四)后面部分有提到写android取证的内容,android取证中关于文件系统与数据结构会在本章详解写道.android取证详细 ...
- mac 锤子android助手,Mac+Android好帮手 锤子SmartFinder
苹果的Mac系列电脑一直都是以高端的形象出现,特别是在办公方面能给人更高效的体验,但是它的系统OS X适配的软件数量不多也是Mac电脑的一大缺陷,尤其是对那些使用安卓手机的用户更是如此.OS X系统并 ...
- 【Android取证篇】华为手机OTG备份密码重置教程
[Android取证篇]华为手机OTG备份密码重置教程 提取华为设备遇到OTG备份出来的数据信息软件无法正常解析时,排除数据提取不完整.软件设备等问题,可考虑重置华为的备份密码,重新备份数据再分析 ...
最新文章
- jQuery Mobile手机网站案例
- C语言中常用的数学公式
- eigrp配置实验_思科CCIE认证技术详解IPv6协议下的静态路由配置
- ContentValues(Java)
- java 从一个容器获取对象,如何从 Spring IoC 容器中获取对象?
- 计算虚拟化涉及的关键技术有哪几项_都开始商用了 5G的这些关键技术还不知道?...
- js中加“var”和不加“var”的区别,看完觉得这么多年js白学了
- 树莓派4bpython串口通信解读数据_树莓派基础实验36:通用串口通信实验
- LINUX 下安装git
- nvarchar和varchar的区别
- python怎么恢复默认窗口,如何恢复python编程环境spyder的窗口
- 使用PC版Zune以全新的方式体验您的音乐
- 非转基因保护品种覆盖南北 北方旱作国稻种芯-517功能苦瓜稻
- 多核 CPU 和多个 CPU 有何区别?与线程的关系?
- 如何使用python实现简单爬取网页数据并导入MySQL中的数据库
- 哈工大软件构造实验二有感
- 慎入!超详细240页PPT!史上最强大的计算机网络导论!
- Bootstrap(自助法) 学习笔记
- 【千锋Python2205班8.25笔记-day04-循环和列表】
- 火狐FireFox兼容mouseover,mouseout的解决方案