无需ROOT环境手势密码绕过的思路

出自：https://www.anquanke.com/post/id/93662

无需ROOT环境手势密码绕过的思路

0x01 利用APP广告绕过

本来打算想到网上找例子，但是没有找到。一般APP都会在启动页面时加载广告，此时，如果验证不当，当你点击广告后直接返回一下，就可以绕过手势密码。

0x02 利用多重启动绕过

这个多重启动也是我之前很早发现的思路，之前发现以为必须要ROOT环境，后来发现完全不需要，直接打开APP，停留在APP手势密码输入页面，此时我们按Home键返回到桌面，随便打开个应用市场，再搜索这个APP，此时由于你已经下载了这个APP，那么它显示的就是打开，这时你点击打开，它会又重新启动一次APP，如果验证不当，可导致直接绕过手势密码，进入到APP。

0x03 利用退出绕过&爆破

这个问题也是我在很久之前测试中发现的，当然，现在这种问题很多APP还是存在的，希望尽快修复这方面的问题。一般手势密码允许输入的错误次数为5次，当错误次数达到了5次了，就会需要重新登录，而这时这个超过次数的信息可能会以弹框来提醒，或者直接显示在TextView，也就是直接显示在手势密码界面上，这都不是问题，不要点击任何界面，比如它弹出了手势密码次数超过限制框框，信息框下方会有个确认的按钮，不要点击，我们直接返回到桌面，然后清理掉后台的APP，有时候会清理不干净，导致还是在后台运行着，这可能会导致失败，所以，为了测试成功起见，到设置里找到相关的应用，然后选择强制停止，然后再次打开APP，这时如果验证没做好，就会直接进到主页面，或请输入新的手势密码页面，或者会再次跳出手势密码验证界面，这时跳出的手势密码验证页面就存在爆破的问题，因为现在你又有5次机会输入手势密码，以此思路循坏，可造成对手势密码的暴力拆解。

这个问题我找到了相关的例子：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0127528.html

0x04 利用清理不当绕过

一些APP会这样储存手势密码，把手势密码储存在本地文本信息里，把账户的登录状态信息储存在本地数据库里，当清理掉这个本地数据后，实际上它并没有清理掉登录信息也就是并没有清理掉本地数据库信息，而是清理掉了本地文本信息，这就导致了清理掉了手势密码，而登录状态还是保持的，就导致了绕过问题。另一个思路比如你直接卸载再安装同样是这个原理。

这里我找到了2个例子，第一个例子：http://wooyun.jozxing.cc/static/bugs/wooyun-2013-036972.html

第二个例子：http://wooyun.jozxing.cc/static/bugs/wooyun-2013-040714.html

0x05 利用显示不当绕过

一些APP当你启动APP的时候，它会在短时间内进入到或者说可以点击到APP内的某些功能，此时你只要一直点击这个页面，只要够快，就可以绕过手势密码，到达这个功能界面。

关于这个问题，我找到了例子：

http://wooyun.jozxing.cc/static/bugs/wooyun-2014-057885.html

0x06 利用APP自带提示绕过

一些APP会自带提示，比如在状态栏内时不时推送一些信息，如果验证不当，直接点击推送的信息，就可以直接绕过手势密码，直接进入到主页面。

0x07 利用显示不当绕过

这个我从来就没遇到过，APP手势密码验证界面会出现设置按钮，直接设置没有加以验证从而绕过。

这类问题我找到了例子：http://wooyun.jozxing.cc/static/bugs/wooyun-2012-014456.html

0x08 利用清理缺陷绕过

跟刚刚那个说的很像，也是手势密码跟账户信息储存在不同处，而最后只清理掉手势密码没清理掉登录信息的问题，在需要手势密码验证的界面点击忘记手势密码，此时会跳转到登录界面，直接返回到桌面，清理掉后台运行的APP，再次打开就直接进入到主界面，并且是登录状态。

0x09 利用界面设计缺陷绕过

以前看到过相关问题，问题是出现在IOS下的，所以我就列出来了，当进入到手势密码界面，可以左右滑动，从而滑动到主页面，绕过手势密码，这个问题可能已经很少软件存在了。

ROOT权限下绕过手势密码的思路

请查看原文：https://www.anquanke.com/post/id/93662