寫在前面的話：如果你想手機一連接電腦就可以破解鎖屏密碼，那麼你可以不用往下看了。由于安卓系統碎片化比較嚴重，各種手機系統都是深度定制的，所以存在一定的兼容性問題。

Android 手機提供了幾種加密方式用于鎖定屏幕，分别是手勢密碼，PIN 碼密碼以及複雜密碼，其中最為常見的稱之為手勢密碼。此外還有些型号的 Android 手機還提供了面部識别密碼、指紋密碼和任意圖形密碼，但由于這些密碼在解密失敗時都可以通過 PIN碼或者手勢密碼來解鎖，所以可以不用理會。

安卓的手勢解鎖圖案一共有九個點,按順序設定值為0×00-0×08(注意這裡是十六進制),如下圖所示:

手勢密碼要求至少由連續的4個點組成, 最多9個點，這九個值依據設定好的解鎖圖案的順序,依次排列,排列結果以hex的形式進行sha1加密,然後以byte形式存儲于data\system\gesture.key中，這個文件隻有root後才可以讀取。通過計算, 4~9位的手勢密碼一共有985 824種組合。比如用十六進制編輯器打開的文件,密文是6a062b9b3452e366407181a1bf92ea73e9ed4c48

圖1

原文實際上是00010204060708,注意這是十六進制,不是十進制,這樣排列下來,是一個Z字形圖案.

圖2

目前對應這些密碼的彩虹表已經集成在大多數的手機取證工具中。

PIN碼密碼和複雜密碼非常相似, PIN碼密碼全部由數字組成, 位數為4~16位, 每一位都為任意數字; 而複雜密碼的組成規則要複雜的多, 其組成規則為4~16位字符空間, 每個字符空間有94個符号可選, 包括大小寫字母、數字、标點符号, 但不能包括空格。由這些符号組成的密碼連同一個随機整數一起組成密文, 經過SHA-1加密後儲存在password.key文件中, 這個文件同樣儲存在data\system\路徑下, 文件大小為20個字節。因此PIN碼密碼是包含于複雜密碼的, 經計算, 複雜密碼共有3.7× 10的31次方種組合, 按照不同密碼長度來計算密碼組合(見下圖)。

好了，鎖屏原理都知道了，現在正式開始破解鎖屏密碼吧。

方法一：如果你手機沒有什麼重要的文件或數據，就雙清吧，這是最方便快捷的。進入recovery模式，選擇wipe數據，重新開機即可。不過有個别型号手機進入recovery模式也需要鎖屏密碼（比如魅族），這就有點蛋疼了，此方法就無效了。

方法二：關聯賬戶。我們都知道原生安卓系統，如果提前關聯了谷歌賬戶的話，在我們忘記鎖屏密碼後，通過鎖屏頁面的忘記密碼來驗證這個賬戶，可以清除鎖屏密碼。當然由于某些原因，我們是無法登陸谷歌賬戶的。不過有些手機可以通過關聯手機廠商的賬号來清除鎖屏密碼，比如說無法使用方法一的魅族。注意，必須提前關聯賬戶，否則無法清除密碼。

方法三：删除密碼文件。此方法需要root權限，并且手機開啟USB調試功能。下載adb工具，進入該文件夾，依次運行adb shell ——rm data/system/gesture.key或者rm data/system/password.key即可，重啟就沒有密碼了。

方法四：獲取密碼圖案。此方法和方法三一樣，需要得到gesture.key文件，使用破解程序和手勢圖案的彩虹表破解手勢密碼圖案。以上文中的Z字圖案密碼為例。

方法五：利用系統漏洞。手機需要開啟USB調試模式，且能和電腦連接。一個影響安卓4.3及以下所有系統的漏洞利用方法，使用如下命令

adb shell am start -n com.android.settings/com.android.settings.ChooseLockGeneric --ez confirm_credentials false --ei lockscreen.password_type 0 --activity-clear-task

然後重啟手機即可。在安卓4.4以上版本這個漏洞被修複。

方法六：确認手機已經事先開了調試模式,然後在PC上建立如下批處理,安裝好adb和手機驅動,并把彩虹表和解鎖程序以及批處理都放在同一個目錄中,運行批處理即可開啟神器(sha1.db是彩虹表, puzzleUnlock.apk是解鎖神器):

adb push sha1.db /sdcard/sha1.db

adb install puzzleUnlock.apk

adb shell am start -n com.baiker.puzzleunlock/com.baiker.puzzleunlock.MainActivity

由于繞過鎖屏的方法并不完美,所以有些手機上可能沒有反應,此時請重啟手機,神器會自動運行

首先用adb把彩虹表傳送到sd卡中,然後利用KeyguardLock屏蔽鎖屏界面,顯示我們的程序,程序中設計兩個功能:還未root的手機使用解鎖漏洞解鎖,已root的則直接讀取gesture.key 并查表破解(當然已root也可以使用解鎖漏洞)。

方法七：使用數字取證工具獲取。這一步通常都是用來司法取證的。

手機在啟用USB調試模式時, 檢驗人員可以利用符合司法取證規範的檢驗工具來進行密碼的獲取, 這些取證工具都是通過USB調試模式, 在不打開鎖屏的狀态下, 以ADB(Android開發調試模式) 方式推送取證工具的apk客戶端到手機上, 并自動安裝運行, 即打開了檢材手機與取證工具傳輸數據的通道。取證工具在獲取手機相關數據的同時, 即可以獲取密碼文件并進行破解。

未啟用USB調試的狀态 由于檢材手機未啟用USB調試模式, 在手機開機狀态連接到檢驗電腦是無法進行數據通信的。在這種情況下, 較為簡單的方法是利用第三方recovery分區模式(Android手機的恢複模式)啟動手機, 然後将整個手機自身存儲或data分區備份到空白的SD存儲卡中, 再通過計算機提取存儲卡中data鏡像中的gestury.key密碼文件進行破解。

注意：第三方recovery導入的方法可以利用手機官方發布的工具來實現, 如三星公司Odin工具。第三方recovery分區要求帶有backup功能, 最常見如ClockWorkMod(又稱CWM)。

常見的智能手機取證工具有：eDEC 狼蛛手機檢驗工具，Final Shield,XRY,Oxygen Forensic,BitPIM,CELLDEK,FTK。不過這些工具都是商用的，不免費，價格也不菲，一般買不起。

方法八：使用Jtag方法或者芯片移植法提取。這種方法技術要求太高，還需要專門的工具儀器，所以不怎麼實用，更何況現在安卓也全盤加密了。

由于PIN密碼和複雜密碼的占有空間比手勢密碼大很多, 通過類似手勢密碼破解的手段獲取的password.key文件, 需要花費大量的時間破解, 成功率很低。因此一般都是使用adb命令将複雜密碼移除，四位或者六位PIN碼還是可以破解的。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!