[原创]Android屏幕解锁图案破解 C++代码-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (35) ◀ 1 2
vv晴天雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	vv晴天 26 楼非常感谢楼主，亲测可用，但也有局限性。我要是想xx别人手机，这个文件gesture.key是系统文件，如何才能获得呢？ 2013-5-9 10:13 0
zhouxixixi 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zhouxixixi 27 楼看了代码，很好使。 2013-5-13 13:20 0
李忠才雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	李忠才 28 楼这个绝对很牛，而且很实用 2013-5-14 15:21 0
大家一起学雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	大家一起学 29 楼搞起，学起 2013-9-14 17:55 0
大家一起学雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	大家一起学 30 楼我手机没root，拿不下来，肿么操作能拿下来呢， C:\Documents and Settings\Administrator>adb pull /data/system/gesture.key gestur e.key failed to copy '/data/system/gesture.key' to 'gesture.key': Permission denied 2013-9-14 18:09 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 31 楼马克下。这个需要好好看看。感谢楼主分析。 2013-9-15 02:48 0
老道雪币： 2552 活跃值： (1533) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	老道 32 楼方便的话直接生成一个字典出来不就快了吗？ 2013-9-16 17:52 0
老道雪币： 2552 活跃值： (1533) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	老道 33 楼 private String getSalt() { long salt = getLong(LOCK_PASSWORD_SALT_KEY, 0); if (salt == 0) { try { salt = SecureRandom.getInstance("SHA1PRNG").nextLong(); setLong(LOCK_PASSWORD_SALT_KEY, salt); Log.v(TAG, "Initialized lock password salt"); } catch (NoSuchAlgorithmException e) { // Throw an exception rather than storing a password we'll never be able to recover throw new IllegalStateException("Couldn't get SecureRandom number", e); } } return Long.toHexString(salt); } /* * Generate a hash for the given password. To avoid brute force attacks, we use a salted hash. * Not the most secure, but it is at least a second level of protection. First level is that * the file is in a location only readable by the system process. * @param password the gesture pattern. * @return the hash of the pattern in a byte array. */ public byte[] passwordToHash(String password) { if (password == null) { return null; } String algo = null; byte[] hashed = null; try { byte[] saltedPassword = (password + getSalt()).getBytes(); byte[] sha1 = MessageDigest.getInstance(algo = "SHA-1").digest(saltedPassword); byte[] md5 = MessageDigest.getInstance(algo = "MD5").digest(saltedPassword); hashed = (toHex(sha1) + toHex(md5)).getBytes(); } catch (NoSuchAlgorithmException e) { Log.w(TAG, "Failed to encode string because of missing algorithm: " + algo); } return hashed; } password.key 算法顺便把这个也写了吧！ 2013-9-21 08:38 0
wvwv 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	wvwv 34 楼有没有试过三星S3,用的不是gesture.key保存的? 2014-2-26 13:40 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 35 楼来学习一下哟 2014-2-26 13:47 0
MONKEYiiD 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	MONKEYiiD 36 楼 mark~~ 2014-2-26 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (35) ◀ 1 2
vv晴天雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	vv晴天 26 楼非常感谢楼主，亲测可用，但也有局限性。我要是想xx别人手机，这个文件gesture.key是系统文件，如何才能获得呢？ 2013-5-9 10:13 0
zhouxixixi 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zhouxixixi 27 楼看了代码，很好使。 2013-5-13 13:20 0
李忠才雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	李忠才 28 楼这个绝对很牛，而且很实用 2013-5-14 15:21 0
大家一起学雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	大家一起学 29 楼搞起，学起 2013-9-14 17:55 0
大家一起学雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	大家一起学 30 楼我手机没root，拿不下来，肿么操作能拿下来呢， C:\Documents and Settings\Administrator>adb pull /data/system/gesture.key gestur e.key failed to copy '/data/system/gesture.key' to 'gesture.key': Permission denied 2013-9-14 18:09 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 31 楼马克下。这个需要好好看看。感谢楼主分析。 2013-9-15 02:48 0
老道雪币： 2552 活跃值： (1533) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	老道 32 楼方便的话直接生成一个字典出来不就快了吗？ 2013-9-16 17:52 0
老道雪币： 2552 活跃值： (1533) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	老道 33 楼 private String getSalt() { long salt = getLong(LOCK_PASSWORD_SALT_KEY, 0); if (salt == 0) { try { salt = SecureRandom.getInstance("SHA1PRNG").nextLong(); setLong(LOCK_PASSWORD_SALT_KEY, salt); Log.v(TAG, "Initialized lock password salt"); } catch (NoSuchAlgorithmException e) { // Throw an exception rather than storing a password we'll never be able to recover throw new IllegalStateException("Couldn't get SecureRandom number", e); } } return Long.toHexString(salt); } /* * Generate a hash for the given password. To avoid brute force attacks, we use a salted hash. * Not the most secure, but it is at least a second level of protection. First level is that * the file is in a location only readable by the system process. * @param password the gesture pattern. * @return the hash of the pattern in a byte array. */ public byte[] passwordToHash(String password) { if (password == null) { return null; } String algo = null; byte[] hashed = null; try { byte[] saltedPassword = (password + getSalt()).getBytes(); byte[] sha1 = MessageDigest.getInstance(algo = "SHA-1").digest(saltedPassword); byte[] md5 = MessageDigest.getInstance(algo = "MD5").digest(saltedPassword); hashed = (toHex(sha1) + toHex(md5)).getBytes(); } catch (NoSuchAlgorithmException e) { Log.w(TAG, "Failed to encode string because of missing algorithm: " + algo); } return hashed; } password.key 算法顺便把这个也写了吧！ 2013-9-21 08:38 0
wvwv 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	wvwv 34 楼有没有试过三星S3,用的不是gesture.key保存的? 2014-2-26 13:40 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 35 楼来学习一下哟 2014-2-26 13:47 0
MONKEYiiD 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	MONKEYiiD 36 楼 mark~~ 2014-2-26 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复