首页
社区
课程
招聘
[转帖]Android开机PIN码原理
发表于: 2014-5-5 12:48 5631

[转帖]Android开机PIN码原理

2014-5-5 12:48
5631
前几天看了一下Android的源码,发现开机密码和PIN用的是一套机制,密码存放在/data/system/password.key里面。文件内容是,
sha1(salted-password)|md5(salted-password)
其中,salted-password=password | hex(salt)
这里的salt值存放在数据库/data/system/locksettings.db的locksettings表里面,对应的name列是“lockscreen.password_salt”。低版本的Android系统放在数据库  /data/data/com.android.providers.settings/databases/settings.db的表secure里面。

具体的分析已经在《黑客防线》第4期上发表了,测试程序可以在http://dustsoftware.com下载。这个地址有时候会被墙,不是很稳定。

对于PIN穷举就可以了,对密码还没有很好的思路,砖已经抛出来了,有玉的砸过来吧。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 11075
活跃值: (17602)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
路过帮顶,来支持楼主一下
2014-5-5 15:18
0
游客
登录 | 注册 方可回帖
返回
//