-
-
[转帖]Android开机PIN码原理
-
发表于:
2014-5-5 12:48
5629
-
前几天看了一下Android的源码,发现开机密码和PIN用的是一套机制,密码存放在/data/system/password.key里面。文件内容是,
sha1(salted-password)|md5(salted-password)
其中,salted-password=password | hex(salt)
这里的salt值存放在数据库/data/system/locksettings.db的locksettings表里面,对应的name列是“lockscreen.password_salt”。低版本的Android系统放在数据库 /data/data/com.android.providers.settings/databases/settings.db的表secure里面。
具体的分析已经在《黑客防线》第4期上发表了,测试程序可以在
http://dustsoftware.com下载。这个地址有时候会被墙,不是很稳定。
对于PIN穷举就可以了,对密码还没有很好的思路,砖已经抛出来了,有玉的砸过来吧。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
