pangPython 2016-01-14 14:25 采纳率: 100%
浏览 5180
已采纳

android手机密码password.key文件加密方式?

android手机被设置了密码,由于开了root并且开启了USB调试,在终端下

 adb pull /data/system/password.key ~/ 

,之后cat password.key

 B10DE316C14D82701D418D03B85A02EFBCD02DBFAEFEA0BA8E1007D6CB4AF9F281419D67

把这个文件删除之后,手机重启就不需要输入密码了,但是想知道这种加密方法,没有密码学基础,没有思路,看了网上的不少说是sha1。另:已经知道了手机上设置的密码为123654。求大神点拨。

  • 写回答

1条回答 默认 最新

  • save4me 2016-01-14 14:41
    关注

    参考 Android Forensics May 27
    加密是类似下面的方法,盐值是在/data/data/com.android.providers.settings/databases/settings.db数据库secure的表里面,你文件里面看到的就是sha1+md5: (40位+32位)的值

    public byte[] passwordToHash(String password)
    {
        if (password == null)
        {
                return null;
            }
        String algo = null;
        byte[] hashed = null;
        try
            {
            byte[] saltedPassword = (password + getSalt()).getBytes();
            byte[] sha1 = MessageDigest.getInstance(algo = "SHA-1").digest(saltedPassword);
            byte[] md5 = MessageDigest.getInstance(algo = "MD5").digest(saltedPassword);
                    hashed = (toHex(sha1) + toHex(md5)).getBytes();
            }
            catch (NoSuchAlgorithmException e)
        {
                Log.w(TAG, "Failed to encode string because of missing algorithm: " + algo);
        }
            return hashed;
    }
    
    1. Pull out the salt using adb. Salt is stored in the ‘secure’ table from /data/data/com.android.providers.settings/databases/settings.db
    2. Get the password : sha1+md5: (40+32) (stored at /data/system/password.key)

    Ex: 0C4C24508F0D29CF54FFC4DBC5520C3C10496F43313B4D3ADDFF8ACDD5C8DC3CA69CE740

    1. Once you have the md5 and the salt you can brute force using the tools available in market (Ex hashcat) to get password.
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 求解答一道线性规划题,用lingo编程运行,第一问要求写出数学模型和lingo语言编程模型,第二问第三问解答就行,我的ddl要到了谁来求了
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名
  • ¥15 maple软件,用solve求反函数出现rootof,怎么办?
  • ¥65 汇编语言除法溢出问题
  • ¥15 Visual Studio问题
  • ¥20 求一个html代码,有偿
  • ¥100 关于使用MATLAB中copularnd函数的问题
  • ¥20 在虚拟机的pycharm上
  • ¥15 jupyterthemes 设置完毕后没有效果