Android中可以做的两件坏事——破解锁屏密码和获取Wifi密码

fumingxia

来源：http://blog.iyunv.com/jiangwei0910410003/article/details/41800409
今天咋们来看一下我在现实中遇到的两个问题和解决方案
问题一：忘记手机的锁屏密码了
Android中在设置中的安全菜单栏中是可以设置锁屏密码的，有直接的文本密码和手势密码(我们一般会用到的两个密码)，但是有时候脑子不好使，密码总是忘了，到时候该怎么办呢？
方法一：我们知道现在最流行的手势锁就是九宫格了，他在设置手势的时候，是有一定规则的，比如手势点不能少于4个，而且有些手势是不存在的，一般手势是九宫格，每个点代表一个数值：
0     1     2
3     4     5
6     7     8
其实系统在存储手势密码的时候是存的这些手势对应的数值顺序，然后用SHA进行加密存储的
一般手势的长度是大于3个点的，而且有些手势是不合法的，那么我们就可以用穷举法来一一尝试破解了，现在网上有相对应的软件了，只要输入SHA密文，然后就可以获取到对应的手势数值顺序。SHA和MD5码一样是不可以反解的，只能暴力破解。同时支付宝的手势密码也是这么破解的。这里就不在详细说明了。
方法二：方法一是一个破解的方式，但是那么做太委婉了，我们来一个直接了当的方法：删除密码存储文件
这个方法以前在破解Window系统中的登录密码方式是一样的，不多说了，直接看操作：
=>adb shell
=>su
=>cd data/system
=>ls
=>rm gesture.key

方法很简单，但是有一个前提是：手机必须root之后，在su权限才能操作，这个就比方法一多了一点条件了，方法一是不需要这个条件的。但是没关系，反正我手机是必须root的。不然怎么开发Android,哈哈~~
Android中锁屏密码都是存在： /data/system/ 目录下的
我们可以查看后缀名是.key的文件，因为有很多种锁屏方案：手势密码，文本密码，PIN密码等，所以会有相对应的文件，我们只要找到对应的文件，然后将其删除即可。
上面是删除手势密码的，下面来看一下效果：



看到了，当我们删除手势密码文件的时候，我们输入任何手势都可以进入系统了。好了，问题解决了。
注：因为我是Android开发的，所以手机是肯定root了，但是对于那些非开发人员，手机一般不会root，那么就是用第一种方法了，第一种方法没什么难度，网上现在的资料很多，所以可以自行去研究了，为什么我说第二种方法呢？因为快，方便~~
问题二：如何获取连接的wifi密码
手机连接到一个wifi了，但是我忘记密码了，其他朋友也想连接这个wifi，所以就找我要密码，但是我们知道Android中是看不了连接wifi对应的密码的，但是朋友既然问了，作为Android开发者，没理由搞不定呀？所以方法又来了：
=>adb shell
=>su
=>cd data/misc/wifi
=>cat wpa_supplicant.conf

同样的道理，我们其实每次连接上的wifi之后，系统会将这些wifi信息存储到指定文件中，在 /data/misc/wifi/   目录下面，然后查看wpa_supplicant.conf文件内容即可
当然了，这个操作也是需要root的，在su权限下才能操作。
总结
通过上面的两个例子，我其实想说的是：Android中有很多信息都是存储在一个文件中的，比如手机的设备信息、电池信息等等。当我们遇到这样的问题，第一感觉是这样的信息应该是存储在一个指定文件中的，然后才去找这个文件。这个也是一种学习的方法。
(PS：Android手机只要root了，什么事都能干，所以期待Google对Android的安全性做一次全面的整改和修复。。。)