Перейти к содержанию

Recommended Posts

Viktor
SO as you can probably tell from the title, this will be a small tutorial on how to get the password for android devices, specifically if it has a gesture password (see image left of here) For this demonstration I was getting the password for my HTC sensation, using the latest version of Debian.

For this to work you need to be able to access the /data/system/gesture.key file on the target device, This is done either with ADB or through a JTAG hardware interface. For this demonstration I'll be using ADB.

This is for educational purposes only, you should only do this on your own devices or with the owners permission.

So lets get started. There are a few programs you will need if you don't have them already:

...

читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Требует разрешенную отладку по USB. А значит это 1000 и 1 способ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Требует разрешенную отладку по USB. А значит это 1000 и 1 способ :)

А можете привести хотя бы один из 1001го способа, работающий при обозначенном условии "Требует разрешенную отладку по USB"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1. В Гугле %device% root

2. Рутуем

3. adb shell

Вот и всё. Единственное, немного будет мешаеть S-ON, где он есть. Но это тоже поправимо. Для всех этих операций не понадобиться даже "общение" с экраном устройства.

Я достаточно четко описал 1000 и 1 способ? :) Просто не хочется даже на AM давать прямо конкретных примеров (читай "инструкций"), хотя это не трудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
2. Рутуем

...

четко описал 1000 и 1 способ?

Про рутуем речи не было, так любой может. Есть еще варианты? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Как не было? Я имею аппарат, но не знаю пин/пароль/графический паттерн. А данные я достать должен и не важно в каких целях. Если USB дебагинг включен - проблемы нет и я показал как. Если выключен - "проблема" есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Как не было?

Ну так не было, вот Ваш пост, цитирую:

Требует разрешенную отладку по USB. А значит это 1000 и 1 способ :)

Про рут речи не было.

Если USB дебагинг включен - проблемы нет и я показал как.

Нет, не показали. Даю вам свое устройство, заблокировано, рута естественно нет, но отладка по usb влючена. Найдете хотя бы один работащий способ?! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да. Рутану и все сделаю. Даже экран включать не буду.

Говорю же - ключевое тут то, что включена отладка по USB, а это развязывает руки. И не важно, что добавилось чуть шагов. Важно, что теперь защита обходится на раз-два.

Потому мои планшет и смартфон еще и зашифрованы. Это кроме пароля и отключенной отладки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Да. Рутану и все сделаю. Даже экран включать не буду.

Говорю же - ключевое тут то, что включена отладка по USB, а это развязывает руки. И не важно, что добавилось чуть шагов. Важно, что теперь защита обходится на раз-два.

Потому мои планшет и смартфон еще и зашифрованы. Это кроме пароля и отключенной отладки.

Ну талант прямо - и заблокированное устройство и FDE, все ломаете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вот как раз FDE я использую, чтобы к моим данным не было доступа, даже если каким-то образом все-таки подключатся. То есть для защиты у меня И отключенный юсб дебагинг, И шифрование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот как раз FDE я использую, чтобы к моим данным не было доступа

Его на современных версия Андройд все используют, оно же встроенное есть, но при чем в данном кейсе FDE, я плохо понимаю и как Вы собрались ломать полностью заблокированное устройство - тоже, ну да ладно...

P.S. Естественно, обсуждаемый метод требует изначального наличия прав рута.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
P.S. Естественно, обсуждаемый метод требует изначального наличия прав рута.
Про рутуем речи не было, так любой может.

Запутали меня, ох запутали ;)

FDE - это мое личное пояснение. По умолчанию не шифруются данные пользователей, те же фоточки, заметки. Вот для того я о нем и сказал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×