Hôm qua tôi bằng cách nào đó đã quên mẫu bảo mật Android trên điện thoại của tôi. Do bộ nhớ cơ tôi sắp xếp biết nó là gì, nhưng không thể tìm ra mô hình thực sự. Vì vậy, tôi đang cố gắng ép buộc nó cho phép tôi mở khóa điện thoại một lần nữa.
Giải mã với mẫu
Kể từ khi tôi đã khôi phục TWRP, tôi có thể sử dụng twrp decrypt 'passphrase'
lệnh cho các nỗ lực giải mã. Tôi đang sử dụng mô hình 4 x 4 (OnePlus5, LineageOS, Android 8.1, TWRP clockworkx 3.2.3-1) mà mỗi dấu chấm trong lưới chuyển thành một ký tự khác nhau, bạn nên ghép nối để tạo cụm mật khẩu của mình. Tôi tin rằng lưới 4x4 trông như thế này:
1 2 3 4
5 6 7 8
9 : ; <
= > ? @
Có một mẫu đường thẳng từ trên cùng bên trái xuống dưới cùng bên phải sẽ cung cấp một cụm mật khẩu 16;@
, cho phép bạn giải mã điện thoại của mình trong TWRP bằng cách sử dụng adb shell twrp decrypt '16;@'
. ( thông qua )
Nỗ lực vũ phu
Thông qua phương pháp này Tôi đã thử tất cả các mẫu có thể tôi tin là có thể, nhưng tôi đã không giải mã thành công. Lệnh luôn trả về Attempting to decrypt data partition via command line.
để stdout
, và không có gì khác. Tôi đang nhanh chóng thử từng mẫu một, không chậm trễ, phát hiện xem có bất kỳ đầu ra lệnh nào khác với đầu ra dự kiến hay không (điều này chưa xảy ra).
Câu hỏi
Bởi vì tôi chưa thành công, tôi tự hỏi liệu việc thực hiện của tôi có đúng không. Tôi không có điện thoại để kiểm tra, vì vậy tôi có một vài câu hỏi:
- Liệu
twrp decrypt
lệnh xuất ra một cái gì đó khác khi giải mã thành công? - Giải mã thành công có tạo ra một thiết bị khối tại
/dev/block/dm-0
, mà tôi có thể thăm dò không? - Tôi có nên đợi vài giây sau mỗi lần thử trước khi tìm kiếm thành công không?
- Có một số loại thời gian chờ ẩn (bắt buộc phải đợi 30 giây sau khi thử)?
- Có phương pháp nào khác tôi có thể sử dụng để thăm dò thành công không?
Công cụ vũ lực
Tôi đã xây dựng công cụ sau đây cho nỗ lực vũ phu này, nếu nó phù hợp với việc triển khai tôi đã sử dụng: apbf
Tôi không hiểu điều gì sai với việc thực hiện này. Nó dường như không giải mã đúng cách điện thoại, khiến tôi tự hỏi liệu khóa có thể bị hỏng hay không.
Tôi hiện đang khởi động lại phục hồi sau nỗ lực tiếp cận, nhưng việc này mất rất nhiều thời gian cho 1400 mẫu có thể. Tôi muốn chắc chắn rằng nỗ lực này không vô dụng.
Vì tôi biết chiều dài mẫu gần đúng, chắc chắn chỉ có hai cột bên phải được sử dụng và biết rằng các chấm trong mẫu không bao giờ có khoảng cách lớn hơn 1, tôi có thể giảm đáng kể không gian tìm kiếm mẫu và hạn chế các khả năng.
Mã hóa được kích hoạt trên điện thoại, tôi tin rằng nó dựa trên tệp. Khi ở TWRP, thư mục /data/data
và /sdcard
dường như liệt kê tên tệp được mã hóa.
/data
được bảo vệ bởi cụm mật khẩu. Nó hoạt động trở lại trong ngày, nhưng không còn nữa. Sửa tôi nếu tôi sai.