Cố gắng vũ trang mô hình bảo mật Android thông qua TWRP thông qua adb

Hôm qua tôi bằng cách nào đó đã quên mẫu bảo mật Android trên điện thoại của tôi. Do bộ nhớ cơ tôi sắp xếp biết nó là gì, nhưng không thể tìm ra mô hình thực sự. Vì vậy, tôi đang cố gắng ép buộc nó cho phép tôi mở khóa điện thoại một lần nữa.

Giải mã với mẫu
Kể từ khi tôi đã khôi phục TWRP, tôi có thể sử dụng twrp decrypt 'passphrase'lệnh cho các nỗ lực giải mã. Tôi đang sử dụng mô hình 4 x 4 (OnePlus5, LineageOS, Android 8.1, TWRP clockworkx 3.2.3-1) mà mỗi dấu chấm trong lưới chuyển thành một ký tự khác nhau, bạn nên ghép nối để tạo cụm mật khẩu của mình. Tôi tin rằng lưới 4x4 trông như thế này:

1   2   3   4
5   6   7   8
9   :   ;   <
=   >   ?   @

Có một mẫu đường thẳng từ trên cùng bên trái xuống dưới cùng bên phải sẽ cung cấp một cụm mật khẩu 16;@, cho phép bạn giải mã điện thoại của mình trong TWRP bằng cách sử dụng adb shell twrp decrypt '16;@'. ( thông qua )

Nỗ lực vũ phu
Thông qua phương pháp này Tôi đã thử tất cả các mẫu có thể tôi tin là có thể, nhưng tôi đã không giải mã thành công. Lệnh luôn trả về Attempting to decrypt data partition via command line.để stdout, và không có gì khác. Tôi đang nhanh chóng thử từng mẫu một, không chậm trễ, phát hiện xem có bất kỳ đầu ra lệnh nào khác với đầu ra dự kiến ​​hay không (điều này chưa xảy ra).

Câu hỏi
Bởi vì tôi chưa thành công, tôi tự hỏi liệu việc thực hiện của tôi có đúng không. Tôi không có điện thoại để kiểm tra, vì vậy tôi có một vài câu hỏi:

1. Liệu twrp decryptlệnh xuất ra một cái gì đó khác khi giải mã thành công?
2. Giải mã thành công có tạo ra một thiết bị khối tại /dev/block/dm-0, mà tôi có thể thăm dò không?
3. Tôi có nên đợi vài giây sau mỗi lần thử trước khi tìm kiếm thành công không?
4. Có một số loại thời gian chờ ẩn (bắt buộc phải đợi 30 giây sau khi thử)?
5. Có phương pháp nào khác tôi có thể sử dụng để thăm dò thành công không?

Công cụ vũ lực
Tôi đã xây dựng công cụ sau đây cho nỗ lực vũ phu này, nếu nó phù hợp với việc triển khai tôi đã sử dụng: apbf

Tôi không hiểu điều gì sai với việc thực hiện này. Nó dường như không giải mã đúng cách điện thoại, khiến tôi tự hỏi liệu khóa có thể bị hỏng hay không.

Tôi hiện đang khởi động lại phục hồi sau nỗ lực tiếp cận, nhưng việc này mất rất nhiều thời gian cho 1400 mẫu có thể. Tôi muốn chắc chắn rằng nỗ lực này không vô dụng.

Vì tôi biết chiều dài mẫu gần đúng, chắc chắn chỉ có hai cột bên phải được sử dụng và biết rằng các chấm trong mẫu không bao giờ có khoảng cách lớn hơn 1, tôi có thể giảm đáng kể không gian tìm kiếm mẫu và hạn chế các khả năng.

Mã hóa được kích hoạt trên điện thoại, tôi tin rằng nó dựa trên tệp. Khi ở TWRP, thư mục /data/datavà /sdcarddường như liệt kê tên tệp được mã hóa.

Sau một thời gian, tôi nhận ra vấn đề là gì, với một chiếc điện thoại vừa mới lóe sáng. Ở đây tôi sẽ trả lời câu hỏi của riêng tôi.

1. Liệu lệnh giải mã twrp có tạo ra thứ gì khác khi giải mã thành công không?

   Vâng, nó xuất ra một cái gì đó như:

   Attempting to decrypt data partition via command line.
   Data successfully decrypted
   Updating partition details...
   ...done
   

2. Giải mã thành công có tạo ra một thiết bị khối tại / dev / block / dm-0, mà tôi có thể thăm dò không?

   Không.

3. Tôi có nên đợi vài giây sau mỗi lần thử trước khi tìm kiếm thành công không?

   -

4. Có một số loại thời gian chờ ẩn (bắt buộc phải đợi 30 giây sau khi thử)?

   Vâng , rất quan trọng! Khoảng 10 giây . Các nỗ lực liên tiếp trong khung thời gian đó không thành công mà không có cảnh báo nào.

5. Có phương pháp nào khác tôi có thể sử dụng để thăm dò thành công không?

   -

Vì vậy, các lần thử liên tiếp để gọi twrp decryptphải có ít nhất 10 giây giữa chúng nếu không chúng sẽ thất bại. Vì vậy, điều duy nhất sai với công cụ được phát triển là tôi đã không thực hiện thời gian chờ này.