标签：爆破 USB PIN -- 手机 Android android 技能

写在前面的话

因法律原因，本文中所提及技术的关键步骤已省略，且在无危害的封闭环境下模拟进行。本文仅供技术交流，请勿用于商业及非法用途，如产生法律纠纷与本人无关。

首先推荐一下我的同名公众号：程序员启航

在这篇文章中，我们将教大家如何通过暴破Android手机的锁屏密码来解锁Android设备。

并介绍Android-PIN-Bruteforce工具，该工具可以将你的Kali Nethunter手机转换成一台针对Android设备的暴破PIN码设备，而且无需进行Root也无需adb。

Android-PIN-Bruteforce需要使用一条USB OTG线来将锁定的手机跟Nethunter设备连接，它会模拟一个键盘，并自动尝试输入PIN码，然后不断地进行暴破尝试。

[Nethunter手机] <--> [USB线] <--> [USB OTG适配器] <--> [锁定的Android手机]

USB HID小工具驱动程序可以提供USB HID模拟功能，这将允许Android Nethunter设备在锁定的Android手机中模拟出一个键盘，这就好比直接将实体键盘跟锁屏手机连接在了一起。

 

对于三星S5来说，尝试所有可能的4位PIN码需要大概16.6个小时，但如果使用优化后的PIN码列表之后，可能就不需要这么长的时间了。

 

设备要求

 

一台锁定的Android手机

一台Nethunter手机（或者任意支持HID内核的已Root的Android设备）

USB OTG线缆/适配器

标准充电线

 

功能介绍

 

爆破1-10位任意长度的PIN码；

使用配置文件以支持不同的手机；

针对3、4、5、6位PIN码提供了优化后的PIN码列表；

绕过手机弹窗，包括低电量警告；

检测手机何时拔下插头或关机，并在重试时每5秒等待一次；

每尝试X个PIN码后可配置N秒延迟；

日志记录

 

执行脚本

 

如果你将脚本安装到了/sdcard/路径下，你就可以通过下列命令执行Android-PIN-Bruteforce了：

bash ./android-pin-bruteforce

注意，Android会使用noexec标签挂载/sdcard，你可以可以使用mount命令进行验证。

 

工具使用

Android-PIN-Bruteforce (0.1) is used to unlock an Android phone (or device) by bruteforcing the lockscreen PIN.

  Find more information at: https://github.com/urbanadventurer/Android-PIN-Bruteforce

 

Commands:

  crack                Begin cracking PINs

  resume               Resume from a chosen PIN

  rewind               Crack PINs in reverse from a chosen PIN

  diag                 Display diagnostic information

  version              Display version information and exit

 

Options:

  -f, --from PIN       Resume from this PIN

  -a, --attempts       Starting from NUM incorrect attempts

  -m, --mask REGEX     Use a mask for known digits in the PIN

  -t, --type TYPE      Select PIN or PATTERN cracking

  -l, --length NUM     Crack PINs of NUM length

  -c, --config FILE    Specify configuration file to load

  -p, --pinlist FILE   Specify a custom PIN list

  -d, --dry-run        Dry run for testing. Doesn't send any keys.

  -v, --verbose        Output verbose logs

 

Usage:

  android-pin-bruteforce <command> [options]

PIN码列表

默认配置下，工具会使用优化后的PIN码列表，用户也可以选择使用自定义PIN码列表。

 

破解不同长度的PIN码

此时可以使用--length命令行选项。

下列命令可以破解3位PIN码：

./android-pin-bruteforce crack --length 3

下列命令可以破解6位PIN码：

./android-pin-bruteforce crack --length 6

 

使用掩码破解

我们可以使用正则表达式来指定破解密码：

./android-pin-bruteforce crack --mask "...[45]" --dry-run

 文章到这里就结束了，感谢你的观看

说实在的，每次在后台看到一些读者的回应都觉得很欣慰，我想把我收藏的一些编程干货贡献给大家，回馈每一个读者，希望能帮到你们。

干货主要有：

①　2000多本Python电子书（主流和经典的书籍应该都有了）

②　Python标准库资料（最全中文版）

③　项目源码（四五十个有趣且经典的练手项目及源码）

④　Python基础入门、爬虫、web开发、大数据分析方面的视频（适合小白学习）

⑤    Python所有知识点汇总（可以弄清楚Python的所有方向和技术）

*如果你用得到的话可以直接拿走，在我的QQ技术交流群里，可以自助拿走，群号是421592457。*

 

标签：爆破,USB,PIN,--,手机,Android,android,技能
来源： https://blog.csdn.net/aaahtml/article/details/116700556

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。