1.2 密码算法分析

发布于 2024-10-10 22:32:13 字数 5340 浏览 0 评论 0 收藏 0

在设置锁屏密码界面，用工具获取当前的 View 类，然后一步一步跟入，最终会跟到一个锁屏密码工具类：LockPatternUtils.java。每个版本可能实现逻辑不一样，这里用 5.1 版本的源码进行分析。

1.2.1　输入密码算法分析

找到源码之后，首先来分析一下输入密码算法：

可以看到有一个方法 passwordToHash，参数为用户输入的密码和当前用户对应的 id，一般设备不会有多个用户，所以这里的 userId 是默认值 0。下面就是最为核心的加密算法了：原文密码+设备的 salt 值，然后分别进行 MD5 和 SHA-1 操作，转化成 hex 值再次拼接，得到的就是最终保存到本地的加密密码内容。而这里最重要的是如何获取设备对应的 salt 值，这可以一步一步跟踪代码：

查看 getSalt 方法，首先根据字段 key 为 lockscreen.password_salt 从一个地方获取 salt 值，如果发现这个值为 0，就随机生成一个，然后将其保存到那个地方，最后将 salt 转化成 hex 值即可。现在需要找到这个地方，继续跟踪代码：

猜想应该是保存到一个数据库中了，继续跟踪代码：

通过在 ServiceManager 中获取一个服务来进行操作，在 Android 中，像这种获取服务的方式最终实现逻辑都是在 XXXService 类中，这里是 LockSettingsService.java 类，找到这个类，查看它的 getLong 方法：

其实到这里就可以看出，非常肯定是数据库中保存的，继续跟踪代码：

果然发现是保存到一个数据库中，继续查看 LockSettingsStorage.java 类：

看到了，数据库名字叫作 locksettings.db，那么它保存在哪里呢？继续看这个类：

可以看到有两个 key 文件，它们就是用来保存加密之后的手势密码和输入密码的，将信息保存到本地，下次开机解锁需要读取这个文件内容进行密码比对。看到一个目录是 system，所以数据库和这两个 key 文件很可能保存到目录/data/system/下了，为了再证实一下，直接用 find 命令去根目录下搜索这个数据库文件也是可以的。最终确定是该目录：

这里可能会提示找不到 find 命令，这时需要安装 busybox 工具，才能使用这个命令。找到这个数据库文件就好办了，直接取出来，然后用 SQLite 工具进行查看即可，当然也可以直接在手机中查看。为了方便还是取出来看，如图 1-1 所示。

图 1-1　数据库信息

这里看到了表格字段，并且获取到这个值了，那么下面就要用这个值来验证上面的分析是否正确。首先给设备设置一个简单的输入密码，这里直接输入简单的“1234”，然后会在/data/system 目录下生成一个密码加密 key 文件/data/system/password.key，将该文件导出来，如图 1-2 所示。

图 1-2　加密文件

下面就用简单的 Java 代码手动实现这个算法，看看分析是否正确。加密算法不用自己写，直接从上面的源码中拷贝出来就可以了。代码如下：

这里的 salt 值是我们从数据库中得到的，不过要记得进行 hex 转化：

然后用“1234”原文密码去生成加密之后的信息：

运行结果如图 1-3 所示。

图 1-3　运行结果

可以发现内容和上面的 password.key 内容完全一致，也就验证了上面的分析完全正确。到这里就分析完了输入密码的加密算法，总结一点就是：MD5（输入明文密码+设备的 salt）.Hex+SHA1（输入明文密码+设备的 salt）.Hex 就是最终的加密内容。而这里最重要的是如何获取设备的 salt 值，可以用反射机制进行获取，新建一个简单的 Android 项目：