Android中可以做的两件坏事---破解锁屏密码和获取Wifi密码

之前的文章一直在介绍OC，最近也是在找急忙慌的学习IOS，所以Android方面的知识分享就有点中断了，但是我现在还是要靠Android吃饭，所以不能Android的工作不能停呀，今天咋们来看一下我在现实中遇到的两个问题和解决方案

问题一：忘记手机的锁屏密码了

Android中在设置中的安全菜单栏中是可以设置锁屏密码的，有直接的文本密码和手势密码(我们一般会用到的两个密码)，但是有时候脑子不好使，密码总是忘了，到时候该怎么办呢？

方法一：我们知道现在最流行的手势锁就是九宫格了，他在设置手势的时候，是有一定规则的，比如手势点不能少于4个，而且有些手势是不存在的，一般手势是九宫格，每个点代表一个数值：

0     1     2

3     4     5

6     7     8

其实系统在存储手势密码的时候是存的这些手势对应的数值顺序，然后用SHA进行加密存储的

一般手势的长度是大于3个点的，而且有些手势是不合法的，那么我们就可以用穷举法来一一尝试破解了，现在网上有相对应的软件了，只要输入SHA密文，然后就可以获取到对应的手势数值顺序。SHA和MD5码一样是不可以反解的，只能暴力破解。同时支付宝的手势密码也是这么破解的。这里就不在详细说明了。

方法二：方法一是一个破解的方式，但是那么做太委婉了，我们来一个直接了当的方法：删除密码存储文件

这个方法以前在破解Window系统中的登录密码方式是一样的，不多说了，直接看操作：

=>adb shell

=>su

=>cd data/system

=>ls

=>rm gesture.key

方法很简单，但是有一个前提是：手机必须root之后，在su权限才能操作，这个就比方法一多了一点条件了，方法一是不需要这个条件的。但是没关系，反正我手机是必须root的。不然怎么开发Android,哈哈~~

Android中锁屏密码都是存在：/data/system/   目录下的

我们可以查看后缀名是.key的文件，因为有很多种锁屏方案：手势密码，文本密码，PIN密码等，所以会有相对应的文件，我们只要找到对应的文件，然后将其删除即可。

上面是删除手势密码的，下面来看一下效果：

看到了，当我们删除手势密码文件的时候，我们输入任何手势都可以进入系统了。好了，问题解决了。

注：因为我是Android开发的，所以手机是肯定root了，但是对于那些非开发人员，手机一般不会root，那就没办法了，第一种方法没什么难度，网上现在的资料很多，所以可以自行去研究了，但是第一种方法也是需要root的。为什么我说第二种方法呢？因为快，方便~~

问题二：如何获取连接的wifi密码

手机连接到一个wifi了，但是我忘记密码了，其他朋友也想连接这个wifi，所以就找我要密码，但是我们知道Android中是看不了连接wifi对应的密码的，但是朋友既然问了，作为Android开发者，没理由搞不定呀？所以方法又来了：

=>adb shell

=>su

=>cd data/misc/wifi

=>cat wpa_supplicant.conf

同样的道理，我们其实每次连接上的wifi之后，系统会将这些wifi信息存储到指定文件中，在/data/misc/wifi/  目录下面，然后查看wpa_supplicant.conf文件内容即可

当然了，这个操作也是需要root的，在su权限下才能操作。

总结

通过上面的两个例子，我其实想说的是：Android中有很多信息都是存储在一个文件中的，比如手机的设备信息、电池信息等等。当我们遇到这样的问题，第一感觉是这样的信息应该是存储在一个指定文件中的，然后才去找这个文件。这个也是一种学习的方法。

(PS：Android手机只要root了，什么事都能干，所以期待Google对Android的安全性做一次全面的整改和修复。。。)