这几天在作比赛，挺有意思的，听说是给大一的孩子玩的，我们这帮老人就无耻地去参加了。。
                学习Python中有不明白推荐加入交流群
                号：516107834
                群里有志同道合的小伙伴，互帮互助，
                群里有不错的学习教程！

有道题，给出了一个Gesture.key，要我们破解。

这个就是SHA1的加密嘛。

题目：Android屏幕解锁图案破解

Android手机上有一个屏幕解锁的应用相信大家都不陌生，在 Android 设备上，用户可以通过设置锁定图案作为密码对设备用户界面进行锁定，锁定界面如下图所示。

一般的Android手机的锁定界面由九个点构成，设定图案需满足三个要求：

至少四个点；

最多九个点；

无重复点。

这种看似复杂的解锁方式在 Android 存储时使用的是明文转换后采用散列方式存储。Android 设备图案锁定的加密存储过程：

下面设置一个图形加密锁测试一下：

第一步：图形输入。

输入上图一样的图案（看上去是个“2”，使用了九个点。）

第二步：明文加密。

这一步是系统自动完成的，首先是九个点的数据含义，含义是这样的：从左上角起编号为 00，至右下角止编号为 08。那么上图中“2”的编码应该是000102050403060708。使用SHA1算法对上述十六进制编码进行计算后得到密文“333d9f31c209ce1217bc165c5baa7307b06bbf87”。这一步系统会自动将图案转换成编码，在将编码算出密文的。因此我们是看不到的。

第三步：密文存储。

计算好密文后，系统会将密文存储在/DATA/SYSTEM/GESTURE.KEY文件中，我们可以使用“adb pull /data/system/gesture.key gesture.key”将这个密码文件系在到本地，得到密码文件后，用记事本打开是乱码的，要用十六进制编辑器打开才可以看到密文。

可以看到密文和上一步我们计算出来的是一样的。

对上面算法总结一下规律。从密码明文的编码来看，各单数位数字为零，双数位数字不重复地排列，并将这个排列进行单次SHA1运算。那么也就是说，通过数学计算可知，由于单数位确定，双数位不重复，则根据 Android 图案锁定规则可以设置的锁定图案总数是固定的，4个数的密码个数为9*8*7*6=3024。5个数的密码个数为15120个。6个数的密码个数为60480个。7个数的密码个数为181440个。8个数和9个数的密码个数都是36288个。也就是说一共密码的可能个数为985824个。由于密码复杂程度不高，破解相对容易。只要做一个字典进行暴力猜解就可以将正确密码解出来且速度很快。生成的字典50多m，暴力破解速度基本是秒破的。

当然如果只是为了搞定这个密码，还有更简单的方法，就是直接adb shell到设备上，然后执行“rm /data/system/gesture.key”命令将密码文件删掉就可以了，删除后相当于没有设备图案锁。

破解android屏幕解锁图案就是这么简单，希望大家喜欢。

其实真不难写：

1.python的穷举怎么搞？

用到了：itertools.product()那么在本次解决方案中就应该：

2.16进制怎么整

这个其实真不算难题，只是我个人傻逼而已，很简单，\x00 就表示16进制的0

代码：

上述代码，其实是默认解码的手势为9个点，也算是运气好吧，9个就出来key了。。严谨点应该repeat = 9,8,7,6,5,4 都有可能！