Contents
iOS 访问限制密码的破解
一、什么是访问限制密码
访问限制密码并不是锁屏密码,该密码是在通用 -> 访问限制里设置的,开启之后可以设置某些功能不能使用,某些功能需要密码才能使用,比如禁止使用 Safari 的话,桌面上就找不到 Safari 的图标
二、破解方法
访问限制密码是使用 pbkdf2-hmac-sha1加密算法进行加密的,所以只要找到了密钥,就可以破解。
2.1 备份密钥数据
使用 iTunes 备份数据,不要钩选加密,备份完成之后打开备份目录找到相应的密钥文件
macOS 的备份目录: /Users/用户名/Library/Application Support/MobileSync/Backup/
Win7 的备份录: C:\Users\用户名\AppData\Roaming\Apple Computer\MobileSync\Backup\
找到文件夹 39 开头的,里面有一个 398bc9c2aeeab4cb0c12ada0f52eea12cf14f40b 的文件就是密钥文件,实际是一个 plist 文件,用文本打开看看
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>RestrictionsPasswordKey</key> <data> ZXoEsYHT5GZqTlkZyt9C/ISeAak= </data> <key>RestrictionsPasswordSalt</key> <data> WULBeg== </data> </dict> </plist> |
ZXoEsYHT5GZqTlkZyt9C/ISeAak= 就是密钥,WULBeg== 是盐值
2.2 暴力破解密码
得到密钥和盐值之后,就可以暴力破解密码了,因为访问限制密码只有 4 位数,最多也就一万位,肯定很快就能破解出来。有两种办法破解,一种是有一个国外的网站,可以在线破解,还有一个是使用开源的 python 程序来破解。
2.2.1 在线暴力破解的密码
地址:http://ios7hash.derson.us/
输入开始密码和结束密码,最多是 0000 - 9999,点击 Search for Code 就开始破解,破解成功之后会弹出框输出密码。
测试在线破解的方式太慢了,一秒才能穷举几个。
2.2.2 python 程序暴力破解程序
下载地址:https://github.com/TwizzyIndy/ios_restrictions__tool
使用方法如下
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
$ python restriction_bruteforce.py iOS 7/8/9/10 Restriction Password Recovery Tool by TwizzyIndy Jan-2017 You can get following keys from device's backup. You can obtain them from HomeDomain/Library/Preferences/com.apple.restrictionspassword.plist Enter your RestrictionPasswordKey: ZXoEsYHT5GZqTlkZyt9C/ISeAak= Enter your RestrictionPasswordSalt: WULBeg== trying passcode 0000 with salt WULBeg== restriction key 3i5bBsnRpUsfmbG9dAT8L1nlEe0= trying passcode 0001 with salt WULBeg== restriction key 76wK/24lWiD7pvD7qImjxMt5OjY= trying passcode 0002 with salt WULBeg== restriction key wXuXPnyyMxATdZkHvk85RxPN3qc= trying passcode 0003 with salt WULBeg== restriction key 4kFb1eJtcnv4fThCzT/BRNCeqyQ= trying passcode 0004 with salt WULBeg== restriction key N0ChqfJogAbKH2B2pswL43IFUCo= trying passcode 0005 with salt WULBeg== restriction key HQt8R68LBu9NIATCsnQjJHD+Bjw= ...... trying passcode 8883 with salt WULBeg== restriction key PMAAtca6M10DYTtLOOQNgNLWWII= trying passcode 8884 with salt WULBeg== restriction key /DvckAgkPNBvWwYEoPsf4gyKplM= trying passcode 8885 with salt WULBeg== restriction key 2GyAN8k/YYYPYn7yLc0uN519Kgg= trying passcode 8886 with salt WULBeg== restriction key Pjf78ujw1V5zKFDeeaTnhK7EVJE= trying passcode 8887 with salt WULBeg== restriction key zXIp61uZuVv1IGWFHPdgoJZHtKI= trying passcode 8888 with salt WULBeg== restriction key ZXoEsYHT5GZqTlkZyt9C/ISeAak= Your Restrictions Passcode is " 8888 " |
测试 Python 程序破解非常快,只需几秒就从破解完成了。
三、测试机型
iPhone 6, iOS 10.3.3, 其他机型和版本应该也都是通用的。
转载请注明:exchen's blog » [iOS Hacker] 访问限制密码的破解