学习笔记

对教材《Android应用安全防护和逆向分析》的学习笔记。

Chap01 Android中锁屏密码加密算法分析

关键源码位置——frameworks\base\core\java\com\android\internal\widget\LockPatternUtils.java

A.输入密码算法

概述

对输入的明文密码 + 设备的salt值(存放在数据库文件data/system/locksettings.db中)进行SHA1和MD5操作,之后转化成hex值进行拼接即可,最终的加密结果保存在本地目录/data/system/password.key中。

关键源码

B.手势密码算法

概述

将九宫格手势密码中的点数转化为对应的字节数组,然后直接进行SHA1加密即可,最终的加密结果保存在本地目录/data/system/gesture.key中。

九宫格

关键源码

C.Tips

Android源码阅读中的小tips