Windows Phone lumia 手机锁屏密码的POJI研究
大家好今天给大家分享一个最新研究案例,
近日笔者Nokia Lumia 820,
由于客户密码失误太多,导致锁屏23000余分钟,,请看:
型号
Nokia Lumia820
条件:
Lumia820手机一台带有锁屏密码,且被尝试错误密码多次,导致解锁时间显示23万余分钟,具体系统版本不详。屏幕显示良好。连接数据线后显示充电。
检验要求
提取所有机身存储数据并尝试破解锁屏密码。
过程
1、 使用UFED ,使用物理镜像方法进行提取,如下图:
2、 按照取证工具提示操作,进行物理镜像获取中:
3、 在取得手机镜像后,加载到各种取证软件中,分析不出开机密码,所以接下来是手工破解过程。
4、 由于PA及其他取证工具均未能对这个镜像解析出锁屏密码,随后采用手工方式进行破解。
5 运行密码所需要的SALT、Hsh、Length数据保存在CredentialHash和CredentialAcutualLength中,
6、运行的密码破解Python脚本,将上述值带入其中,通过暴力破解方式计算出锁屏密码。(如下图红框中所示,涉及的隐私数据已做模糊化处理)
最后,最后要感谢各位帮忙的专家呵,
以上就是这些,原文发表在电子取证技术论坛上 ,欢迎收看。