宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 204428|回复: 1381

搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主封贴)

      [复制链接]
发表于 2016-2-24 17:29:53 | 显示全部楼层 |阅读模式
算法不公开、不需要查密就不要打开了, 目前支持$1或$2打头的密文
跟这个玩意扛了几天,死了好多脑细胞,今天好开心,终于把它给搞掉了。
9 {1 o: `1 Y/ F. m2 m) o4 @. _鉴于这个东西放出来有被坏人恶意利用的风险,俺就不打算公开了,自己消遣算了,虽然我家没装电话(只是纯粹看着导出配置明文里还有密文不爽,我自己的东西自己的账户,为什么我自己不知道密码呢)。
2 R# L6 p( [% b6 }5 B8 b2 u; d对于要自己换猫但电信就是不提供SIP密码的网友,并且你有获取下列信息的能力,可以站内短信我,我闲暇时间帮忙解一下,用站内短信回复。" Z; ~8 g  |( _/ t1 Q: z: n
只要给我这样 AuthPassword="$1Bxxxxxx!$"的东西,不要给我任何其他内容,免得万一各位的SIP账户出了什么妖蛾子来怀疑我的人品。" u+ E% D3 Q* ?! Q' k$ c! P
我是新手,努力挣积分争取早日混到下一个层级(偏执),所以先谢谢送猫粮来看贴的朋友了。
+ z+ e! ~0 P0 y/ W$ ]0 s7 M我能剧透的是:我用来验证的密文虽然前面有$1, 但不是MD5加密,华为搞这个的工程师太黑了,害我绕了一大圈差点就放弃了,这个是AES加密算法,至少我现在看到的几个样本都是,但是编码规则和算法和网上能查到的算法都有差异。
. p: _  {3 B1 q' _: h9 f如果你能搞到固件(华为的固件基本上底层很少有巨大差异,网上也有的N多可以下载的),精通IDA工具和AES算法,有93进制编码基础,熟悉Little-EndIan字节顺序,有翻墙去访问国外专业站点手段,还有喜欢搞这个的心态,那就够了。- s8 q$ S2 A3 x5 K6 L

% C4 S( q+ T" x2 ]# K, h0 {PS:  $2打头的这个二次加密密文解密也搞出来了,感谢网友给了我一份固件库,看了一遍ARM代码才搞清楚非$1形式的东西都属于AES-CBC加密算法的变种,只是厂商特意在中间处理过程增加了自己的算法,所以按标准AES去解是解不出来的。 2016.5.22 留个记号。
$ L1 Q* r% Z% i$ a2 ?. J  y" {; c0 L4 P" @2 ~% p' {- m: Z- V

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

为什么要封贴啊,共同学习进步  发表于 2018-7-15 10:02
半年前让楼主算出来了语音密码,半年后楼主还在无私为大家奉献,必须要给楼主点赞!  发表于 2017-6-6 15:20
 楼主| 发表于 2017-2-5 19:46:27 | 显示全部楼层
哈哈!等了这么久终于冒出来一个大神来无私相助了,代表各位网友谢谢 irc163 !
8 U' [9 o. \" h( Z- p我近期单位攒得事儿多,很难做到每天都来看看,所以有要解自己光猫语音二次鉴权密码的可向 irc163 大神寻求帮助啦!我可以去歇会了,嘿嘿。

点评

AuthPassword="$1|AJW!S~Le7bXJJ:.J#;(>4!!$"  发表于 2018-6-18 15:38
$1'BmGT;%aa;lt1#81_Yd:""!!$  详情 回复 发表于 2017-8-1 16:51
AuthPassword="$1WuKK+ihhtLK)0c4=B`nCq#!!$"  详情 回复 发表于 2017-6-4 11:48
AuthPassword="$1EjY;I>QUPYY-UU>Kw1^.])!!$" 谢谢  详情 回复 发表于 2017-3-13 00:48
我是过年临时值班,还是要多谢你的无私奉献。  详情 回复 发表于 2017-2-5 21:23
 楼主| 发表于 2017-4-24 16:18:43 | 显示全部楼层
ticooo 发表于 2017-4-22 23:046 ?5 o% W4 Y4 t8 [; P/ X1 C/ B
W865FJ3f   好运。
: ^% O( h) U/ _% P3 Y
太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)
 楼主| 发表于 2017-5-12 22:55:56 | 显示全部楼层
没有收到回复的朋友请看清标题:
5 [! t3 ~: ]1 c  L/ B所谓语音鉴权只有AuthPassword一个,其他的要么就是id明文,要么用不到。
7 f9 o* p: t# V; Y' o* k" W; k重要的事情再说一遍:2 T! n- k# K  A" a
工作一忙就不来了,帖子若自然沉了就让它沉了吧,找密码的朋友请先看清标题。
9 x. n" e+ X, e# L9 d' v& {% R
发表于 2021-10-7 00:02:24 | 显示全部楼层
hacker424525 发表于 2021-10-6 23:38
& }$ P5 T4 L; g  S  k  c9 @超简单的东西,自己就能搞出来,被楼主骗了20猫粮当交智商税,草
1 N, b6 X. d& }  {9 t0 y
! e4 ?& L7 y2 d你的密码:q2dKL24V ...

$ Q9 Q1 h8 B) Z1 l$ N; r" f注意你的言语,还有你要看清楚帖子,人家这个内容已经是发表于 2016-2-24 17:29:53 ,五年多前的技术贴,别把你现在在网络上获取到的资源来比较。
 楼主| 发表于 2016-9-8 18:06:10 | 显示全部楼层
西边太阳 发表于 2016-9-7 23:28# I4 h+ p" F5 S
楼主帮忙解一下吧   AuthPassword="$1d'r]C.1V`M$Fo-4nj6b97"!!$"
! T3 |5 ^" F, x+ S- c6 O
i8n7as1! G/ G) S. _' l6 {% M7 @3 b
缺省密码
发表于 2018-4-28 21:33:03 | 显示全部楼层
chinaadslnet420 发表于 2018-4-27 22:45/ D& t1 {, G' E9 `8 h3 T
谢谢楼主 AuthPassword="$2@q$LK'V%GWoAF0,dPN+,NV94*iF%,ZHXfo@3#549$"

2 v7 @+ z+ E: m2 \1 [是这个4L4xEfrL
 楼主| 发表于 2017-7-4 13:48:43 | 显示全部楼层
tedaz 发表于 2017-7-1 16:58
7 f; m- \. Z( v% ^! l求大神破解语音鉴权密码AuthPassword="$2c5cA=u|vZ'iDOv/kQS~NE/bOO:Ir%>x=#!I{z
* B+ ?' o) F1 p7 G: z
yYznjCU83 H5 Z- _8 Q/ A( Q8 u
Good luck!

点评

多谢大神多谢大神  详情 回复 发表于 2017-7-4 13:53
发表于 2017-6-13 23:13:26 | 显示全部楼层
大神还在,一年多没沉,帮忙算一下,谢谢!
* T+ ?! z5 i. v; ?8 C- ?, x# }7 n AuthPassword="$1O1qAJQr://k0Ce;P5N/Ad"!!$"

点评

201521 这个论坛肯定丢内容了,肯定回复过这个  详情 回复 发表于 2017-6-22 14:37
发表于 2017-4-22 23:04:03 | 显示全部楼层
chenp2017 发表于 2017-4-22 15:50
5 W' {' n/ `9 ~) a"$1{ID2V#_,9$Ns_R.`|%lBL9"!$" 谢谢!
1 n. A2 Y5 k1 Q, [* i
W865FJ3f   好运。

点评

太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)  详情 回复 发表于 2017-4-24 16:18
 楼主| 发表于 2017-1-6 20:29:04 | 显示全部楼层
liufanl 发表于 2016-12-31 13:11
$ g  h% ~+ T) ~6 a麻烦楼主帮忙解一下!谢谢/ f% \2 W4 B6 f  A0 D
$ j# h3 d7 p- ]
AuthPassword="$1~q:E+]oJKJLW{U.UpTz5L$!!$"
# Q" m! Q% g6 c/ H5 {
F2yfxPW[Mq
9 I% G4 j: l2 I, I6 PGood luck!

点评

AuthPassword="$1HBX1+[rw#XYxDaJF~$9"C%!!$"  详情 回复 发表于 2017-4-16 14:49
 楼主| 发表于 2016-11-7 18:58:25 | 显示全部楼层
luluobo 发表于 2016-11-5 00:04) H$ J2 D( y( g5 I0 S
请帮忙算算
0 K4 f8 Q) C! L/ f+ w% M% D$1zl;:"""dE2vhTYC3h|S'v!!!$

! Y7 ]/ D$ A. U1 q46759594, l9 K0 @3 g( J6 @
Good luck!
发表于 2016-10-24 13:20:06 | 显示全部楼层
zrlw 发表于 2016-10-24 12:30& r0 i6 R5 K6 ?% J5 M. y. O
看起来就是明文,老版华为并没有二次鉴权的机制,可以把这一行和前后几行的内容一起贴出来确认一下,有敏 ...

* {8 X) Q. }8 d# G  l可以啊,看下面,电话号码用中文件标记代替了- @; l0 k6 [% a
我用的是老款千兆HG8245,计划用8245H代替,现在8245H上网可以,语音不行。
4 S$ q% F- A7 N# O, G5 k我用以上的名文代替到8245H语音不行。5 L, O( D9 K7 J( h( A0 p" v
<MappingInstance InstanceID="1" Pattern="0" CadenceType="0" InitialRing="0" RingName=""/>, i5 b. b  T& b& m# X
<MappingInstance InstanceID="2" Pattern="1" CadenceType="0" InitialRing="0" RingName=""/>6 H/ o  J3 A+ P% L. Z) C- R
<MappingInstance InstanceID="3" Pattern="2" CadenceType="32" InitialRing="32" RingName=""/>+ c4 U, m, \' j" a
<MappingInstance InstanceID="4" Pattern="3" CadenceType="33" InitialRing="33" RingName=""/>' ?( k2 o2 V" z( b6 m6 `
<MappingInstance InstanceID="5" Pattern="4" CadenceType="34" InitialRing="34" RingName=""/>
* u: c) V) x( l3 y  p<MappingInstance InstanceID="6" Pattern="5" CadenceType="35" InitialRing="35" RingName=""/>
4 X4 g) Z! C( n. @$ o</Mapping># I- M5 z' n0 Q& v+ [
<UserDefine NumberOfInstances="4">7 R( ]( n0 s. ?, Q3 C
<UserDefineInstance InstanceID="1" RingType="32" RingPara1="500" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>% n& C5 R* ^7 l4 g0 Z4 w
<UserDefineInstance InstanceID="2" RingType="33" RingPara1="500" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
& C, |# N  y1 x' [: Q' `& H2 C; L+ }<UserDefineInstance InstanceID="3" RingType="34" RingPara1="1000" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>5 m' I$ P" l+ o3 y
<UserDefineInstance InstanceID="4" RingType="35" RingPara1="1000" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
4 i$ }9 J% }" E</UserDefine>4 n  K$ T2 r" d- H3 [# J3 [$ y
</X_HW_Ring>3 f4 N5 o& |# @* D0 x& C% z' ?3 r. f
<Line NumberOfInstances="2">+ f9 ]8 g. Q/ G% ~* Z; y
<LineInstance InstanceID="1" Enable="Enabled" DirectoryNumber="" PhyReferenceList="1" X_HW_Priority="0">- c4 y, O$ z7 O! {% B- J' B
<SIP AuthUserName="+86591电话电话9@fj.ctcims.cn" AuthPassword="414296330966317962600000000000" URI="+86591851电话电话"># |) K/ M# B9 B
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>  t+ O6 e8 m: m& N
</SIP>
+ r# q: c9 C! [. R<X_HW_H248 LineName=""/>4 a/ {* I  {4 j
<MGCP LineName=""/>" b* }! N/ ?4 C( x# v
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber="" CallForwardOnNoAnswerRingCount="10" CallTransferEnable="1" MWIEnable="1" X_HW_MWIMode="Deferred" X_HW_HotlineEnable="0" X_HW_HotlineNumber="*53#@fj.ctcims.cn" X_HW_HotlineTimer="5" X_HW_3WayEnable="1" X_HW_CallHoldEnable="1" X_HW_ConferenceEnable="1"/>
) b% k1 k3 d; g<VoiceProcessing TransmitGain="0" ReceiveGain="0"/>
( k1 i' d6 ?) R' D<Codec>. E% T9 L8 {, \% e# B4 ~& b) R
<List NumberOfInstances="4">
. @- ^- U% t" {& z2 t<ListInstance InstanceID="1" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="2" Codecs="G.711MuLaw"/>) V6 |# C2 P9 r4 ]: {
<ListInstance InstanceID="2" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="1" Codecs="G.711ALaw"/>8 L4 |$ B+ J' e) `1 _
<ListInstance InstanceID="3" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="3" Codecs="G.729"/>
" C- ^/ d0 E0 J/ W% C<ListInstance InstanceID="4" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="4" Codecs="G.722"/>- a; y* T+ `# w/ q: F1 n" R: |- n
</List>- l& F, u4 ]" Q* x$ r2 N5 R( A
</Codec>
- {/ H" U' [/ T</LineInstance>
6 _/ m7 j, J0 J2 C0 [<LineInstance InstanceID="2" Enable="Disabled" DirectoryNumber="" PhyReferenceList="2" X_HW_Priority="0">" e: o4 s! ?( u
<SIP AuthUserName="" AuthPassword="0000" URI="">$ Y3 a0 `, k6 `0 ]
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>. R6 M5 E, L1 ~, M
</SIP>
- f5 R! w0 W4 F' I& t<X_HW_H248 LineName=""/>
! n; e. v) M- e, h6 h6 i, m6 F<MGCP LineName=""/>% B7 j3 t2 s# N' ?6 R
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber=""
发表于 2016-2-24 18:37:32 | 显示全部楼层
不让看直接要钱 哎
发表于 2016-2-24 18:48:13 | 显示全部楼层
大家别上当 就是个秀智商的 全篇没有一句有用的 大意就是我破解了 我不发 需要的给密码 有时间就回你 其它什么都没有

点评

我能告诉你么,我当时看到这贴让楼主给解出语音密码,现在放到新光猫上完美语音,所以有时候别一口说死别人的付出。我自己不懂但是还是很感谢楼主帮忙解出。  发表于 2017-3-6 23:39
发表于 2016-2-24 19:29:09 | 显示全部楼层
不会又是一个收真钞的吧
 楼主| 发表于 2016-2-24 19:59:47 | 显示全部楼层
本帖最后由 zrlw 于 2016-2-24 20:06 编辑
+ a, ~8 ]1 [" C3 @! g6 H4 U2 D* i5 R: h2 _- I5 e
搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。
$ ^5 p7 F' p$ i: o3 s% v' T& i再次提醒:6 G) P" r, j5 u
算法不公开,不需要或不放心的就不要给猫粮看帖子,这个公开了负面影响还是有的,个人换个猫查查也就算了,至少我的猫导出的配置文件所有二次加密的东西都是用的这个算法。
  {+ g8 Z: o/ V  K3 n8 E& C  C
7 U/ u3 u! x( }; q; l2 t2 W0 r

点评

那你发出来占论坛资源闲的  详情 回复 发表于 2016-2-25 17:28
 楼主| 发表于 2016-2-25 11:35:31 | 显示全部楼层
zhangyuchen813 发表于 2016-2-25 10:36% L  Y9 O; R0 k6 ]
有暖用啊。。。

3 r! L' j- R# ?这个针对的是解密后配置文件里鉴权密码还是密文的华为光猫,我只是上线溜达的时候顺手为需要查一自己光猫SIP密码的网友个小忙而已,不挣1毛真钱,要点猫粮只是想帮忙的同时涨点积分而已,只是个形式,不喜欢就不给,要说猫粮也没啥卵用。
8 _6 F! Z) n+ d$ h6 D此外,我家不用固定电话很久了,或许现在SIP密码问运营商就能直接要到,那么也没啥卵用了,权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视。

点评

支持 “权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视”  发表于 2019-4-17 15:03
发表于 2016-2-25 12:15:06 | 显示全部楼层
我这里直接问都给的
发表于 2016-2-25 15:44:46 | 显示全部楼层
还是顶一下
发表于 2016-2-25 17:28:11 | 显示全部楼层
zrlw 发表于 2016-2-24 19:59
; C# {4 O4 n5 {* Z; Q/ h+ @0 }搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。2 F& I, L% P3 J! l0 ~/ {
再次提醒:
: i4 ~2 J) Q9 K% X+ U" O算法不公开,不需要 ...

. g4 k) {1 H; M) r* q5 H" o$ l  J0 P那你发出来占论坛资源闲的

点评

是有网友查的啊,又不是好友,不开贴不好找我的。 最近的确比较闲,浪费论坛资源了,深刻检讨中.... 工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。  详情 回复 发表于 2016-2-25 17:47
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2023-2-2 16:54 , Processed in 0.163536 second(s), 32 queries .

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2023 Tencent Cloud.

快速回复 返回顶部 返回列表