找回密码
 注册

QQ登录

只需一步,快速开始

查看: 366297|回复: 1381

搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主封贴)

      [复制链接]
发表于 2016-2-24 17:29:53 | 显示全部楼层 |阅读模式
算法不公开、不需要查密就不要打开了, 目前支持$1或$2打头的密文
跟这个玩意扛了几天,死了好多脑细胞,今天好开心,终于把它给搞掉了。9 o4 S" U7 Y2 j' H0 W
鉴于这个东西放出来有被坏人恶意利用的风险,俺就不打算公开了,自己消遣算了,虽然我家没装电话(只是纯粹看着导出配置明文里还有密文不爽,我自己的东西自己的账户,为什么我自己不知道密码呢)。
5 F. U% c6 _" n# L( Y  S对于要自己换猫但电信就是不提供SIP密码的网友,并且你有获取下列信息的能力,可以站内短信我,我闲暇时间帮忙解一下,用站内短信回复。% z$ Y1 `4 |' I# l) c
只要给我这样 AuthPassword="$1Bxxxxxx!$"的东西,不要给我任何其他内容,免得万一各位的SIP账户出了什么妖蛾子来怀疑我的人品。. V' @. _7 b2 x: q
我是新手,努力挣积分争取早日混到下一个层级(偏执),所以先谢谢送猫粮来看贴的朋友了。; i: F4 H0 v# w# o. {
我能剧透的是:我用来验证的密文虽然前面有$1, 但不是MD5加密,华为搞这个的工程师太黑了,害我绕了一大圈差点就放弃了,这个是AES加密算法,至少我现在看到的几个样本都是,但是编码规则和算法和网上能查到的算法都有差异。0 R; d  i5 k8 \3 ]+ B* Z3 x
如果你能搞到固件(华为的固件基本上底层很少有巨大差异,网上也有的N多可以下载的),精通IDA工具和AES算法,有93进制编码基础,熟悉Little-EndIan字节顺序,有翻墙去访问国外专业站点手段,还有喜欢搞这个的心态,那就够了。: c8 }9 t4 J0 U$ A8 k

' J% V0 J( V4 S! S/ R4 T+ N7 }PS:  $2打头的这个二次加密密文解密也搞出来了,感谢网友给了我一份固件库,看了一遍ARM代码才搞清楚非$1形式的东西都属于AES-CBC加密算法的变种,只是厂商特意在中间处理过程增加了自己的算法,所以按标准AES去解是解不出来的。 2016.5.22 留个记号。. d: M; r/ I+ y0 y0 [: a3 z/ {
" z5 v6 d) H( _! p' V

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

为什么要封贴啊,共同学习进步  发表于 2018-7-15 10:02
半年前让楼主算出来了语音密码,半年后楼主还在无私为大家奉献,必须要给楼主点赞!  发表于 2017-6-6 15:20
 楼主| 发表于 2017-2-5 19:46:27 | 显示全部楼层
哈哈!等了这么久终于冒出来一个大神来无私相助了,代表各位网友谢谢 irc163 !
* |) S6 _& g# S; i. E; I. T( B* R" Q我近期单位攒得事儿多,很难做到每天都来看看,所以有要解自己光猫语音二次鉴权密码的可向 irc163 大神寻求帮助啦!我可以去歇会了,嘿嘿。

点评

AuthPassword="$1|AJW!S~Le7bXJJ:.J#;(>4!!$"  发表于 2018-6-18 15:38
$1'BmGT;%aa;lt1#81_Yd:""!!$  详情 回复 发表于 2017-8-1 16:51
AuthPassword="$1WuKK+ihhtLK)0c4=B`nCq#!!$"  详情 回复 发表于 2017-6-4 11:48
AuthPassword="$1EjY;I>QUPYY-UU>Kw1^.])!!$" 谢谢  详情 回复 发表于 2017-3-13 00:48
我是过年临时值班,还是要多谢你的无私奉献。  详情 回复 发表于 2017-2-5 21:23
 楼主| 发表于 2017-4-24 16:18:43 | 显示全部楼层
ticooo 发表于 2017-4-22 23:04) [- b$ S6 h' g2 q7 K
W865FJ3f   好运。

, \* g! y" K0 J6 f# g太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)
 楼主| 发表于 2017-5-12 22:55:56 | 显示全部楼层
没有收到回复的朋友请看清标题:
# {$ p  V3 q8 |4 i) N所谓语音鉴权只有AuthPassword一个,其他的要么就是id明文,要么用不到。
3 F+ A/ X# J5 W3 e重要的事情再说一遍:
3 O# T  j" e$ R  i工作一忙就不来了,帖子若自然沉了就让它沉了吧,找密码的朋友请先看清标题。
6 ]7 U. `* s8 A
发表于 2021-10-7 00:02:24 | 显示全部楼层
hacker424525 发表于 2021-10-6 23:38
, k0 Y0 Y& c0 q1 d2 m" v超简单的东西,自己就能搞出来,被楼主骗了20猫粮当交智商税,草7 Q$ F/ P4 U8 x9 u, d7 |. X- t
, _- v8 |( r! d7 w
你的密码:q2dKL24V ...
3 n/ P. r3 _" z6 [( Y
注意你的言语,还有你要看清楚帖子,人家这个内容已经是发表于 2016-2-24 17:29:53 ,五年多前的技术贴,别把你现在在网络上获取到的资源来比较。
 楼主| 发表于 2016-9-8 18:06:10 | 显示全部楼层
西边太阳 发表于 2016-9-7 23:28  e) M3 ?; s% B3 p$ J
楼主帮忙解一下吧   AuthPassword="$1d'r]C.1V`M$Fo-4nj6b97"!!$"

/ S5 i) D% S3 U  t% ^6 @i8n7as1' t( k& Q# H% H' T$ V# p
缺省密码
发表于 2018-4-28 21:33:03 | 显示全部楼层
chinaadslnet420 发表于 2018-4-27 22:45
1 R( c. k: V0 O' L谢谢楼主 AuthPassword="$2@q$LK'V%GWoAF0,dPN+,NV94*iF%,ZHXfo@3#549$"

& L" ^. h, F/ F( q) @是这个4L4xEfrL
 楼主| 发表于 2017-7-4 13:48:43 | 显示全部楼层
tedaz 发表于 2017-7-1 16:58
0 U: m. R* ?8 w  f3 f0 t& U; m) n求大神破解语音鉴权密码AuthPassword="$2c5cA=u|vZ'iDOv/kQS~NE/bOO:Ir%>x=#!I{z
/ D2 [% j9 A/ o, J: }2 e
yYznjCU88 f7 E; ~" _# _; J
Good luck!

点评

多谢大神多谢大神  详情 回复 发表于 2017-7-4 13:53
发表于 2017-6-13 23:13:26 | 显示全部楼层
大神还在,一年多没沉,帮忙算一下,谢谢!( H9 M4 Q% q) K& h" w8 O
AuthPassword="$1O1qAJQr://k0Ce;P5N/Ad"!!$"

点评

201521 这个论坛肯定丢内容了,肯定回复过这个  详情 回复 发表于 2017-6-22 14:37
发表于 2017-4-22 23:04:03 | 显示全部楼层
chenp2017 发表于 2017-4-22 15:50
9 d) S8 t+ B. \% L% W! E"$1{ID2V#_,9$Ns_R.`|%lBL9"!$" 谢谢!
9 \; z. h7 Z+ ?8 x
W865FJ3f   好运。

点评

太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)  详情 回复 发表于 2017-4-24 16:18
 楼主| 发表于 2017-1-6 20:29:04 | 显示全部楼层
liufanl 发表于 2016-12-31 13:11
2 P* ]  G' ?9 D7 f麻烦楼主帮忙解一下!谢谢
: x+ U& u  l* q$ h4 `# \  x; }
2 C3 q2 A. w( y; \6 {AuthPassword="$1~q:E+]oJKJLW{U.UpTz5L$!!$"
9 J1 [1 F9 }" A! u9 S9 Q# h+ c; }3 K
F2yfxPW[Mq9 j9 k- E- }' G8 E
Good luck!

点评

AuthPassword="$1HBX1+[rw#XYxDaJF~$9"C%!!$"  详情 回复 发表于 2017-4-16 14:49
 楼主| 发表于 2016-11-7 18:58:25 | 显示全部楼层
luluobo 发表于 2016-11-5 00:04
* y+ Y+ A/ ^& d5 q  f5 M0 V% C请帮忙算算2 x8 }) B# L4 p4 `# l
$1zl;:"""dE2vhTYC3h|S'v!!!$

% `; G9 }- T: `/ m7 W46759594
9 Y* O) V  K- g! N5 i0 o, {3 cGood luck!
发表于 2016-10-24 13:20:06 | 显示全部楼层
zrlw 发表于 2016-10-24 12:30
; ?5 ^2 u( ?, D" J" s( t看起来就是明文,老版华为并没有二次鉴权的机制,可以把这一行和前后几行的内容一起贴出来确认一下,有敏 ...
* |; h" N3 o: U. c5 h  |
可以啊,看下面,电话号码用中文件标记代替了
- v( T& y6 l+ v* {8 @+ C7 a  s我用的是老款千兆HG8245,计划用8245H代替,现在8245H上网可以,语音不行。
8 L3 X. D' v3 w. ]" I我用以上的名文代替到8245H语音不行。5 I8 ^7 c" q# }/ \6 t. N+ c
<MappingInstance InstanceID="1" Pattern="0" CadenceType="0" InitialRing="0" RingName=""/>3 _6 |$ x/ g4 Y  C
<MappingInstance InstanceID="2" Pattern="1" CadenceType="0" InitialRing="0" RingName=""/>
: `' Z$ V  u+ f) q/ g4 C5 V- R, g<MappingInstance InstanceID="3" Pattern="2" CadenceType="32" InitialRing="32" RingName=""/>
/ |6 A- h. R5 X<MappingInstance InstanceID="4" Pattern="3" CadenceType="33" InitialRing="33" RingName=""/>
8 v; M) y6 _% l% d% n<MappingInstance InstanceID="5" Pattern="4" CadenceType="34" InitialRing="34" RingName=""/>! x  s3 x/ Q) j' {' K4 X0 k* A
<MappingInstance InstanceID="6" Pattern="5" CadenceType="35" InitialRing="35" RingName=""/>
- y, q1 U4 C9 E</Mapping>5 h8 ?. R* L' V
<UserDefine NumberOfInstances="4">3 w4 L0 f& \2 h) {7 v' R
<UserDefineInstance InstanceID="1" RingType="32" RingPara1="500" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
' F6 R" v8 `/ B* w3 ~! Q$ m4 h: V+ v<UserDefineInstance InstanceID="2" RingType="33" RingPara1="500" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>- P4 U5 G8 d0 d  Q* s1 u! P# m( d
<UserDefineInstance InstanceID="3" RingType="34" RingPara1="1000" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>! k1 Y$ s% G9 d
<UserDefineInstance InstanceID="4" RingType="35" RingPara1="1000" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
3 I4 G  g8 |& j1 f5 r</UserDefine>' @) P! v4 N5 U3 }6 D! r  E
</X_HW_Ring>
$ ^! I9 f' b, c; H: S( O<Line NumberOfInstances="2">
- y% ?& ?( S' l/ u1 a0 g<LineInstance InstanceID="1" Enable="Enabled" DirectoryNumber="" PhyReferenceList="1" X_HW_Priority="0">
+ [( G, Y$ v( G4 Z<SIP AuthUserName="+86591电话电话9@fj.ctcims.cn" AuthPassword="414296330966317962600000000000" URI="+86591851电话电话">
% |3 A  f3 q5 y* d# a6 h<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>( d: d8 |# _, \7 ~5 i
</SIP>
, H* F0 Y# Z4 Q. {<X_HW_H248 LineName=""/>: L1 K, Y/ A9 u( B6 t
<MGCP LineName=""/>. s& }! c; i6 r* B
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber="" CallForwardOnNoAnswerRingCount="10" CallTransferEnable="1" MWIEnable="1" X_HW_MWIMode="Deferred" X_HW_HotlineEnable="0" X_HW_HotlineNumber="*53#@fj.ctcims.cn" X_HW_HotlineTimer="5" X_HW_3WayEnable="1" X_HW_CallHoldEnable="1" X_HW_ConferenceEnable="1"/>0 L  W5 b  r' _* U
<VoiceProcessing TransmitGain="0" ReceiveGain="0"/>
5 X- E9 r% E2 {! q0 `0 p2 P7 Z<Codec>
+ V1 s) V+ s: v" d. _<List NumberOfInstances="4">
; \* Y4 p/ q$ ]+ h8 I9 M<ListInstance InstanceID="1" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="2" Codecs="G.711MuLaw"/>) p! \+ m/ r1 x4 t8 W; H/ R3 {" v7 |
<ListInstance InstanceID="2" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="1" Codecs="G.711ALaw"/>
5 _3 X& T8 u! Q  Z  b( Z<ListInstance InstanceID="3" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="3" Codecs="G.729"/>4 Y' T& ^, _# b2 k5 `8 m1 i" [# s
<ListInstance InstanceID="4" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="4" Codecs="G.722"/>
+ \. x7 h- ]$ l</List>. W6 a9 H& M( [
</Codec>
3 B4 h6 o* _+ ~& s</LineInstance>" B! @/ C. b7 ^9 ?" J
<LineInstance InstanceID="2" Enable="Disabled" DirectoryNumber="" PhyReferenceList="2" X_HW_Priority="0">
3 T7 r1 e4 w$ I! C' ]5 X4 J" L<SIP AuthUserName="" AuthPassword="0000" URI="">9 h& X% b+ P8 v: M0 t6 j+ c
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>7 p) y& T  N: g( u7 q
</SIP>5 f7 V. i% Q& e3 _/ r0 U
<X_HW_H248 LineName=""/>
" ?3 m+ @, H) A<MGCP LineName=""/>% w0 S: P4 p* N5 V
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber=""
发表于 2016-2-24 18:37:32 | 显示全部楼层
不让看直接要钱 哎
发表于 2016-2-24 18:48:13 | 显示全部楼层
大家别上当 就是个秀智商的 全篇没有一句有用的 大意就是我破解了 我不发 需要的给密码 有时间就回你 其它什么都没有

点评

我能告诉你么,我当时看到这贴让楼主给解出语音密码,现在放到新光猫上完美语音,所以有时候别一口说死别人的付出。我自己不懂但是还是很感谢楼主帮忙解出。  发表于 2017-3-6 23:39
发表于 2016-2-24 19:29:09 | 显示全部楼层
不会又是一个收真钞的吧
 楼主| 发表于 2016-2-24 19:59:47 | 显示全部楼层
本帖最后由 zrlw 于 2016-2-24 20:06 编辑 ) s8 e" y& @5 S, R6 p
2 v* d. ?* |$ a* ]
搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。9 W" L: e! a6 k/ a
再次提醒:1 Q) `* g1 [- |
算法不公开,不需要或不放心的就不要给猫粮看帖子,这个公开了负面影响还是有的,个人换个猫查查也就算了,至少我的猫导出的配置文件所有二次加密的东西都是用的这个算法。) I% r; a' t5 f$ \' y
+ |/ Y1 U& Z4 C" o. C2 j: ~6 {- a

点评

那你发出来占论坛资源闲的  详情 回复 发表于 2016-2-25 17:28
 楼主| 发表于 2016-2-25 11:35:31 | 显示全部楼层
zhangyuchen813 发表于 2016-2-25 10:36: g1 ]- b. u  f+ `
有暖用啊。。。

2 O% b+ ~- \6 K2 x9 F3 ?8 b这个针对的是解密后配置文件里鉴权密码还是密文的华为光猫,我只是上线溜达的时候顺手为需要查一自己光猫SIP密码的网友个小忙而已,不挣1毛真钱,要点猫粮只是想帮忙的同时涨点积分而已,只是个形式,不喜欢就不给,要说猫粮也没啥卵用。: h0 Y6 ~% H* T/ P% }5 e+ c7 v
此外,我家不用固定电话很久了,或许现在SIP密码问运营商就能直接要到,那么也没啥卵用了,权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视。

点评

支持 “权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视”  发表于 2019-4-17 15:03
发表于 2016-2-25 12:15:06 | 显示全部楼层
我这里直接问都给的
发表于 2016-2-25 15:44:46 | 显示全部楼层
还是顶一下
发表于 2016-2-25 17:28:11 | 显示全部楼层
zrlw 发表于 2016-2-24 19:59
, |* X* w. A+ p+ V: H7 J1 b1 z6 A搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。
  k/ d# K9 |+ N% s  d) K4 }再次提醒:
1 D6 g& e' P1 F( D  d算法不公开,不需要 ...
' D2 b# A* R* v/ K
那你发出来占论坛资源闲的

点评

是有网友查的啊,又不是好友,不开贴不好找我的。 最近的确比较闲,浪费论坛资源了,深刻检讨中.... 工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。  详情 回复 发表于 2016-2-25 17:47
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-19 17:26 , Processed in 0.038756 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表