设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

楼主: zrlw

搞明白华为光猫二次加密鉴权密码(不要先给猫粮!!近期不常来,捉急者向irc163求助)

  [复制链接]
 楼主| 发表于 2016-2-25 17:47:08 | 显示全部楼层 | 百度  谷歌  雅虎  搜狗  搜搜  有道  360  奇虎 
l15572758 发表于 2016-2-25 17:28
: K- A/ n( v' a9 m1 {( n! N( p那你发出来占论坛资源闲的

% Z6 q: L7 _2 h1 I% D" M* \是有网友查的啊,又不是好友,不开贴不好找我的。
& J) _$ `* ~1 M) y1 v! R最近的确比较闲,浪费论坛资源了,深刻检讨中....
' j+ J1 L5 _9 m# l/ m/ w, [
" ]2 H- V; h4 g# x; n/ ]# b* Q: m工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。3 P) k/ K, J+ F/ V9 @1 t0 t/ o
发表于 2016-2-26 10:53:15 | 显示全部楼层
感谢分享,不觉明厉啊!
发表于 2016-2-28 22:10:14 | 显示全部楼层
麻烦楼主帮我查下这个; L) x7 q9 s0 s, T$ z5 L2 e
"$1qp{I$TpS'0~I0DY|FND-(]<i$"

点评

我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了  详情 回复 发表于 2016-2-28 22:20
 楼主| 发表于 2016-2-28 22:20:10 | 显示全部楼层
lq2001 发表于 2016-2-28 22:10
1 ^' }$ K- Y! {0 T; w, b+ j! M麻烦楼主帮我查下这个
, h8 s, R& `2 W6 f6 @" r& i3 A"$1qp{I$TpS'0~I0DY|FND-(]
! ]+ d2 L. A5 i0 S* ~4 d
我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了

点评

"$1qp{I$TpS'0~I0DY|FND-(]  详情 回复 发表于 2016-2-28 23:19
发表于 2016-2-28 22:41:04 | 显示全部楼层
让楼主帮了不少忙,谢了
% A: S) ~- ?* O- }" t# y/ Y但是我那个语音还是没注册成功,郁闷了
发表于 2016-2-28 23:19:44 | 显示全部楼层
zrlw 发表于 2016-2-28 22:20
( L9 E/ t! n8 B" @8 U我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了

, O- r/ d7 t% k0 L" i7 ^"$1qp{I$TpS'0~I0DY|FND-(]<i$"
/ X3 A+ q5 i6 ?) l& @粘贴漏了,,

点评

漏了,,,在第几个字节啊,我看你给的长度正好啊,只是我解不开这个  发表于 2016-3-10 21:45
发表于 2016-3-10 19:15:43 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 19:34 编辑
% _) Q; s0 T0 D+ S0 A" y/ L
' Z8 }: n3 M5 m感谢楼主提示。
( h3 O2 G- G3 r5 j. y3 b; E
% x6 F; p) T  R- c之前我做过如下的分析:
) F2 [4 D3 j8 z9 P+ v: n* |, {第一,$1开头的密文类似于php里的某种散列方法,但实际上不可能,因为这是需要解密的,所以散列排除;
- }) Y; L2 K. @9 I* d" S) i第二,提取多个样本可见,相同明文的加密结果都是不同的,优先考虑带有填充的加密模式;; E5 ^1 \7 ^8 C( y  B4 \3 H* L
第三,加密结果基本上是定长的,结合单片机来说,应该是AES的CBC加密模式;
$ U+ k, p4 g2 l* n/ [$ @第四,综合多个样本可见,具有固定格式,$1开头$结尾,取中间为密文;
2 J* H# D# ]2 B% i* ~; {3 y第五,因结尾出现多个!可以考虑为类似BASE64的编码模式用来补位的字符;4 b: v3 x  R1 _8 u. n
第六,取密文值域,发现值域分布远超过64个,应该是类似的进制变形算法,密钥应该就是etc里的那个公用的;9 X7 J, A) L7 u) \# G+ N
第七,解固件,分析,发现加密算法分布在hw_swm和hw_ssp的lib里面;# [8 [$ o6 i5 Y8 [2 F! d4 p& ?

4 ?# }- G1 W  N大致上,我就做到这里了,因为工作和时间缘故也没有继续深究,如果楼主方便的话,帮忙算一下呗,懒得折腾了,谢谢!! ~3 O, B" |  u+ p, A
$1o\3g#l+0"8b4$-Z06|6>9*!!$

* G) U- W- y% z5 _! S! d4 \; z

点评

$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型号多数是ECB,多了个IV,要复杂一些。 拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇  详情 回复 发表于 2016-3-10 21:42
 楼主| 发表于 2016-3-10 21:42:39 | 显示全部楼层
本帖最后由 zrlw 于 2016-3-12 17:55 编辑
- M6 `/ g3 l% Y/ Y  P
wr410 发表于 2016-3-10 19:15
& A0 z, b( m! @. D  B感谢楼主提示。# w: {  t& g  O" ?6 C% S0 f( F+ R

8 A- e% A/ q2 H) I* g* u: f- U8 Q' T之前我做过如下的分析:

! e" t/ I2 M& {' y8 {$ y5 V
( \$ Z5 E2 G7 }$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,的确是AES算法,但我的固件里是ECB算法,华为外销型号多数是CBC,多了个IV,要复杂一些。
# i3 a5 p6 F# p4 R: Q! s8 {拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇,加上春节又很闲,就拿binwalk+IDA去打发时间,我家没装固话,现在看费力去搞这个真得很无聊。

点评

IDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。那个挑战码的反而好找,而且容易。  详情 回复 发表于 2016-3-10 21:50
发表于 2016-3-10 21:50:38 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 21:54 编辑 8 S- \8 m% d& e7 R" h: q
zrlw 发表于 2016-3-10 21:42
: m% S$ ?3 m; t$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型 ...
3 Q) |% {' n$ ?& ]) S$ R, [
IDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。
  S' j7 B! t9 H2 {3 h1 c/ s6 @( l反而那个SU的挑战码好找,而且容易。9 C) j# w: V: U
如果可以的话,M我一下函数名称,我学习一下ˉ3ˉ& s& k8 F2 L5 R0 r7 _+ {7 z
 楼主| 发表于 2016-3-10 22:25:21 | 显示全部楼层
我搞那个的笔记本没带回来,加密涉及好几个函数,具体名字记不全了,只是记得名称是ATP*Encrypted*这样的样子,其中有一个是导出加密配置文件,有一个是加密单个数据项,好像加密单个数据的名称里有个SEC,你有IDA应该很好找,我记得我当初是从lib目录下动态库入手,名称可能是libcfm*那个,记不太准了。7 x; p* X3 _# m. l
如果熟悉MIPS汇编代码还好些,我不熟悉MIPS指令,当初不知道那根神经犯病非要逼自己看MIPS。
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-23 13:05 , Processed in 0.511559 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表