宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

楼主: zrlw

搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主封贴)

    [复制链接]
 楼主| 发表于 2016-2-25 17:47:08 | 显示全部楼层
l15572758 发表于 2016-2-25 17:28
! o1 K( N" o6 {. o. n那你发出来占论坛资源闲的

& b: N$ Q1 m% Q9 s是有网友查的啊,又不是好友,不开贴不好找我的。) f8 x# t* w1 H0 }  P
最近的确比较闲,浪费论坛资源了,深刻检讨中....
" C* `; j0 ?8 Y
& t1 Z: p" {& X: I1 i  U' n# T工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。
$ t" E) @* }4 N0 y# v0 E
发表于 2016-2-26 10:53:15 | 显示全部楼层
感谢分享,不觉明厉啊!
发表于 2016-2-28 22:10:14 | 显示全部楼层
麻烦楼主帮我查下这个" B" a. B% j, d3 m' g8 S8 {
"$1qp{I$TpS'0~I0DY|FND-(]<i$"

点评

我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了  详情 回复 发表于 2016-2-28 22:20
 楼主| 发表于 2016-2-28 22:20:10 | 显示全部楼层
lq2001 发表于 2016-2-28 22:10: a# u! S4 V# r
麻烦楼主帮我查下这个
8 G& {) g/ ?+ y  m4 F5 O"$1qp{I$TpS'0~I0DY|FND-(]

) K2 p, B5 n6 V1 e; r  X9 g6 Z我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了

点评

"$1qp{I$TpS'0~I0DY|FND-(]  详情 回复 发表于 2016-2-28 23:19
发表于 2016-2-28 22:41:04 | 显示全部楼层
让楼主帮了不少忙,谢了
% U$ ]  U, ?. p; M) ]* i但是我那个语音还是没注册成功,郁闷了
发表于 2016-2-28 23:19:44 | 显示全部楼层
zrlw 发表于 2016-2-28 22:20
, u; \( R7 q5 e2 M我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了
. A, d: Z" j( x* p
"$1qp{I$TpS'0~I0DY|FND-(]<i$"4 t2 y3 F- J7 @$ {2 I
粘贴漏了,,

点评

漏了,,,在第几个字节啊,我看你给的长度正好啊,只是我解不开这个  发表于 2016-3-10 21:45
发表于 2016-3-10 19:15:43 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 19:34 编辑
. O: i, I& {$ g1 N9 ]7 ]8 y- d1 f; K& W! G, d+ P" F
感谢楼主提示。" _- O* N& A& l4 L
& C7 t9 Z! P) M3 O5 q
之前我做过如下的分析:
; `% H6 h' v. i7 \2 \5 h- _+ W$ [  _第一,$1开头的密文类似于php里的某种散列方法,但实际上不可能,因为这是需要解密的,所以散列排除;
. x3 X+ `9 [: f第二,提取多个样本可见,相同明文的加密结果都是不同的,优先考虑带有填充的加密模式;
! C9 y+ H# i9 V' r( i- p第三,加密结果基本上是定长的,结合单片机来说,应该是AES的CBC加密模式;
; C: L/ \: U0 E  w9 n5 M) D8 V- a第四,综合多个样本可见,具有固定格式,$1开头$结尾,取中间为密文;- w! R& n& O* |  u4 ]+ ^
第五,因结尾出现多个!可以考虑为类似BASE64的编码模式用来补位的字符;
7 j* B$ z, p( i7 L; y. J- E第六,取密文值域,发现值域分布远超过64个,应该是类似的进制变形算法,密钥应该就是etc里的那个公用的;
+ O( M6 }% B' q7 ]第七,解固件,分析,发现加密算法分布在hw_swm和hw_ssp的lib里面;
3 X+ u: E: K7 W4 u
5 ]( H9 S! v! q1 o0 n; T大致上,我就做到这里了,因为工作和时间缘故也没有继续深究,如果楼主方便的话,帮忙算一下呗,懒得折腾了,谢谢!
9 N. U& E, Z! F5 m4 w9 @+ Q/ {
$1o\3g#l+0"8b4$-Z06|6>9*!!$
; M6 P# \7 E3 y% Z6 i1 G/ W

点评

$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型号多数是ECB,多了个IV,要复杂一些。 拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇  详情 回复 发表于 2016-3-10 21:42
 楼主| 发表于 2016-3-10 21:42:39 | 显示全部楼层
本帖最后由 zrlw 于 2016-3-12 17:55 编辑 & f6 d9 t/ X6 ~. u6 z* z! k: i
wr410 发表于 2016-3-10 19:15
' d+ V6 T: M% e2 x2 w) S感谢楼主提示。
' I: ?$ M! r- k  g4 J) c4 Y; y8 ]  W: c! K7 g6 K
之前我做过如下的分析:
! }5 k" s) f4 ]; u5 \2 @3 a

+ O; X4 S  l7 q; ~1 |3 }$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,的确是AES算法,但我的固件里是ECB算法,华为外销型号多数是CBC,多了个IV,要复杂一些。% V* v; c/ f0 z& h% A
拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇,加上春节又很闲,就拿binwalk+IDA去打发时间,我家没装固话,现在看费力去搞这个真得很无聊。

点评

IDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。那个挑战码的反而好找,而且容易。  详情 回复 发表于 2016-3-10 21:50
发表于 2016-3-10 21:50:38 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 21:54 编辑 2 g& C8 X4 z3 X% a$ W2 I
zrlw 发表于 2016-3-10 21:42* h6 o& ?: G1 P- e) S  v2 w( L/ n
$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型 ...
( U( Q  A" p  w* H' `6 F
IDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。# k7 `# q. K" ]
反而那个SU的挑战码好找,而且容易。
1 a# I/ F# m+ @6 E1 N. X+ J" n如果可以的话,M我一下函数名称,我学习一下ˉ3ˉ
8 S, O9 r; Z* S, D* t. }
 楼主| 发表于 2016-3-10 22:25:21 | 显示全部楼层
我搞那个的笔记本没带回来,加密涉及好几个函数,具体名字记不全了,只是记得名称是ATP*Encrypted*这样的样子,其中有一个是导出加密配置文件,有一个是加密单个数据项,好像加密单个数据的名称里有个SEC,你有IDA应该很好找,我记得我当初是从lib目录下动态库入手,名称可能是libcfm*那个,记不太准了。8 p4 y* Y( s9 o
如果熟悉MIPS汇编代码还好些,我不熟悉MIPS指令,当初不知道那根神经犯病非要逼自己看MIPS。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-6-26 14:13 , Processed in 0.565308 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表