找回密码
 注册

QQ登录

只需一步,快速开始

楼主: zrlw

搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主封贴)

      [复制链接]
 楼主| 发表于 2016-2-25 17:47:08 | 显示全部楼层
l15572758 发表于 2016-2-25 17:28
7 I' ~- R) X. M8 Z$ M那你发出来占论坛资源闲的
5 v( _, P! P% |! Q; w
是有网友查的啊,又不是好友,不开贴不好找我的。
1 |) D3 L* r0 W最近的确比较闲,浪费论坛资源了,深刻检讨中....
0 X1 C3 [5 Y0 v, z  W5 d$ g, m2 A+ N, ~, b+ J% S2 Q9 x; q
工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。
9 I6 f0 C- Y3 u
发表于 2016-2-26 10:53:15 | 显示全部楼层
感谢分享,不觉明厉啊!
发表于 2016-2-28 22:10:14 | 显示全部楼层
麻烦楼主帮我查下这个
# p/ e2 Z1 K* S8 T"$1qp{I$TpS'0~I0DY|FND-(]<i$"

点评

我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了  详情 回复 发表于 2016-2-28 22:20
 楼主| 发表于 2016-2-28 22:20:10 | 显示全部楼层
lq2001 发表于 2016-2-28 22:10) ?- X+ `; S* Y" X) l/ c( U
麻烦楼主帮我查下这个
+ U  k; w6 V  ~. g. M/ V' G, {"$1qp{I$TpS'0~I0DY|FND-(]
, C! a( M3 Z9 j! {- E# f. t
我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了

点评

"$1qp{I$TpS'0~I0DY|FND-(]  详情 回复 发表于 2016-2-28 23:19
发表于 2016-2-28 22:41:04 | 显示全部楼层
让楼主帮了不少忙,谢了8 W7 F' |) {7 Y+ S$ Z7 R
但是我那个语音还是没注册成功,郁闷了
发表于 2016-2-28 23:19:44 | 显示全部楼层
zrlw 发表于 2016-2-28 22:200 a% g- G1 r8 V
我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了

$ c- M: o3 F7 Z7 _" @0 [2 @"$1qp{I$TpS'0~I0DY|FND-(]<i$"! Z% n. Z) A7 l5 V# C. q5 \. `6 n
粘贴漏了,,

点评

漏了,,,在第几个字节啊,我看你给的长度正好啊,只是我解不开这个  发表于 2016-3-10 21:45
发表于 2016-3-10 19:15:43 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 19:34 编辑   `' F2 ]: W+ r; Z9 ^; M/ h, v
4 w" j  f; y4 M5 |) z5 Y1 T4 X: u
感谢楼主提示。2 i- M7 {' E0 M; V8 r' S" J

* b; e( v6 A( e  ]) z+ y之前我做过如下的分析:
3 ]5 Q/ C) N2 X& s$ \( e' x第一,$1开头的密文类似于php里的某种散列方法,但实际上不可能,因为这是需要解密的,所以散列排除;* k. m! v1 p- I: B1 r: k7 M
第二,提取多个样本可见,相同明文的加密结果都是不同的,优先考虑带有填充的加密模式;: O" I. t8 [5 P2 _3 v# |0 j, ~
第三,加密结果基本上是定长的,结合单片机来说,应该是AES的CBC加密模式;0 Q, C' ^' S: ?1 ^: i: [
第四,综合多个样本可见,具有固定格式,$1开头$结尾,取中间为密文;, M5 z1 x/ V; l3 N! d$ ~, W8 Y
第五,因结尾出现多个!可以考虑为类似BASE64的编码模式用来补位的字符;6 ^" `1 \/ M2 e7 w1 m
第六,取密文值域,发现值域分布远超过64个,应该是类似的进制变形算法,密钥应该就是etc里的那个公用的;/ h6 B* S7 m* o4 e
第七,解固件,分析,发现加密算法分布在hw_swm和hw_ssp的lib里面;" ?' ]- K" |: n) E

4 M' l) }4 N" b( t. ?- H大致上,我就做到这里了,因为工作和时间缘故也没有继续深究,如果楼主方便的话,帮忙算一下呗,懒得折腾了,谢谢!
+ v4 R. V  W. i2 [# o
$1o\3g#l+0"8b4$-Z06|6>9*!!$

- ?7 O/ C, i: e) N# ~5 J# F

点评

$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型号多数是ECB,多了个IV,要复杂一些。 拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇  详情 回复 发表于 2016-3-10 21:42
 楼主| 发表于 2016-3-10 21:42:39 | 显示全部楼层
本帖最后由 zrlw 于 2016-3-12 17:55 编辑
* i+ E  [3 q5 q
wr410 发表于 2016-3-10 19:15: M8 {/ C6 N0 x) r# r
感谢楼主提示。
* U, B4 G( r, q8 J
: j! k3 d+ r7 u4 ^" j5 X* Y1 u之前我做过如下的分析:

% W  ?% B9 ^; x% i- Z/ G$ t7 K
9 j, }7 H, _6 `9 z  U3 O0 B% D; D$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,的确是AES算法,但我的固件里是ECB算法,华为外销型号多数是CBC,多了个IV,要复杂一些。
. b3 x* {. Y" z拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇,加上春节又很闲,就拿binwalk+IDA去打发时间,我家没装固话,现在看费力去搞这个真得很无聊。

点评

IDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。那个挑战码的反而好找,而且容易。  详情 回复 发表于 2016-3-10 21:50
发表于 2016-3-10 21:50:38 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 21:54 编辑
& ~4 W/ e5 f9 p' ^' c! W# g' B
zrlw 发表于 2016-3-10 21:42- _# o. e1 A: T
$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型 ...

4 R3 G1 B# X- [9 [IDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。6 O7 F' J, \& i0 p8 Y5 K8 L/ y: T
反而那个SU的挑战码好找,而且容易。& V* J- p+ Y$ N
如果可以的话,M我一下函数名称,我学习一下ˉ3ˉ
1 |+ z! t5 Z3 L  b) v1 [# k  d' ]* C
 楼主| 发表于 2016-3-10 22:25:21 | 显示全部楼层
我搞那个的笔记本没带回来,加密涉及好几个函数,具体名字记不全了,只是记得名称是ATP*Encrypted*这样的样子,其中有一个是导出加密配置文件,有一个是加密单个数据项,好像加密单个数据的名称里有个SEC,你有IDA应该很好找,我记得我当初是从lib目录下动态库入手,名称可能是libcfm*那个,记不太准了。
. n6 K, ]2 q+ a. E  _3 T6 z* B如果熟悉MIPS汇编代码还好些,我不熟悉MIPS指令,当初不知道那根神经犯病非要逼自己看MIPS。
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-19 14:28 , Processed in 0.032401 second(s), 11 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表