设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

楼主: zrlw

搞明白华为语音鉴权密码AuthPassword(不常来,不要给猫粮!可向irc163、ticooo求助)

    [复制链接]
 楼主| 发表于 2016-2-25 17:47:08 | 显示全部楼层 | 百度  谷歌  雅虎  搜狗  搜搜  有道  360  奇虎 
l15572758 发表于 2016-2-25 17:288 |8 Y) o% B) W9 T# M
那你发出来占论坛资源闲的
( a, N2 q# o/ T
是有网友查的啊,又不是好友,不开贴不好找我的。
1 T5 L& `) O" C. K+ C最近的确比较闲,浪费论坛资源了,深刻检讨中....
3 {: f% \* B" z, Z$ g; U
7 z2 w5 u6 l) N2 L( @工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。
4 f, x$ T' S! G- `$ R) s% s; g
发表于 2016-2-26 10:53:15 | 显示全部楼层
感谢分享,不觉明厉啊!
发表于 2016-2-28 22:10:14 | 显示全部楼层
麻烦楼主帮我查下这个( f9 Z) X4 W2 |, ~  L& b
"$1qp{I$TpS'0~I0DY|FND-(]<i$"

点评

我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了  详情 回复 发表于 2016-2-28 22:20
 楼主| 发表于 2016-2-28 22:20:10 | 显示全部楼层
lq2001 发表于 2016-2-28 22:10
6 w8 _8 x. E4 K' X  d4 A麻烦楼主帮我查下这个
$ T9 o1 E8 J+ J: ]+ x( k( q* K# y"$1qp{I$TpS'0~I0DY|FND-(]
/ G0 J$ Z" d6 G
我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了

点评

"$1qp{I$TpS'0~I0DY|FND-(]  详情 回复 发表于 2016-2-28 23:19
发表于 2016-2-28 22:41:04 | 显示全部楼层
让楼主帮了不少忙,谢了0 g- t' u# W/ Q/ q/ d% C
但是我那个语音还是没注册成功,郁闷了
发表于 2016-2-28 23:19:44 | 显示全部楼层
zrlw 发表于 2016-2-28 22:20
5 O0 z5 L# Q- w/ f  B我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了

7 y  Y4 c' H5 S, Y. x6 y"$1qp{I$TpS'0~I0DY|FND-(]<i$"  c; ?: y, H. d' {0 k
粘贴漏了,,

点评

漏了,,,在第几个字节啊,我看你给的长度正好啊,只是我解不开这个  发表于 2016-3-10 21:45
发表于 2016-3-10 19:15:43 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 19:34 编辑
8 Y2 K" o2 ]' O3 }) u: o2 H2 o: @! P0 _9 y/ {/ [6 k
感谢楼主提示。
( |. \% T3 `, @* i/ i. `9 w3 y
之前我做过如下的分析:, r5 {6 T3 M% \! g6 G3 [; B( A
第一,$1开头的密文类似于php里的某种散列方法,但实际上不可能,因为这是需要解密的,所以散列排除;
) l8 r, _/ m) ~* i. ^第二,提取多个样本可见,相同明文的加密结果都是不同的,优先考虑带有填充的加密模式;
' E) e6 u- Q9 Q+ R1 F" X8 U5 A第三,加密结果基本上是定长的,结合单片机来说,应该是AES的CBC加密模式;8 D$ |) x1 D4 ~. g" Y
第四,综合多个样本可见,具有固定格式,$1开头$结尾,取中间为密文;
  q5 c) I4 Y! {4 M" H( i+ i第五,因结尾出现多个!可以考虑为类似BASE64的编码模式用来补位的字符;
  R9 \& W9 J" I, S8 z, [第六,取密文值域,发现值域分布远超过64个,应该是类似的进制变形算法,密钥应该就是etc里的那个公用的;
7 F4 i4 S# |8 M& N$ E第七,解固件,分析,发现加密算法分布在hw_swm和hw_ssp的lib里面;
  R% }5 F5 H9 a
& Y/ p9 I  s5 Q2 x7 Q# |4 L5 }$ u大致上,我就做到这里了,因为工作和时间缘故也没有继续深究,如果楼主方便的话,帮忙算一下呗,懒得折腾了,谢谢!1 x6 L* M- X2 I; j; y+ |
$1o\3g#l+0"8b4$-Z06|6>9*!!$
+ n6 E& F. w2 X5 {8 g- W5 @

点评

$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型号多数是ECB,多了个IV,要复杂一些。 拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇  详情 回复 发表于 2016-3-10 21:42
 楼主| 发表于 2016-3-10 21:42:39 | 显示全部楼层
本帖最后由 zrlw 于 2016-3-12 17:55 编辑
) A* w% |/ t, P7 m8 H6 n% g; {
wr410 发表于 2016-3-10 19:15. K% X# ]- X+ v* j
感谢楼主提示。
6 W6 p- [1 m, }1 W; D2 o0 t6 {
6 X& V' l( k5 D- e之前我做过如下的分析:
: u0 W- N; |2 q

" e3 H" }; |- ^. ~  F: F7 s$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,的确是AES算法,但我的固件里是ECB算法,华为外销型号多数是CBC,多了个IV,要复杂一些。. S" O" f4 \+ O! B8 ~
拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇,加上春节又很闲,就拿binwalk+IDA去打发时间,我家没装固话,现在看费力去搞这个真得很无聊。

点评

IDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。那个挑战码的反而好找,而且容易。  详情 回复 发表于 2016-3-10 21:50
发表于 2016-3-10 21:50:38 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 21:54 编辑 . r: R/ M/ i, L0 t9 c
zrlw 发表于 2016-3-10 21:42
' F5 h& G1 J. Z* M5 D$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型 ...

( d/ ]# s# a" g9 s- R& p- ^IDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。9 k/ \% \" I; T! f( G5 l/ c
反而那个SU的挑战码好找,而且容易。
. c; B: k$ p2 G7 [9 ?' M3 {* K如果可以的话,M我一下函数名称,我学习一下ˉ3ˉ
$ V0 p' K6 Y4 H4 z+ F- j0 D& C
 楼主| 发表于 2016-3-10 22:25:21 | 显示全部楼层
我搞那个的笔记本没带回来,加密涉及好几个函数,具体名字记不全了,只是记得名称是ATP*Encrypted*这样的样子,其中有一个是导出加密配置文件,有一个是加密单个数据项,好像加密单个数据的名称里有个SEC,你有IDA应该很好找,我记得我当初是从lib目录下动态库入手,名称可能是libcfm*那个,记不太准了。& r4 J) y  @/ t( {. x6 z: y$ w
如果熟悉MIPS汇编代码还好些,我不熟悉MIPS指令,当初不知道那根神经犯病非要逼自己看MIPS。
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-5-25 13:15 , Processed in 0.585476 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表