找回密码
 注册

QQ登录

只需一步,快速开始

查看: 575022|回复: 1381

搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主封贴)

      [复制链接]
发表于 2016-2-24 17:29:53 | 显示全部楼层 |阅读模式
算法不公开、不需要查密就不要打开了, 目前支持$1或$2打头的密文
跟这个玩意扛了几天,死了好多脑细胞,今天好开心,终于把它给搞掉了。
( Z& X0 ~3 R, }5 z  g+ f! x鉴于这个东西放出来有被坏人恶意利用的风险,俺就不打算公开了,自己消遣算了,虽然我家没装电话(只是纯粹看着导出配置明文里还有密文不爽,我自己的东西自己的账户,为什么我自己不知道密码呢)。
1 f/ s) f8 v9 t9 D; o对于要自己换猫但电信就是不提供SIP密码的网友,并且你有获取下列信息的能力,可以站内短信我,我闲暇时间帮忙解一下,用站内短信回复。
7 [; i- f$ o  R8 c2 G只要给我这样 AuthPassword="$1Bxxxxxx!$"的东西,不要给我任何其他内容,免得万一各位的SIP账户出了什么妖蛾子来怀疑我的人品。
# S) U2 X* B! c" ?我是新手,努力挣积分争取早日混到下一个层级(偏执),所以先谢谢送猫粮来看贴的朋友了。  |3 i1 v1 y+ t& i
我能剧透的是:我用来验证的密文虽然前面有$1, 但不是MD5加密,华为搞这个的工程师太黑了,害我绕了一大圈差点就放弃了,这个是AES加密算法,至少我现在看到的几个样本都是,但是编码规则和算法和网上能查到的算法都有差异。- D5 k- y$ o( C3 y, e7 Q
如果你能搞到固件(华为的固件基本上底层很少有巨大差异,网上也有的N多可以下载的),精通IDA工具和AES算法,有93进制编码基础,熟悉Little-EndIan字节顺序,有翻墙去访问国外专业站点手段,还有喜欢搞这个的心态,那就够了。
& j9 K- A: |5 t7 P+ o# H/ \% ?2 y5 B& r- I* o- m$ U. V
PS:  $2打头的这个二次加密密文解密也搞出来了,感谢网友给了我一份固件库,看了一遍ARM代码才搞清楚非$1形式的东西都属于AES-CBC加密算法的变种,只是厂商特意在中间处理过程增加了自己的算法,所以按标准AES去解是解不出来的。 2016.5.22 留个记号。
( e! @; V5 n4 I/ n$ M! w
- b6 Q) ]' s5 k3 D) W# n' D

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

为什么要封贴啊,共同学习进步  发表于 2018-7-15 10:02
半年前让楼主算出来了语音密码,半年后楼主还在无私为大家奉献,必须要给楼主点赞!  发表于 2017-6-6 15:20
 楼主| 发表于 2017-2-5 19:46:27 | 显示全部楼层
哈哈!等了这么久终于冒出来一个大神来无私相助了,代表各位网友谢谢 irc163 !
' b, H1 H% {) H: I我近期单位攒得事儿多,很难做到每天都来看看,所以有要解自己光猫语音二次鉴权密码的可向 irc163 大神寻求帮助啦!我可以去歇会了,嘿嘿。

点评

AuthPassword="$1|AJW!S~Le7bXJJ:.J#;(>4!!$"  发表于 2018-6-18 15:38
$1'BmGT;%aa;lt1#81_Yd:""!!$  详情 回复 发表于 2017-8-1 16:51
AuthPassword="$1WuKK+ihhtLK)0c4=B`nCq#!!$"  详情 回复 发表于 2017-6-4 11:48
AuthPassword="$1EjY;I>QUPYY-UU>Kw1^.])!!$" 谢谢  详情 回复 发表于 2017-3-13 00:48
我是过年临时值班,还是要多谢你的无私奉献。  详情 回复 发表于 2017-2-5 21:23
 楼主| 发表于 2017-4-24 16:18:43 | 显示全部楼层
ticooo 发表于 2017-4-22 23:04
8 @: }" s& S6 F3 k! `( Y. t# n- U5 M$ UW865FJ3f   好运。
& n& T! Y) q" m5 G4 ~8 x& p
太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)
 楼主| 发表于 2017-5-12 22:55:56 | 显示全部楼层
没有收到回复的朋友请看清标题:
* J* o; O- R. }  m& U所谓语音鉴权只有AuthPassword一个,其他的要么就是id明文,要么用不到。8 r# J7 ?+ ~6 H- @5 |
重要的事情再说一遍:+ b/ l* {' j! f$ d1 x* j' T
工作一忙就不来了,帖子若自然沉了就让它沉了吧,找密码的朋友请先看清标题。
! ~2 i& f# K) R
发表于 2021-10-7 00:02:24 | 显示全部楼层
hacker424525 发表于 2021-10-6 23:38
- ~; R- r9 n; T* k  i( |超简单的东西,自己就能搞出来,被楼主骗了20猫粮当交智商税,草0 u4 {) K) L# U7 C$ a; s: V

4 a& s% f6 u/ |8 `# p- @  f: W6 [你的密码:q2dKL24V ...
7 h3 u2 a% l% _8 @0 y9 v- c9 f
注意你的言语,还有你要看清楚帖子,人家这个内容已经是发表于 2016-2-24 17:29:53 ,五年多前的技术贴,别把你现在在网络上获取到的资源来比较。
 楼主| 发表于 2016-9-8 18:06:10 | 显示全部楼层
西边太阳 发表于 2016-9-7 23:28
$ A( t( ^! [5 }6 f楼主帮忙解一下吧   AuthPassword="$1d'r]C.1V`M$Fo-4nj6b97"!!$"
/ c. c& P! c, M- X
i8n7as17 G9 A# P! E, c) L7 t( d6 ]
缺省密码
发表于 2018-4-28 21:33:03 | 显示全部楼层
chinaadslnet420 发表于 2018-4-27 22:455 G- U4 ]  W9 [1 y: a5 E: _
谢谢楼主 AuthPassword="$2@q$LK'V%GWoAF0,dPN+,NV94*iF%,ZHXfo@3#549$"

- j: A2 Y2 A" B9 x, ?' B- }2 V* K是这个4L4xEfrL
 楼主| 发表于 2017-7-4 13:48:43 | 显示全部楼层
tedaz 发表于 2017-7-1 16:58
/ Z/ R% [  O6 t5 h求大神破解语音鉴权密码AuthPassword="$2c5cA=u|vZ'iDOv/kQS~NE/bOO:Ir%>x=#!I{z
, M* Z! S4 I$ E% E
yYznjCU8
- U6 D0 V6 r8 b& I1 f2 fGood luck!

点评

多谢大神多谢大神  详情 回复 发表于 2017-7-4 13:53
发表于 2017-6-13 23:13:26 | 显示全部楼层
大神还在,一年多没沉,帮忙算一下,谢谢!
: S- B1 u3 o7 }5 I6 \ AuthPassword="$1O1qAJQr://k0Ce;P5N/Ad"!!$"

点评

201521 这个论坛肯定丢内容了,肯定回复过这个  详情 回复 发表于 2017-6-22 14:37
发表于 2017-4-22 23:04:03 | 显示全部楼层
chenp2017 发表于 2017-4-22 15:50
% f4 I$ P' N" Y+ _; X  ]"$1{ID2V#_,9$Ns_R.`|%lBL9"!$" 谢谢!
8 P% e  l4 i- C
W865FJ3f   好运。

点评

太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)  详情 回复 发表于 2017-4-24 16:18
 楼主| 发表于 2017-1-6 20:29:04 | 显示全部楼层
liufanl 发表于 2016-12-31 13:11
( u9 u7 N6 u& ?4 v4 N" G麻烦楼主帮忙解一下!谢谢
" ]! Y8 F, s3 r( O! x2 A5 Y4 ]0 Y2 o5 V
AuthPassword="$1~q:E+]oJKJLW{U.UpTz5L$!!$"

2 A  Z0 F0 ^9 |$ g! RF2yfxPW[Mq
, @) }2 `+ t! H" w3 j9 t% ^% uGood luck!

点评

AuthPassword="$1HBX1+[rw#XYxDaJF~$9"C%!!$"  详情 回复 发表于 2017-4-16 14:49
 楼主| 发表于 2016-11-7 18:58:25 | 显示全部楼层
luluobo 发表于 2016-11-5 00:041 B1 z# L$ S7 |5 l& I7 I; P
请帮忙算算0 n  Q2 O/ ]. W1 b0 Z  b
$1zl;:"""dE2vhTYC3h|S'v!!!$
. p) u4 s2 ~' N/ y2 q7 a
46759594& \3 P- `( Q7 V! r
Good luck!
发表于 2016-10-24 13:20:06 | 显示全部楼层
zrlw 发表于 2016-10-24 12:30
, e2 y+ f* J0 y4 i% c5 L看起来就是明文,老版华为并没有二次鉴权的机制,可以把这一行和前后几行的内容一起贴出来确认一下,有敏 ...
& u5 R' B, Z; q0 ~% }' a
可以啊,看下面,电话号码用中文件标记代替了- l! j7 c1 W7 A7 o" Q7 F) P
我用的是老款千兆HG8245,计划用8245H代替,现在8245H上网可以,语音不行。
1 K$ u5 k" }) ^4 g我用以上的名文代替到8245H语音不行。
8 D9 ]4 j, l! ~. D$ W3 D<MappingInstance InstanceID="1" Pattern="0" CadenceType="0" InitialRing="0" RingName=""/>
4 C  F& K5 |  I<MappingInstance InstanceID="2" Pattern="1" CadenceType="0" InitialRing="0" RingName=""/>1 g) P$ e! V: d- ^9 C
<MappingInstance InstanceID="3" Pattern="2" CadenceType="32" InitialRing="32" RingName=""/>
( t' C( f' r. \% j1 x, D<MappingInstance InstanceID="4" Pattern="3" CadenceType="33" InitialRing="33" RingName=""/>
& N( K, j/ R( z+ T<MappingInstance InstanceID="5" Pattern="4" CadenceType="34" InitialRing="34" RingName=""/>
9 A* R: ?" ]; c<MappingInstance InstanceID="6" Pattern="5" CadenceType="35" InitialRing="35" RingName=""/>
! u! D+ M2 @6 e/ D' H</Mapping>( r( y7 K, i8 `' r3 U, `: Z/ L
<UserDefine NumberOfInstances="4">
. v# J1 `3 q' k4 }- h& w<UserDefineInstance InstanceID="1" RingType="32" RingPara1="500" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
! X' R  d, M  d- d2 }3 I5 c, L<UserDefineInstance InstanceID="2" RingType="33" RingPara1="500" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
% |, e3 u! @. B6 b( I2 M: p/ |<UserDefineInstance InstanceID="3" RingType="34" RingPara1="1000" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>* U2 u$ w. w# O% [9 ~
<UserDefineInstance InstanceID="4" RingType="35" RingPara1="1000" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
( ^/ t) B$ V$ Z9 \3 [- D) w</UserDefine>
" w8 [+ B, D8 H, U4 L# J</X_HW_Ring>% G. b4 S$ R3 F0 }8 ^5 w
<Line NumberOfInstances="2">) e0 b4 l+ R1 z" Q3 W* f% s2 I
<LineInstance InstanceID="1" Enable="Enabled" DirectoryNumber="" PhyReferenceList="1" X_HW_Priority="0">
  G! |) q$ ~% h% L! ?7 k! U<SIP AuthUserName="+86591电话电话9@fj.ctcims.cn" AuthPassword="414296330966317962600000000000" URI="+86591851电话电话">. ^- [) ^- @' W7 W, \
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>
/ k. g2 o4 S: E: t+ J8 \</SIP>  x  {  X* K7 t3 B  C: h/ c
<X_HW_H248 LineName=""/>. A" V8 s- w/ r, ~: y, U( C1 `8 s
<MGCP LineName=""/>  |) T% T6 @/ H+ j. C+ A& S; D
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber="" CallForwardOnNoAnswerRingCount="10" CallTransferEnable="1" MWIEnable="1" X_HW_MWIMode="Deferred" X_HW_HotlineEnable="0" X_HW_HotlineNumber="*53#@fj.ctcims.cn" X_HW_HotlineTimer="5" X_HW_3WayEnable="1" X_HW_CallHoldEnable="1" X_HW_ConferenceEnable="1"/>- ~, b5 J. Q) {5 ?0 z( ?6 z' f
<VoiceProcessing TransmitGain="0" ReceiveGain="0"/>, X9 p  h. d7 Y  F
<Codec>- T6 R* }( @) V4 W% `0 ~
<List NumberOfInstances="4">7 P# l* C8 h7 e% W& e
<ListInstance InstanceID="1" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="2" Codecs="G.711MuLaw"/>) A* |; W' K  G) p9 u
<ListInstance InstanceID="2" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="1" Codecs="G.711ALaw"/>
1 H9 Y0 {2 @+ C6 O# Q+ C, ~; W<ListInstance InstanceID="3" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="3" Codecs="G.729"/>
" T: \6 e2 m5 n8 a% I+ D* l<ListInstance InstanceID="4" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="4" Codecs="G.722"/>- d" L) O$ }. B$ r6 g0 N" j
</List>/ C4 `# ]9 H6 @9 J
</Codec>
3 S( M# ?5 y) Z</LineInstance>" U6 H% t+ F/ Q2 h1 D5 O" X
<LineInstance InstanceID="2" Enable="Disabled" DirectoryNumber="" PhyReferenceList="2" X_HW_Priority="0">/ L- R* K1 i. d: A: ?% ?0 H
<SIP AuthUserName="" AuthPassword="0000" URI="">
9 ?% D1 p9 }3 P( C<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>
$ T$ S2 U& E: @1 j( s7 S. \</SIP>
! n/ w0 F) K8 B<X_HW_H248 LineName=""/>
" _, W) ~8 z& R# [<MGCP LineName=""/>6 @1 N9 R4 x% c. l( f8 V4 Y
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber=""
发表于 2016-2-24 18:37:32 | 显示全部楼层
不让看直接要钱 哎
发表于 2016-2-24 18:48:13 | 显示全部楼层
大家别上当 就是个秀智商的 全篇没有一句有用的 大意就是我破解了 我不发 需要的给密码 有时间就回你 其它什么都没有

点评

我能告诉你么,我当时看到这贴让楼主给解出语音密码,现在放到新光猫上完美语音,所以有时候别一口说死别人的付出。我自己不懂但是还是很感谢楼主帮忙解出。  发表于 2017-3-6 23:39
发表于 2016-2-24 19:29:09 | 显示全部楼层
不会又是一个收真钞的吧
 楼主| 发表于 2016-2-24 19:59:47 | 显示全部楼层
本帖最后由 zrlw 于 2016-2-24 20:06 编辑
4 z8 T3 ?& y; m1 z$ o9 d' {; ]' B; |) {( G& G3 z  }. _8 E+ z
搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。; l- T+ h; s+ U7 W
再次提醒:
& V6 O+ p2 Q4 k6 Y) X. H算法不公开,不需要或不放心的就不要给猫粮看帖子,这个公开了负面影响还是有的,个人换个猫查查也就算了,至少我的猫导出的配置文件所有二次加密的东西都是用的这个算法。. {" U5 U  Z# o2 w5 {. L4 i
2 F* s4 x1 l% j

点评

那你发出来占论坛资源闲的  详情 回复 发表于 2016-2-25 17:28
 楼主| 发表于 2016-2-25 11:35:31 | 显示全部楼层
zhangyuchen813 发表于 2016-2-25 10:36
1 y" g% l3 b4 W# l, I  r3 ~3 C5 K有暖用啊。。。

5 I$ l4 w  |* s# [这个针对的是解密后配置文件里鉴权密码还是密文的华为光猫,我只是上线溜达的时候顺手为需要查一自己光猫SIP密码的网友个小忙而已,不挣1毛真钱,要点猫粮只是想帮忙的同时涨点积分而已,只是个形式,不喜欢就不给,要说猫粮也没啥卵用。# S$ Y, j9 c) E4 L  R( n. n
此外,我家不用固定电话很久了,或许现在SIP密码问运营商就能直接要到,那么也没啥卵用了,权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视。

点评

支持 “权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视”  发表于 2019-4-17 15:03
发表于 2016-2-25 12:15:06 | 显示全部楼层
我这里直接问都给的
发表于 2016-2-25 15:44:46 | 显示全部楼层
还是顶一下
发表于 2016-2-25 17:28:11 | 显示全部楼层
zrlw 发表于 2016-2-24 19:595 w- s" q0 n) l- |9 e& J
搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。. {7 E# x' G# P7 i! U3 j' t
再次提醒:
7 z6 Y. m  _' Q) D2 A& ]4 k算法不公开,不需要 ...

" V1 g' b: \! o: E2 r7 T那你发出来占论坛资源闲的

点评

是有网友查的啊,又不是好友,不开贴不好找我的。 最近的确比较闲,浪费论坛资源了,深刻检讨中.... 工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。  详情 回复 发表于 2016-2-25 17:47
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2024-9-16 19:41 , Processed in 0.043568 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表