找回密码
 注册

QQ登录

只需一步,快速开始

查看: 311150|回复: 1381

搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主封贴)

      [复制链接]
发表于 2016-2-24 17:29:53 | 显示全部楼层 |阅读模式
算法不公开、不需要查密就不要打开了, 目前支持$1或$2打头的密文
跟这个玩意扛了几天,死了好多脑细胞,今天好开心,终于把它给搞掉了。
1 D: A' `5 J0 N( ^( s' q鉴于这个东西放出来有被坏人恶意利用的风险,俺就不打算公开了,自己消遣算了,虽然我家没装电话(只是纯粹看着导出配置明文里还有密文不爽,我自己的东西自己的账户,为什么我自己不知道密码呢)。1 z* g* B! E$ a! w: ~6 w& Z
对于要自己换猫但电信就是不提供SIP密码的网友,并且你有获取下列信息的能力,可以站内短信我,我闲暇时间帮忙解一下,用站内短信回复。: O2 u# ~' ]9 ~
只要给我这样 AuthPassword="$1Bxxxxxx!$"的东西,不要给我任何其他内容,免得万一各位的SIP账户出了什么妖蛾子来怀疑我的人品。
5 X6 E" @+ w5 R2 u我是新手,努力挣积分争取早日混到下一个层级(偏执),所以先谢谢送猫粮来看贴的朋友了。0 L$ U1 t0 q, `% w4 D2 x% Z! Q
我能剧透的是:我用来验证的密文虽然前面有$1, 但不是MD5加密,华为搞这个的工程师太黑了,害我绕了一大圈差点就放弃了,这个是AES加密算法,至少我现在看到的几个样本都是,但是编码规则和算法和网上能查到的算法都有差异。
1 J- z( {) d$ V" E如果你能搞到固件(华为的固件基本上底层很少有巨大差异,网上也有的N多可以下载的),精通IDA工具和AES算法,有93进制编码基础,熟悉Little-EndIan字节顺序,有翻墙去访问国外专业站点手段,还有喜欢搞这个的心态,那就够了。
5 A: G3 W* x1 ?3 F, @% Q+ y$ U- ^$ ~2 `$ ^- [4 m& [. @. z
PS:  $2打头的这个二次加密密文解密也搞出来了,感谢网友给了我一份固件库,看了一遍ARM代码才搞清楚非$1形式的东西都属于AES-CBC加密算法的变种,只是厂商特意在中间处理过程增加了自己的算法,所以按标准AES去解是解不出来的。 2016.5.22 留个记号。+ S4 t% ~% g; F2 R& X0 ]

/ \1 V4 |( s' T. m; a, B! Z7 f' c

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

为什么要封贴啊,共同学习进步  发表于 2018-7-15 10:02
半年前让楼主算出来了语音密码,半年后楼主还在无私为大家奉献,必须要给楼主点赞!  发表于 2017-6-6 15:20
 楼主| 发表于 2017-2-5 19:46:27 | 显示全部楼层
哈哈!等了这么久终于冒出来一个大神来无私相助了,代表各位网友谢谢 irc163 !+ |: ^% I  X/ n
我近期单位攒得事儿多,很难做到每天都来看看,所以有要解自己光猫语音二次鉴权密码的可向 irc163 大神寻求帮助啦!我可以去歇会了,嘿嘿。

点评

AuthPassword="$1|AJW!S~Le7bXJJ:.J#;(>4!!$"  发表于 2018-6-18 15:38
$1'BmGT;%aa;lt1#81_Yd:""!!$  详情 回复 发表于 2017-8-1 16:51
AuthPassword="$1WuKK+ihhtLK)0c4=B`nCq#!!$"  详情 回复 发表于 2017-6-4 11:48
AuthPassword="$1EjY;I>QUPYY-UU>Kw1^.])!!$" 谢谢  详情 回复 发表于 2017-3-13 00:48
我是过年临时值班,还是要多谢你的无私奉献。  详情 回复 发表于 2017-2-5 21:23
 楼主| 发表于 2017-4-24 16:18:43 | 显示全部楼层
ticooo 发表于 2017-4-22 23:048 C' W8 Q2 f' Q5 p
W865FJ3f   好运。
! l6 x$ ?, X- _& n
太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)
 楼主| 发表于 2017-5-12 22:55:56 | 显示全部楼层
没有收到回复的朋友请看清标题:
7 k/ f# T$ J+ {" J/ p. i: o所谓语音鉴权只有AuthPassword一个,其他的要么就是id明文,要么用不到。: ]( q! R2 ]+ E
重要的事情再说一遍:* _5 b% y/ p7 T3 I
工作一忙就不来了,帖子若自然沉了就让它沉了吧,找密码的朋友请先看清标题。" I5 N7 g" l0 ]! B8 E$ U
发表于 2021-10-7 00:02:24 | 显示全部楼层
hacker424525 发表于 2021-10-6 23:38# g  q7 K3 ]& G& G" W, y; `+ G
超简单的东西,自己就能搞出来,被楼主骗了20猫粮当交智商税,草
0 Y1 @  F' w" H: v8 N8 v/ A0 h+ i0 {" l5 O. d" e
你的密码:q2dKL24V ...

/ D! a6 j9 c: z* e' W4 E注意你的言语,还有你要看清楚帖子,人家这个内容已经是发表于 2016-2-24 17:29:53 ,五年多前的技术贴,别把你现在在网络上获取到的资源来比较。
 楼主| 发表于 2016-9-8 18:06:10 | 显示全部楼层
西边太阳 发表于 2016-9-7 23:28/ e! P; U% F" n2 ?& O; P- T
楼主帮忙解一下吧   AuthPassword="$1d'r]C.1V`M$Fo-4nj6b97"!!$"

6 @% |" \% [& [) I2 r  bi8n7as1. S  @6 J' @. a5 k
缺省密码
发表于 2018-4-28 21:33:03 | 显示全部楼层
chinaadslnet420 发表于 2018-4-27 22:45
5 W* H7 S7 b. V( n/ A* s. t6 V5 _谢谢楼主 AuthPassword="$2@q$LK'V%GWoAF0,dPN+,NV94*iF%,ZHXfo@3#549$"
* f  P+ Z& ~" W# B- B4 `
是这个4L4xEfrL
 楼主| 发表于 2017-7-4 13:48:43 | 显示全部楼层
tedaz 发表于 2017-7-1 16:58
: N2 h* m" @5 ~9 T. B  M求大神破解语音鉴权密码AuthPassword="$2c5cA=u|vZ'iDOv/kQS~NE/bOO:Ir%>x=#!I{z

: [" P8 c9 |3 j7 h$ [7 |  P: ryYznjCU8
- G+ b+ V3 X3 ^0 CGood luck!

点评

多谢大神多谢大神  详情 回复 发表于 2017-7-4 13:53
发表于 2017-6-13 23:13:26 | 显示全部楼层
大神还在,一年多没沉,帮忙算一下,谢谢!
% ?3 Q. O4 M% `6 z+ |0 c AuthPassword="$1O1qAJQr://k0Ce;P5N/Ad"!!$"

点评

201521 这个论坛肯定丢内容了,肯定回复过这个  详情 回复 发表于 2017-6-22 14:37
发表于 2017-4-22 23:04:03 | 显示全部楼层
chenp2017 发表于 2017-4-22 15:50
& \$ R: i$ F# {6 B4 ^9 b2 R. T"$1{ID2V#_,9$Ns_R.`|%lBL9"!$" 谢谢!
- c. j! w4 a1 ]  y- l
W865FJ3f   好运。

点评

太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)  详情 回复 发表于 2017-4-24 16:18
 楼主| 发表于 2017-1-6 20:29:04 | 显示全部楼层
liufanl 发表于 2016-12-31 13:114 ]5 O# z( {* @& x' o8 b
麻烦楼主帮忙解一下!谢谢
% {, ]" @# c( ~5 w& @8 i  W6 X, @
AuthPassword="$1~q:E+]oJKJLW{U.UpTz5L$!!$"
  F' ~7 I1 }9 n; j
F2yfxPW[Mq
, e5 N. P9 K3 i  fGood luck!

点评

AuthPassword="$1HBX1+[rw#XYxDaJF~$9"C%!!$"  详情 回复 发表于 2017-4-16 14:49
 楼主| 发表于 2016-11-7 18:58:25 | 显示全部楼层
luluobo 发表于 2016-11-5 00:040 M. c0 [! _$ T" A6 q* _
请帮忙算算
$ x+ `# W5 r, O% Y$1zl;:"""dE2vhTYC3h|S'v!!!$

# p7 [7 S# v* @/ S! Q* F5 G46759594
) J  Z8 b, I; d! g/ N+ i0 t4 L2 CGood luck!
发表于 2016-10-24 13:20:06 | 显示全部楼层
zrlw 发表于 2016-10-24 12:30
# L. I7 G0 J0 @( Q看起来就是明文,老版华为并没有二次鉴权的机制,可以把这一行和前后几行的内容一起贴出来确认一下,有敏 ...

' Y( z7 G& h2 H5 [可以啊,看下面,电话号码用中文件标记代替了
! T% {/ F, y4 K6 U7 z我用的是老款千兆HG8245,计划用8245H代替,现在8245H上网可以,语音不行。4 H$ @; o9 p' ]; ?& Z7 q' ^% s
我用以上的名文代替到8245H语音不行。
8 N* v& C+ M# D  V# z. L<MappingInstance InstanceID="1" Pattern="0" CadenceType="0" InitialRing="0" RingName=""/>
! t  i5 o# R& V6 p5 Y4 V2 Z<MappingInstance InstanceID="2" Pattern="1" CadenceType="0" InitialRing="0" RingName=""/>
& m) f  A9 k$ @<MappingInstance InstanceID="3" Pattern="2" CadenceType="32" InitialRing="32" RingName=""/>
4 C& _4 |( s6 ~8 e, k<MappingInstance InstanceID="4" Pattern="3" CadenceType="33" InitialRing="33" RingName=""/>* Z: s9 b: p4 O4 q
<MappingInstance InstanceID="5" Pattern="4" CadenceType="34" InitialRing="34" RingName=""/>' ^- s, F/ F. p
<MappingInstance InstanceID="6" Pattern="5" CadenceType="35" InitialRing="35" RingName=""/>
0 b, @( e: L) r" _4 ]5 g; }+ F</Mapping>
) w6 D* \1 m) ?) v% }# ^5 G4 w<UserDefine NumberOfInstances="4">
* L% L& n5 B" X: m<UserDefineInstance InstanceID="1" RingType="32" RingPara1="500" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
! X$ t7 s' ^1 T, f<UserDefineInstance InstanceID="2" RingType="33" RingPara1="500" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
6 O3 l. T+ e& h  j<UserDefineInstance InstanceID="3" RingType="34" RingPara1="1000" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>& H9 r) E" x9 z- G6 U
<UserDefineInstance InstanceID="4" RingType="35" RingPara1="1000" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
* R( A# ]; M/ r) h* X</UserDefine>
/ u  N- }1 d' U" L! w9 L</X_HW_Ring>
- c) f( o1 n% c1 d7 {<Line NumberOfInstances="2">& L/ m  ^, d* G& R$ k
<LineInstance InstanceID="1" Enable="Enabled" DirectoryNumber="" PhyReferenceList="1" X_HW_Priority="0">: A3 v. j* a% o( K; m8 D" U$ X
<SIP AuthUserName="+86591电话电话9@fj.ctcims.cn" AuthPassword="414296330966317962600000000000" URI="+86591851电话电话">' Z1 ^( {6 ?( r# C' H- n4 a
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>
/ d* ]$ o4 N- r8 S* i3 g: F: p1 y</SIP>
# Z: m& L7 H" s2 f<X_HW_H248 LineName=""/>: W* I9 I7 h% g/ F" U
<MGCP LineName=""/>
9 J, ?8 a0 y8 `, s8 M6 e$ l3 n# S<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber="" CallForwardOnNoAnswerRingCount="10" CallTransferEnable="1" MWIEnable="1" X_HW_MWIMode="Deferred" X_HW_HotlineEnable="0" X_HW_HotlineNumber="*53#@fj.ctcims.cn" X_HW_HotlineTimer="5" X_HW_3WayEnable="1" X_HW_CallHoldEnable="1" X_HW_ConferenceEnable="1"/>
. ~& O& O  `2 v2 l<VoiceProcessing TransmitGain="0" ReceiveGain="0"/>2 m) y) x) a- _5 Z: N8 N0 f
<Codec>
/ T0 r- n: d3 Q& z+ A% g  t<List NumberOfInstances="4">4 Y. ~1 P, o' w" g8 {2 n1 I" X
<ListInstance InstanceID="1" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="2" Codecs="G.711MuLaw"/>8 [5 J$ d- [3 M: c& P/ n
<ListInstance InstanceID="2" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="1" Codecs="G.711ALaw"/>
5 x8 @, [  h0 m7 O* C. a+ M$ N* E<ListInstance InstanceID="3" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="3" Codecs="G.729"/>
  `! j+ {  F& I7 s1 R8 y$ `3 H6 m<ListInstance InstanceID="4" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="4" Codecs="G.722"/>
$ K* W7 t5 k# S5 G</List>
( I- l( R/ Z; V+ p& c9 ?* h6 M</Codec>
. B9 b2 q. [# }& N$ ?. ~</LineInstance>5 m' ~5 W! b: R; `
<LineInstance InstanceID="2" Enable="Disabled" DirectoryNumber="" PhyReferenceList="2" X_HW_Priority="0">
( `7 Z3 D; e) e/ j4 H% ?0 [0 {6 C<SIP AuthUserName="" AuthPassword="0000" URI="">4 Q+ Q4 ^3 E# x
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>
+ J6 y" x. ^- c8 ~% N6 ^</SIP>6 s4 j4 |% M8 }: S! @5 G9 O. a! F
<X_HW_H248 LineName=""/>, U0 b" L& Q+ Y6 A
<MGCP LineName=""/>
' C9 e' z' L- @. j<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber=""
发表于 2016-2-24 18:37:32 | 显示全部楼层
不让看直接要钱 哎
发表于 2016-2-24 18:48:13 | 显示全部楼层
大家别上当 就是个秀智商的 全篇没有一句有用的 大意就是我破解了 我不发 需要的给密码 有时间就回你 其它什么都没有

点评

我能告诉你么,我当时看到这贴让楼主给解出语音密码,现在放到新光猫上完美语音,所以有时候别一口说死别人的付出。我自己不懂但是还是很感谢楼主帮忙解出。  发表于 2017-3-6 23:39
发表于 2016-2-24 19:29:09 | 显示全部楼层
不会又是一个收真钞的吧
 楼主| 发表于 2016-2-24 19:59:47 | 显示全部楼层
本帖最后由 zrlw 于 2016-2-24 20:06 编辑
$ x+ B5 Z  R, y7 A1 P+ e" D: k5 t  \" d2 E$ i* d, T
搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。% _; S  Z3 f+ p. q0 s
再次提醒:
' w! _+ n  k+ H- L算法不公开,不需要或不放心的就不要给猫粮看帖子,这个公开了负面影响还是有的,个人换个猫查查也就算了,至少我的猫导出的配置文件所有二次加密的东西都是用的这个算法。
% L5 k4 W" y" J5 s$ H9 g' j3 |7 U+ |- T& ]% K2 f' B

点评

那你发出来占论坛资源闲的  详情 回复 发表于 2016-2-25 17:28
 楼主| 发表于 2016-2-25 11:35:31 | 显示全部楼层
zhangyuchen813 发表于 2016-2-25 10:36  U# X8 F# d8 Y+ s/ V; x* h' X
有暖用啊。。。
) H  c# Q9 {; ~5 n
这个针对的是解密后配置文件里鉴权密码还是密文的华为光猫,我只是上线溜达的时候顺手为需要查一自己光猫SIP密码的网友个小忙而已,不挣1毛真钱,要点猫粮只是想帮忙的同时涨点积分而已,只是个形式,不喜欢就不给,要说猫粮也没啥卵用。
6 M7 s+ `, \& [# Y, r此外,我家不用固定电话很久了,或许现在SIP密码问运营商就能直接要到,那么也没啥卵用了,权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视。

点评

支持 “权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视”  发表于 2019-4-17 15:03
发表于 2016-2-25 12:15:06 | 显示全部楼层
我这里直接问都给的
发表于 2016-2-25 15:44:46 | 显示全部楼层
还是顶一下
发表于 2016-2-25 17:28:11 | 显示全部楼层
zrlw 发表于 2016-2-24 19:59# R3 F* _) `4 E
搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。& y; ~% [6 {1 c$ Q
再次提醒:
2 y. H# w" K# M算法不公开,不需要 ...
# Y& R2 ?1 g' S6 c1 N5 s
那你发出来占论坛资源闲的

点评

是有网友查的啊,又不是好友,不开贴不好找我的。 最近的确比较闲,浪费论坛资源了,深刻检讨中.... 工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。  详情 回复 发表于 2016-2-25 17:47
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2023-12-9 02:14 , Processed in 0.041425 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表