搞明白华为语音鉴权密码AuthPassword(很少来，烦请版主封贴)

zrlw

算法不公开、不需要查密就不要打开了, 目前支持$1或$2打头的密文

跟这个玩意扛了几天，死了好多脑细胞，今天好开心，终于把它给搞掉了。
鉴于这个东西放出来有被坏人恶意利用的风险，俺就不打算公开了，自己消遣算了，虽然我家没装电话（只是纯粹看着导出配置明文里还有密文不爽，我自己的东西自己的账户，为什么我自己不知道密码呢）。
对于要自己换猫但电信就是不提供SIP密码的网友，并且你有获取下列信息的能力，可以站内短信我，我闲暇时间帮忙解一下，用站内短信回复。
只要给我这样 AuthPassword="$1Bxxxxxx!$"的东西，不要给我任何其他内容，免得万一各位的SIP账户出了什么妖蛾子来怀疑我的人品。
我是新手，努力挣积分争取早日混到下一个层级（偏执），所以先谢谢送猫粮来看贴的朋友了。
我能剧透的是：我用来验证的密文虽然前面有$1, 但不是MD5加密，华为搞这个的工程师太黑了，害我绕了一大圈差点就放弃了，这个是AES加密算法，至少我现在看到的几个样本都是，但是编码规则和算法和网上能查到的算法都有差异。
如果你能搞到固件（华为的固件基本上底层很少有巨大差异，网上也有的N多可以下载的），精通IDA工具和AES算法，有93进制编码基础，熟悉Little-EndIan字节顺序，有翻墙去访问国外专业站点手段，还有喜欢搞这个的心态，那就够了。

PS:  $2打头的这个二次加密密文解密也搞出来了，感谢网友给了我一份固件库，看了一遍ARM代码才搞清楚非$1形式的东西都属于AES-CBC加密算法的变种，只是厂商特意在中间处理过程增加了自己的算法，所以按标准AES去解是解不出来的。 2016.5.22 留个记号。

zrlw

哈哈！等了这么久终于冒出来一个大神来无私相助了，代表各位网友谢谢 irc163 ！
我近期单位攒得事儿多，很难做到每天都来看看，所以有要解自己光猫语音二次鉴权密码的可向 irc163 大神寻求帮助啦！我可以去歇会了，嘿嘿。

zrlw

ticooo 发表于 2017-4-22 23:04
W865FJ3f   好运。

太棒了，又一个懂算法的网友出手啦！以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)

zrlw

没有收到回复的朋友请看清标题:
所谓语音鉴权只有AuthPassword一个，其他的要么就是id明文，要么用不到。
重要的事情再说一遍:
工作一忙就不来了，帖子若自然沉了就让它沉了吧，找密码的朋友请先看清标题。

YES东

hacker424525 发表于 2021-10-6 23:38
超简单的东西，自己就能搞出来，被楼主骗了20猫粮当交智商税，草

你的密码：q2dKL24V ...

注意你的言语，还有你要看清楚帖子，人家这个内容已经是发表于 2016-2-24 17:29:53 ，五年多前的技术贴，别把你现在在网络上获取到的资源来比较。

zrlw

西边太阳 发表于 2016-9-7 23:28
楼主帮忙解一下吧   AuthPassword="$1d'r]C.1V`M$Fo-4nj6b97"!!$"

i8n7as1
缺省密码

wager321

chinaadslnet420 发表于 2018-4-27 22:45
谢谢楼主 AuthPassword="$2@q$LK'V%GWoAF0,dPN+,NV94*iF%,ZHXfo@3#549$"

是这个4L4xEfrL

zrlw

tedaz 发表于 2017-7-1 16:58
求大神破解语音鉴权密码AuthPassword="$2c5cA=u|vZ'iDOv/kQS~NE/bOO:Ir%>x=#!I{z

yYznjCU8
Good luck!

fedex_ivan

大神还在，一年多没沉，帮忙算一下，谢谢！
AuthPassword="$1O1qAJQr://k0Ce;P5N/Ad"!!$"

ticooo

chenp2017 发表于 2017-4-22 15:50
"$1{ID2V#_,9$Ns_R.`|%lBL9"!$" 谢谢！

W865FJ3f   好运。

zrlw

liufanl 发表于 2016-12-31 13:11
麻烦楼主帮忙解一下！谢谢

AuthPassword="$1~q:E+]oJKJLW{U.UpTz5L$!!$"

F2yfxPW[Mq
Good luck!

zrlw

luluobo 发表于 2016-11-5 00:04
请帮忙算算
$1zl;:"""dE2vhTYC3h|S'v!!!$

46759594
Good luck!

nightcat

zrlw 发表于 2016-10-24 12:30
看起来就是明文，老版华为并没有二次鉴权的机制，可以把这一行和前后几行的内容一起贴出来确认一下，有敏 ...

可以啊，看下面，电话号码用中文件标记代替了
我用的是老款千兆HG8245，计划用8245H代替，现在8245H上网可以，语音不行。
我用以上的名文代替到8245H语音不行。
<MappingInstance InstanceID="1" Pattern="0" CadenceType="0" InitialRing="0" RingName=""/>
<MappingInstance InstanceID="2" Pattern="1" CadenceType="0" InitialRing="0" RingName=""/>
<MappingInstance InstanceID="3" Pattern="2" CadenceType="32" InitialRing="32" RingName=""/>
<MappingInstance InstanceID="4" Pattern="3" CadenceType="33" InitialRing="33" RingName=""/>
<MappingInstance InstanceID="5" Pattern="4" CadenceType="34" InitialRing="34" RingName=""/>
<MappingInstance InstanceID="6" Pattern="5" CadenceType="35" InitialRing="35" RingName=""/>
</Mapping>
<UserDefine NumberOfInstances="4">
<UserDefineInstance InstanceID="1" RingType="32" RingPara1="500" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
<UserDefineInstance InstanceID="2" RingType="33" RingPara1="500" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
<UserDefineInstance InstanceID="3" RingType="34" RingPara1="1000" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
<UserDefineInstance InstanceID="4" RingType="35" RingPara1="1000" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
</UserDefine>
</X_HW_Ring>
<Line NumberOfInstances="2">
<LineInstance InstanceID="1" Enable="Enabled" DirectoryNumber="" PhyReferenceList="1" X_HW_Priority="0">
<SIP AuthUserName="+86591电话电话9@fj.ctcims.cn" AuthPassword="414296330966317962600000000000" URI="+86591851电话电话">
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>
</SIP>
<X_HW_H248 LineName=""/>
<MGCP LineName=""/>
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber="" CallForwardOnNoAnswerRingCount="10" CallTransferEnable="1" MWIEnable="1" X_HW_MWIMode="Deferred" X_HW_HotlineEnable="0" X_HW_HotlineNumber="*53#@fj.ctcims.cn" X_HW_HotlineTimer="5" X_HW_3WayEnable="1" X_HW_CallHoldEnable="1" X_HW_ConferenceEnable="1"/>
<VoiceProcessing TransmitGain="0" ReceiveGain="0"/>
<Codec>
<List NumberOfInstances="4">
<ListInstance InstanceID="1" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="2" Codecs="G.711MuLaw"/>
<ListInstance InstanceID="2" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="1" Codecs="G.711ALaw"/>
<ListInstance InstanceID="3" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="3" Codecs="G.729"/>
<ListInstance InstanceID="4" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="4" Codecs="G.722"/>
</List>
</Codec>
</LineInstance>
<LineInstance InstanceID="2" Enable="Disabled" DirectoryNumber="" PhyReferenceList="2" X_HW_Priority="0">
<SIP AuthUserName="" AuthPassword="0000" URI="">
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>
</SIP>
<X_HW_H248 LineName=""/>
<MGCP LineName=""/>
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber=""

tony0919

不让看直接要钱 哎

zhoujianjoe

大家别上当 就是个秀智商的 全篇没有一句有用的 大意就是我破解了 我不发 需要的给密码 有时间就回你 其它什么都没有

啊哈哈哈哈哈哈

不会又是一个收真钞的吧

zrlw

搞这个纯属个人喜好而已，钞票一毛也不收，就当这是炫耀贴了，不喜勿喷。
再次提醒：
算法不公开，不需要或不放心的就不要给猫粮看帖子，这个公开了负面影响还是有的，个人换个猫查查也就算了，至少我的猫导出的配置文件所有二次加密的东西都是用的这个算法。

zhangyuchen813

有暖用啊。。。

zrlw

zhangyuchen813 发表于 2016-2-25 10:36
有暖用啊。。。

这个针对的是解密后配置文件里鉴权密码还是密文的华为光猫，我只是上线溜达的时候顺手为需要查一自己光猫SIP密码的网友个小忙而已，不挣1毛真钱，要点猫粮只是想帮忙的同时涨点积分而已，只是个形式，不喜欢就不给，要说猫粮也没啥卵用。
此外，我家不用固定电话很久了，或许现在SIP密码问运营商就能直接要到，那么也没啥卵用了，权当提醒华为把功夫用到刀刃上吧，完全配合运营商的行为未必不是短视。

卡罗特点

我这里直接问都给的

monster0857

还是顶一下

l15572758

zrlw 发表于 2016-2-24 19:59
搞这个纯属个人喜好而已，钞票一毛也不收，就当这是炫耀贴了，不喜勿喷。
再次提醒：
算法不公开，不需要 ...

那你发出来占论坛资源闲的