找回密码
 注册

QQ登录

只需一步,快速开始

查看: 249596|回复: 1381

搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主封贴)

      [复制链接]
发表于 2016-2-24 17:29:53 | 显示全部楼层 |阅读模式
算法不公开、不需要查密就不要打开了, 目前支持$1或$2打头的密文
跟这个玩意扛了几天,死了好多脑细胞,今天好开心,终于把它给搞掉了。/ y# _' z- k7 q" j0 h
鉴于这个东西放出来有被坏人恶意利用的风险,俺就不打算公开了,自己消遣算了,虽然我家没装电话(只是纯粹看着导出配置明文里还有密文不爽,我自己的东西自己的账户,为什么我自己不知道密码呢)。8 z! [; g7 L: g% A( g. z7 T& ~
对于要自己换猫但电信就是不提供SIP密码的网友,并且你有获取下列信息的能力,可以站内短信我,我闲暇时间帮忙解一下,用站内短信回复。" r( `3 T, \8 V$ j/ |6 x
只要给我这样 AuthPassword="$1Bxxxxxx!$"的东西,不要给我任何其他内容,免得万一各位的SIP账户出了什么妖蛾子来怀疑我的人品。6 W+ L/ h7 u# W; T: Y9 {8 Z
我是新手,努力挣积分争取早日混到下一个层级(偏执),所以先谢谢送猫粮来看贴的朋友了。
: @+ J/ G$ k# M! M- e  q+ ]我能剧透的是:我用来验证的密文虽然前面有$1, 但不是MD5加密,华为搞这个的工程师太黑了,害我绕了一大圈差点就放弃了,这个是AES加密算法,至少我现在看到的几个样本都是,但是编码规则和算法和网上能查到的算法都有差异。9 x0 T3 X$ u" q# K; g, E# y8 \) t
如果你能搞到固件(华为的固件基本上底层很少有巨大差异,网上也有的N多可以下载的),精通IDA工具和AES算法,有93进制编码基础,熟悉Little-EndIan字节顺序,有翻墙去访问国外专业站点手段,还有喜欢搞这个的心态,那就够了。% U- H$ b. c$ V3 E

2 ]7 p5 {( l' ]PS:  $2打头的这个二次加密密文解密也搞出来了,感谢网友给了我一份固件库,看了一遍ARM代码才搞清楚非$1形式的东西都属于AES-CBC加密算法的变种,只是厂商特意在中间处理过程增加了自己的算法,所以按标准AES去解是解不出来的。 2016.5.22 留个记号。
$ b0 @) U) {  l& x" \4 a- E# p9 D1 w( i4 M

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

为什么要封贴啊,共同学习进步  发表于 2018-7-15 10:02
半年前让楼主算出来了语音密码,半年后楼主还在无私为大家奉献,必须要给楼主点赞!  发表于 2017-6-6 15:20
 楼主| 发表于 2017-2-5 19:46:27 | 显示全部楼层
哈哈!等了这么久终于冒出来一个大神来无私相助了,代表各位网友谢谢 irc163 !
0 Y1 N: G+ I3 w我近期单位攒得事儿多,很难做到每天都来看看,所以有要解自己光猫语音二次鉴权密码的可向 irc163 大神寻求帮助啦!我可以去歇会了,嘿嘿。

点评

AuthPassword="$1|AJW!S~Le7bXJJ:.J#;(>4!!$"  发表于 2018-6-18 15:38
$1'BmGT;%aa;lt1#81_Yd:""!!$  详情 回复 发表于 2017-8-1 16:51
AuthPassword="$1WuKK+ihhtLK)0c4=B`nCq#!!$"  详情 回复 发表于 2017-6-4 11:48
AuthPassword="$1EjY;I>QUPYY-UU>Kw1^.])!!$" 谢谢  详情 回复 发表于 2017-3-13 00:48
我是过年临时值班,还是要多谢你的无私奉献。  详情 回复 发表于 2017-2-5 21:23
 楼主| 发表于 2017-4-24 16:18:43 | 显示全部楼层
ticooo 发表于 2017-4-22 23:040 y! `. v+ J4 }* O8 Z
W865FJ3f   好运。
( a4 j. H8 P8 S: g# _+ ^
太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)
 楼主| 发表于 2017-5-12 22:55:56 | 显示全部楼层
没有收到回复的朋友请看清标题:
4 W  k8 [( L0 h0 m8 J+ e" @所谓语音鉴权只有AuthPassword一个,其他的要么就是id明文,要么用不到。
8 E! s% G) m5 D- y/ L重要的事情再说一遍:. w8 b& M( }( }" I: J8 l
工作一忙就不来了,帖子若自然沉了就让它沉了吧,找密码的朋友请先看清标题。1 P. a, A8 V1 |: c5 i( z: U$ w
发表于 2021-10-7 00:02:24 | 显示全部楼层
hacker424525 发表于 2021-10-6 23:38# Y) l! W2 c: e- p& ^# F3 n: H2 Q
超简单的东西,自己就能搞出来,被楼主骗了20猫粮当交智商税,草6 K) M: V, q9 A$ \) c. G% w4 p. t

3 J% E2 Q0 D' T3 k" H7 T9 E你的密码:q2dKL24V ...
1 ?' Z5 }' E. `7 Z6 j
注意你的言语,还有你要看清楚帖子,人家这个内容已经是发表于 2016-2-24 17:29:53 ,五年多前的技术贴,别把你现在在网络上获取到的资源来比较。
 楼主| 发表于 2016-9-8 18:06:10 | 显示全部楼层
西边太阳 发表于 2016-9-7 23:28, O" p, |- }- ~- F
楼主帮忙解一下吧   AuthPassword="$1d'r]C.1V`M$Fo-4nj6b97"!!$"

0 G. F1 P' o3 y9 E3 s3 F) `7 ii8n7as1
; s2 N# ?! l7 |1 m2 X缺省密码
发表于 2018-4-28 21:33:03 | 显示全部楼层
chinaadslnet420 发表于 2018-4-27 22:45
/ f1 D0 ]) v+ f7 c( `; T' h" [谢谢楼主 AuthPassword="$2@q$LK'V%GWoAF0,dPN+,NV94*iF%,ZHXfo@3#549$"

. t+ u' t' K6 s" E, q' {9 Z: [是这个4L4xEfrL
 楼主| 发表于 2017-7-4 13:48:43 | 显示全部楼层
tedaz 发表于 2017-7-1 16:58" H* V$ H) I# Y  O- g, z
求大神破解语音鉴权密码AuthPassword="$2c5cA=u|vZ'iDOv/kQS~NE/bOO:Ir%>x=#!I{z
& L0 J! j+ n7 p5 Q
yYznjCU8
8 N. H0 ?2 _# l0 B+ Q/ X/ \1 }Good luck!

点评

多谢大神多谢大神  详情 回复 发表于 2017-7-4 13:53
发表于 2017-6-13 23:13:26 | 显示全部楼层
大神还在,一年多没沉,帮忙算一下,谢谢!. J" c, g+ m/ {, B$ d
AuthPassword="$1O1qAJQr://k0Ce;P5N/Ad"!!$"

点评

201521 这个论坛肯定丢内容了,肯定回复过这个  详情 回复 发表于 2017-6-22 14:37
发表于 2017-4-22 23:04:03 | 显示全部楼层
chenp2017 发表于 2017-4-22 15:50! m  K, u3 P7 V8 D! E
"$1{ID2V#_,9$Ns_R.`|%lBL9"!$" 谢谢!

. B. Z$ q* F( L- N! uW865FJ3f   好运。

点评

太棒了,又一个懂算法的网友出手啦!以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)  详情 回复 发表于 2017-4-24 16:18
 楼主| 发表于 2017-1-6 20:29:04 | 显示全部楼层
liufanl 发表于 2016-12-31 13:11
2 m; b5 R/ l& |1 [, g5 \麻烦楼主帮忙解一下!谢谢& l: J% F; \2 |' v

' \! g+ T, ?- SAuthPassword="$1~q:E+]oJKJLW{U.UpTz5L$!!$"

$ |. s( Z" G0 l8 WF2yfxPW[Mq% C- r; z" I/ x- m
Good luck!

点评

AuthPassword="$1HBX1+[rw#XYxDaJF~$9"C%!!$"  详情 回复 发表于 2017-4-16 14:49
 楼主| 发表于 2016-11-7 18:58:25 | 显示全部楼层
luluobo 发表于 2016-11-5 00:04' r# L& e! I$ w+ b/ b
请帮忙算算
8 a5 b: x$ Q1 e/ `$1zl;:"""dE2vhTYC3h|S'v!!!$

7 `& g1 @4 }8 `' O% Q8 D# Y46759594
( J# @1 v/ P+ R* a. l: QGood luck!
发表于 2016-10-24 13:20:06 | 显示全部楼层
zrlw 发表于 2016-10-24 12:30
9 `4 b  i5 j, P: L  Q看起来就是明文,老版华为并没有二次鉴权的机制,可以把这一行和前后几行的内容一起贴出来确认一下,有敏 ...
# W0 u1 N1 x# r+ [
可以啊,看下面,电话号码用中文件标记代替了8 S  Y, s7 X% T
我用的是老款千兆HG8245,计划用8245H代替,现在8245H上网可以,语音不行。9 S2 Z, u  @) Y  R
我用以上的名文代替到8245H语音不行。$ D" D6 e: {# m( }
<MappingInstance InstanceID="1" Pattern="0" CadenceType="0" InitialRing="0" RingName=""/>% P; U8 k0 M6 m0 h$ P# R9 g
<MappingInstance InstanceID="2" Pattern="1" CadenceType="0" InitialRing="0" RingName=""/>6 u: i1 b' }& R3 ^# M! ]) ]
<MappingInstance InstanceID="3" Pattern="2" CadenceType="32" InitialRing="32" RingName=""/>8 J3 j& c% h: x3 Y  J
<MappingInstance InstanceID="4" Pattern="3" CadenceType="33" InitialRing="33" RingName=""/>
; Z% ?7 @. ]4 c3 M0 k8 L9 L4 P: f$ @<MappingInstance InstanceID="5" Pattern="4" CadenceType="34" InitialRing="34" RingName=""/>6 ^1 k6 M$ ~! f) t! q8 p7 L- J
<MappingInstance InstanceID="6" Pattern="5" CadenceType="35" InitialRing="35" RingName=""/>
8 d# s7 V+ f5 I7 n4 U1 t1 u# N* |</Mapping>
7 N) R1 {8 i7 J. I<UserDefine NumberOfInstances="4">$ r3 L' f* j7 Q! v' n7 D. r
<UserDefineInstance InstanceID="1" RingType="32" RingPara1="500" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>; T2 ]; q9 K2 U% d' r* L
<UserDefineInstance InstanceID="2" RingType="33" RingPara1="500" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/># n9 L0 R3 |8 r3 Y7 O. I
<UserDefineInstance InstanceID="3" RingType="34" RingPara1="1000" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/># a6 O9 Z7 P; t) W& R  s
<UserDefineInstance InstanceID="4" RingType="35" RingPara1="1000" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>- {. }! U8 g( G; H+ W% s* J
</UserDefine>
2 `/ O( _" Y5 U2 w, \! k; U" g5 l</X_HW_Ring>
5 n8 B. f( x9 n3 W! F) ^8 ]+ a<Line NumberOfInstances="2">, X- n8 U  |! K7 j; s9 [$ I
<LineInstance InstanceID="1" Enable="Enabled" DirectoryNumber="" PhyReferenceList="1" X_HW_Priority="0">
# j, d# `2 x! c5 o<SIP AuthUserName="+86591电话电话9@fj.ctcims.cn" AuthPassword="414296330966317962600000000000" URI="+86591851电话电话">
, u; {# E, n2 e4 R4 y8 M% }<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>" K) X* h1 P7 p1 B, b1 N& r
</SIP>
  H# e5 P$ p" o<X_HW_H248 LineName=""/>& Y9 X3 Y; q! D& e
<MGCP LineName=""/>3 N" D" |6 F0 q+ o: H5 C& B
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber="" CallForwardOnNoAnswerRingCount="10" CallTransferEnable="1" MWIEnable="1" X_HW_MWIMode="Deferred" X_HW_HotlineEnable="0" X_HW_HotlineNumber="*53#@fj.ctcims.cn" X_HW_HotlineTimer="5" X_HW_3WayEnable="1" X_HW_CallHoldEnable="1" X_HW_ConferenceEnable="1"/>: W& Q3 w5 P' \* u
<VoiceProcessing TransmitGain="0" ReceiveGain="0"/>
. m- h% f+ o. k" T$ z  f7 K$ X6 k<Codec>
4 V5 H; T1 M4 P<List NumberOfInstances="4">! ?. ]4 f3 S: s. `
<ListInstance InstanceID="1" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="2" Codecs="G.711MuLaw"/>, }) D' v* S% o" k6 t! y4 E
<ListInstance InstanceID="2" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="1" Codecs="G.711ALaw"/>
# ?* b7 s7 L" d& X. f# [<ListInstance InstanceID="3" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="3" Codecs="G.729"/>
" D, ^/ j. }- z, |8 m! a- X+ N<ListInstance InstanceID="4" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="4" Codecs="G.722"/>$ p  q; W; I4 M# ]
</List>
, F2 x3 v% Z# H( P  W, L4 V+ o</Codec>
/ A+ c/ t# @# f! i</LineInstance>
# z( G$ E2 O! o0 _" O' U<LineInstance InstanceID="2" Enable="Disabled" DirectoryNumber="" PhyReferenceList="2" X_HW_Priority="0">
# i. N( k- U+ }! H+ Y3 `* _9 u<SIP AuthUserName="" AuthPassword="0000" URI="">
7 B9 v1 N7 ~, I6 v8 m% w<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>! y. }2 W. U3 c5 t' L$ o; G6 O
</SIP>
1 ?1 y( N6 K$ ]# L" [3 L<X_HW_H248 LineName=""/>) `" [# r( ?8 ]7 m
<MGCP LineName=""/>
. S) _3 W3 i  M; m+ t1 w<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber=""
发表于 2016-2-24 18:37:32 | 显示全部楼层
不让看直接要钱 哎
发表于 2016-2-24 18:48:13 | 显示全部楼层
大家别上当 就是个秀智商的 全篇没有一句有用的 大意就是我破解了 我不发 需要的给密码 有时间就回你 其它什么都没有

点评

我能告诉你么,我当时看到这贴让楼主给解出语音密码,现在放到新光猫上完美语音,所以有时候别一口说死别人的付出。我自己不懂但是还是很感谢楼主帮忙解出。  发表于 2017-3-6 23:39
发表于 2016-2-24 19:29:09 | 显示全部楼层
不会又是一个收真钞的吧
 楼主| 发表于 2016-2-24 19:59:47 | 显示全部楼层
本帖最后由 zrlw 于 2016-2-24 20:06 编辑 : }) w+ n6 q0 Y4 W! X

4 j' `6 F6 [$ _- c3 N" \, g搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。- q2 E+ S; O# l  J
再次提醒:
3 I, D' j# ]+ v* O, t% v( O/ D5 Z8 K算法不公开,不需要或不放心的就不要给猫粮看帖子,这个公开了负面影响还是有的,个人换个猫查查也就算了,至少我的猫导出的配置文件所有二次加密的东西都是用的这个算法。- j; \6 \# c9 n6 g* a

/ v  R, a( G' Q" [7 s: y" X% t

点评

那你发出来占论坛资源闲的  详情 回复 发表于 2016-2-25 17:28
 楼主| 发表于 2016-2-25 11:35:31 | 显示全部楼层
zhangyuchen813 发表于 2016-2-25 10:36' [! j) u+ [  ]8 Z5 A( @
有暖用啊。。。
3 x& D& }. `/ J7 }7 g6 R4 V1 X9 w
这个针对的是解密后配置文件里鉴权密码还是密文的华为光猫,我只是上线溜达的时候顺手为需要查一自己光猫SIP密码的网友个小忙而已,不挣1毛真钱,要点猫粮只是想帮忙的同时涨点积分而已,只是个形式,不喜欢就不给,要说猫粮也没啥卵用。+ Y" t9 F5 g. ~6 N
此外,我家不用固定电话很久了,或许现在SIP密码问运营商就能直接要到,那么也没啥卵用了,权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视。

点评

支持 “权当提醒华为把功夫用到刀刃上吧,完全配合运营商的行为未必不是短视”  发表于 2019-4-17 15:03
发表于 2016-2-25 12:15:06 | 显示全部楼层
我这里直接问都给的
发表于 2016-2-25 15:44:46 | 显示全部楼层
还是顶一下
发表于 2016-2-25 17:28:11 | 显示全部楼层
zrlw 发表于 2016-2-24 19:59
& ~: n/ h4 f$ ~1 A( M6 V搞这个纯属个人喜好而已,钞票一毛也不收,就当这是炫耀贴了,不喜勿喷。" v5 \4 J) {) P/ t
再次提醒:
+ D0 F  L0 h! T- Y7 E2 b& n算法不公开,不需要 ...

+ H, f4 f' D0 e# v9 @. }/ E( k那你发出来占论坛资源闲的

点评

是有网友查的啊,又不是好友,不开贴不好找我的。 最近的确比较闲,浪费论坛资源了,深刻检讨中.... 工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。  详情 回复 发表于 2016-2-25 17:47
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2023-6-6 06:25 , Processed in 0.039741 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表