搞明白华为语音鉴权密码AuthPassword(很少来，烦请版主封贴)

zrlw · 发表于 2016-2-24 17:29:53

算法不公开、不需要查密就不要打开了, 目前支持$1或$2打头的密文

跟这个玩意扛了几天，死了好多脑细胞，今天好开心，终于把它给搞掉了。
鉴于这个东西放出来有被坏人恶意利用的风险，俺就不打算公开了，自己消遣算了，虽然我家没装电话（只是纯粹看着导出配置明文里还有密文不爽，我自己的东西自己的账户，为什么我自己不知道密码呢）。
对于要自己换猫但电信就是不提供SIP密码的网友，并且你有获取下列信息的能力，可以站内短信我，我闲暇时间帮忙解一下，用站内短信回复。
只要给我这样 AuthPassword="$1Bxxxxxx!$"的东西，不要给我任何其他内容，免得万一各位的SIP账户出了什么妖蛾子来怀疑我的人品。
我是新手，努力挣积分争取早日混到下一个层级（偏执），所以先谢谢送猫粮来看贴的朋友了。
我能剧透的是：我用来验证的密文虽然前面有$1, 但不是MD5加密，华为搞这个的工程师太黑了，害我绕了一大圈差点就放弃了，这个是AES加密算法，至少我现在看到的几个样本都是，但是编码规则和算法和网上能查到的算法都有差异。
如果你能搞到固件（华为的固件基本上底层很少有巨大差异，网上也有的N多可以下载的），精通IDA工具和AES算法，有93进制编码基础，熟悉Little-EndIan字节顺序，有翻墙去访问国外专业站点手段，还有喜欢搞这个的心态，那就够了。

PS: $2打头的这个二次加密密文解密也搞出来了，感谢网友给了我一份固件库，看了一遍ARM代码才搞清楚非$1形式的东西都属于AES-CBC加密算法的变种，只是厂商特意在中间处理过程增加了自己的算法，所以按标准AES去解是解不出来的。 2016.5.22 留个记号。

zrlw · 发表于 2017-2-5 19:46:27

哈哈！等了这么久终于冒出来一个大神来无私相助了，代表各位网友谢谢 irc163 ！
我近期单位攒得事儿多，很难做到每天都来看看，所以有要解自己光猫语音二次鉴权密码的可向 irc163 大神寻求帮助啦！我可以去歇会了，嘿嘿。

zrlw · 发表于 2017-4-24 16:18:43

ticooo 发表于 2017-4-22 23:040 y! `. v+ J4 }* O8 Z
W865FJ3f 好运。

太棒了，又一个懂算法的网友出手啦！以后有需要鉴权解密的网友可以向irc163、ticooo求助 :)

zrlw · 发表于 2017-5-12 22:55:56

没有收到回复的朋友请看清标题:
所谓语音鉴权只有AuthPassword一个，其他的要么就是id明文，要么用不到。
重要的事情再说一遍:
工作一忙就不来了，帖子若自然沉了就让它沉了吧，找密码的朋友请先看清标题。

YES东 · 发表于 2021-10-7 00:02:24

hacker424525 发表于 2021-10-6 23:38# Y) l! W2 c: e- p& ^# F3 n: H2 Q
超简单的东西，自己就能搞出来，被楼主骗了20猫粮当交智商税，草6 K) M: V, q9 A$ \) c. G% w4 p. t

3 J% E2 Q0 D' T3 k" H7 T9 E你的密码：q2dKL24V ...

注意你的言语，还有你要看清楚帖子，人家这个内容已经是发表于 2016-2-24 17:29:53 ，五年多前的技术贴，别把你现在在网络上获取到的资源来比较。

zrlw · 发表于 2016-9-8 18:06:10

西边太阳发表于 2016-9-7 23:28, O" p, |- }- ~- F
楼主帮忙解一下吧 AuthPassword="$1d'r]C.1V`M$Fo-4nj6b97"!!$"

i8n7as1
缺省密码

wager321 · 发表于 2018-4-28 21:33:03

chinaadslnet420 发表于 2018-4-27 22:45
/ f1 D0 ]) v+ f7 c( `; T' h" [谢谢楼主 AuthPassword="$2@q$LK'V%GWoAF0,dPN+,NV94*iF%,ZHXfo@3#549$"

是这个4L4xEfrL

zrlw · 发表于 2017-7-4 13:48:43

tedaz 发表于 2017-7-1 16:58" H* V$ H) I# Y O- g, z
求大神破解语音鉴权密码AuthPassword="$2c5cA=u|vZ'iDOv/kQS~NE/bOO:Ir%>x=#!I{z

yYznjCU8
Good luck!

fedex_ivan · 发表于 2017-6-13 23:13:26

大神还在，一年多没沉，帮忙算一下，谢谢！
AuthPassword="$1O1qAJQr://k0Ce;P5N/Ad"!!$"

ticooo · 发表于 2017-4-22 23:04:03

chenp2017 发表于 2017-4-22 15:50! m K, u3 P7 V8 D! E
"$1{ID2V#_,9$Ns_R.`|%lBL9"!$" 谢谢！

W865FJ3f 好运。

zrlw · 发表于 2017-1-6 20:29:04

liufanl 发表于 2016-12-31 13:11
2 m; b5 R/ l& |1 [, g5 \麻烦楼主帮忙解一下！谢谢& l: J% F; \2 |' v

' \! g+ T, ?- SAuthPassword="$1~q:E+]oJKJLW{U.UpTz5L$!!$"

F2yfxPW[Mq
Good luck!

zrlw · 发表于 2016-11-7 18:58:25

luluobo 发表于 2016-11-5 00:04' r# L& e! I$ w+ b/ b
请帮忙算算
8 a5 b: x$ Q1 e/ `$1zl;:"""dE2vhTYC3h|S'v!!!$

46759594
Good luck!

nightcat · 发表于 2016-10-24 13:20:06

zrlw 发表于 2016-10-24 12:30
9 `4 b i5 j, P: L Q看起来就是明文，老版华为并没有二次鉴权的机制，可以把这一行和前后几行的内容一起贴出来确认一下，有敏 ...

可以啊，看下面，电话号码用中文件标记代替了
我用的是老款千兆HG8245，计划用8245H代替，现在8245H上网可以，语音不行。
我用以上的名文代替到8245H语音不行。
<MappingInstance InstanceID="1" Pattern="0" CadenceType="0" InitialRing="0" RingName=""/>
<MappingInstance InstanceID="2" Pattern="1" CadenceType="0" InitialRing="0" RingName=""/>
<MappingInstance InstanceID="3" Pattern="2" CadenceType="32" InitialRing="32" RingName=""/>
<MappingInstance InstanceID="4" Pattern="3" CadenceType="33" InitialRing="33" RingName=""/>
<MappingInstance InstanceID="5" Pattern="4" CadenceType="34" InitialRing="34" RingName=""/>
<MappingInstance InstanceID="6" Pattern="5" CadenceType="35" InitialRing="35" RingName=""/>
</Mapping>
<UserDefine NumberOfInstances="4">
<UserDefineInstance InstanceID="1" RingType="32" RingPara1="500" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
<UserDefineInstance InstanceID="2" RingType="33" RingPara1="500" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
<UserDefineInstance InstanceID="3" RingType="34" RingPara1="1000" RingPara2="3000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
<UserDefineInstance InstanceID="4" RingType="35" RingPara1="1000" RingPara2="2000" RingPara3="0" RingPara4="0" RingPara5="0" RingPara6="0"/>
</UserDefine>
</X_HW_Ring>
<Line NumberOfInstances="2">
<LineInstance InstanceID="1" Enable="Enabled" DirectoryNumber="" PhyReferenceList="1" X_HW_Priority="0">
<SIP AuthUserName="+86591电话电话9@fj.ctcims.cn" AuthPassword="414296330966317962600000000000" URI="+86591851电话电话">
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>
</SIP>
<X_HW_H248 LineName=""/>
<MGCP LineName=""/>
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber="" CallForwardOnNoAnswerRingCount="10" CallTransferEnable="1" MWIEnable="1" X_HW_MWIMode="Deferred" X_HW_HotlineEnable="0" X_HW_HotlineNumber="*53#@fj.ctcims.cn" X_HW_HotlineTimer="5" X_HW_3WayEnable="1" X_HW_CallHoldEnable="1" X_HW_ConferenceEnable="1"/>
<VoiceProcessing TransmitGain="0" ReceiveGain="0"/>
<Codec>
<List NumberOfInstances="4">
<ListInstance InstanceID="1" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="2" Codecs="G.711MuLaw"/>
<ListInstance InstanceID="2" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="1" Codecs="G.711ALaw"/>
<ListInstance InstanceID="3" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="3" Codecs="G.729"/>
<ListInstance InstanceID="4" EntryID="" Codec="" PacketizationPeriod="20" Enable="1" Priority="4" Codecs="G.722"/>
</List>
</Codec>
</LineInstance>
<LineInstance InstanceID="2" Enable="Disabled" DirectoryNumber="" PhyReferenceList="2" X_HW_Priority="0">
<SIP AuthUserName="" AuthPassword="0000" URI="">
<X_HW_Digitmap DigitMap="" DigitMapStartTimer="20" DigitMapShortTimer="5" DigitMapLongTimer="5"/>
</SIP>
<X_HW_H248 LineName=""/>
<MGCP LineName=""/>
<CallingFeatures CallWaitingEnable="1" CallForwardUnconditionalEnable="0" CallForwardUnconditionalNumber="" CallForwardOnBusyEnable="0" CallForwardOnBusyNumber="" CallForwardOnNoAnswerEnable="0" CallForwardOnNoAnswerNumber=""

tony0919 · 发表于 2016-2-24 18:37:32

不让看直接要钱哎

zhoujianjoe · 发表于 2016-2-24 18:48:13

大家别上当就是个秀智商的全篇没有一句有用的大意就是我破解了我不发需要的给密码有时间就回你其它什么都没有

啊哈哈哈哈哈哈 · 发表于 2016-2-24 19:29:09

不会又是一个收真钞的吧

zrlw · 发表于 2016-2-24 19:59:47

本帖最后由 zrlw 于 2016-2-24 20:06 编辑

搞这个纯属个人喜好而已，钞票一毛也不收，就当这是炫耀贴了，不喜勿喷。
再次提醒：
算法不公开，不需要或不放心的就不要给猫粮看帖子，这个公开了负面影响还是有的，个人换个猫查查也就算了，至少我的猫导出的配置文件所有二次加密的东西都是用的这个算法。

zhangyuchen813 · 发表于 2016-2-25 10:36:55

有暖用啊。。。

zrlw · 发表于 2016-2-25 11:35:31

zhangyuchen813 发表于 2016-2-25 10:36' [! j) u+ [ ]8 Z5 A( @
有暖用啊。。。

这个针对的是解密后配置文件里鉴权密码还是密文的华为光猫，我只是上线溜达的时候顺手为需要查一自己光猫SIP密码的网友个小忙而已，不挣1毛真钱，要点猫粮只是想帮忙的同时涨点积分而已，只是个形式，不喜欢就不给，要说猫粮也没啥卵用。
此外，我家不用固定电话很久了，或许现在SIP密码问运营商就能直接要到，那么也没啥卵用了，权当提醒华为把功夫用到刀刃上吧，完全配合运营商的行为未必不是短视。

卡罗特点 · 发表于 2016-2-25 12:15:06

我这里直接问都给的

monster0857 · 发表于 2016-2-25 15:44:46

还是顶一下

l15572758 · 发表于 2016-2-25 17:28:11

zrlw 发表于 2016-2-24 19:59
& ~: n/ h4 f$ ~1 A( M6 V搞这个纯属个人喜好而已，钞票一毛也不收，就当这是炫耀贴了，不喜勿喷。" v5 \4 J) {) P/ t
再次提醒：
+ D0 F L0 h! T- Y7 E2 b& n算法不公开，不需要 ...

那你发出来占论坛资源闲的

账号		自动登录	找回密码
密码			注册

搞明白华为语音鉴权密码AuthPassword(很少来，烦请版主封贴)

本帖子中包含更多资源

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评