搞明白华为语音鉴权密码AuthPassword(很少来，烦请版主封贴)

zrlw · 发表于 2016-2-25 17:47:08

l15572758 发表于 2016-2-25 17:28
那你发出来占论坛资源闲的

是有网友查的啊，又不是好友，不开贴不好找我的。
最近的确比较闲，浪费论坛资源了，深刻检讨中....

工作忙了就下班再来逛了，嘿嘿，问一下，为啥我发不了表情呢，点表情木有任何作用，这个论坛代码好奇怪。

kgdyinpv · 发表于 2016-2-26 10:53:15

感谢分享，不觉明厉啊！

lq2001 · 发表于 2016-2-28 22:10:14

麻烦楼主帮我查下这个
"$1qp{I$TpS'0~I0DY|FND-(]<i$"

zrlw · 发表于 2016-2-28 22:20:10

lq2001 发表于 2016-2-28 22:10
麻烦楼主帮我查下这个
"$1qp{I$TpS'0~I0DY|FND-(]

我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文，你贴的这个格式我还解不了

duyes · 发表于 2016-2-28 22:41:04

让楼主帮了不少忙，谢了
但是我那个语音还是没注册成功，郁闷了

lq2001 · 发表于 2016-2-28 23:19:44

zrlw 发表于 2016-2-28 22:20
我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文，你贴的这个格式我还解不了

"$1qp{I$TpS'0~I0DY|FND-(]<i$"
粘贴漏了,,

wr410 · 发表于 2016-3-10 19:15:43

本帖最后由 wr410 于 2016-3-10 19:34 编辑

感谢楼主提示。

之前我做过如下的分析：
第一，$1开头的密文类似于php里的某种散列方法，但实际上不可能，因为这是需要解密的，所以散列排除；
第二，提取多个样本可见，相同明文的加密结果都是不同的，优先考虑带有填充的加密模式；
第三，加密结果基本上是定长的，结合单片机来说，应该是AES的CBC加密模式；
第四，综合多个样本可见，具有固定格式，$1开头$结尾，取中间为密文；
第五，因结尾出现多个!可以考虑为类似BASE64的编码模式用来补位的字符；
第六，取密文值域，发现值域分布远超过64个，应该是类似的进制变形算法，密钥应该就是etc里的那个公用的；
第七，解固件，分析，发现加密算法分布在hw_swm和hw_ssp的lib里面；

大致上，我就做到这里了，因为工作和时间缘故也没有继续深究，如果楼主方便的话，帮忙算一下呗，懒得折腾了，谢谢！

$1o\3g#l+0"8b4$-Z06|6>9*!!$

zrlw · 发表于 2016-3-10 21:42:39

本帖最后由 zrlw 于 2016-3-12 17:55 编辑

wr410 发表于 2016-3-10 19:15
感谢楼主提示。

之前我做过如下的分析：

$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049，你分析得对，的确是AES算法，但我的固件里是ECB算法，华为外销型号多数是CBC，多了个IV，要复杂一些。
拿到固件加上耐心，弄懂算法只是时间长短的问题，我当初只是一时好奇，加上春节又很闲，就拿binwalk+IDA去打发时间，我家没装固话，现在看费力去搞这个真得很无聊。

wr410 · 发表于 2016-3-10 21:50:38

本帖最后由 wr410 于 2016-3-10 21:54 编辑

zrlw 发表于 2016-3-10 21:42
$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049，你分析得对，至少我的固件里是CBC算法，华为外销型 ...

IDA起初找到文件了，但是函数太多，加上汇编知识有限，就放弃了。
反而那个SU的挑战码好找，而且容易。
如果可以的话，M我一下函数名称，我学习一下ˉ3ˉ

zrlw · 发表于 2016-3-10 22:25:21

我搞那个的笔记本没带回来，加密涉及好几个函数，具体名字记不全了，只是记得名称是ATP*Encrypted*这样的样子，其中有一个是导出加密配置文件，有一个是加密单个数据项，好像加密单个数据的名称里有个SEC，你有IDA应该很好找，我记得我当初是从lib目录下动态库入手，名称可能是libcfm*那个，记不太准了。
如果熟悉MIPS汇编代码还好些，我不熟悉MIPS指令，当初不知道那根神经犯病非要逼自己看MIPS。

账号		自动登录	找回密码
密码			注册