设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主 ...
12345678910... 134下一页
返回列表 发新帖
楼主: zrlw

搞明白华为语音鉴权密码AuthPassword(很少来,烦请版主封贴)

      [复制链接]
zrlw
 楼主| 发表于 2016-2-25 17:47:08 | 显示全部楼层
l15572758 发表于 2016-2-25 17:28
! s3 d6 i  F# h那你发出来占论坛资源闲的
5 W" s& ], Q8 n3 t- v  |' R6 j
是有网友查的啊,又不是好友,不开贴不好找我的。
0 Q+ F  J1 m5 v$ i3 L最近的确比较闲,浪费论坛资源了,深刻检讨中....
8 |. ^4 O" i- l, }/ p- i0 d' k; N* s5 p
工作忙了就下班再来逛了,嘿嘿,问一下,为啥我发不了表情呢,点表情木有任何作用,这个论坛代码好奇怪。& ~8 N7 o. F* R6 ?: i' M# E  T
回复

举报

kgdyinpv
发表于 2016-2-26 10:53:15 | 显示全部楼层
感谢分享,不觉明厉啊!
回复

举报

lq2001
发表于 2016-2-28 22:10:14 | 显示全部楼层
麻烦楼主帮我查下这个
& x# L! K$ L( J6 T8 ~5 A"$1qp{I$TpS'0~I0DY|FND-(]<i$"
回复

举报

zrlw
 楼主| 发表于 2016-2-28 22:20:10 | 显示全部楼层
lq2001 发表于 2016-2-28 22:105 T9 ]! G) w7 \' Z8 l8 W
麻烦楼主帮我查下这个
3 h' T9 G  m; e2 Z: o, o"$1qp{I$TpS'0~I0DY|FND-(]
/ J% I7 r0 g$ q3 V
我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了
回复

举报

duyes
发表于 2016-2-28 22:41:04 | 显示全部楼层
让楼主帮了不少忙,谢了
& ~7 B/ J, A6 @$ M0 c( n但是我那个语音还是没注册成功,郁闷了
回复

举报

lq2001
发表于 2016-2-28 23:19:44 | 显示全部楼层
zrlw 发表于 2016-2-28 22:207 b% n6 y% L3 \* q$ ]6 T
我写的程序目前只能识别$1打头!$结尾格式的SIP鉴权密文,你贴的这个格式我还解不了
% a7 @1 }# H, `1 P4 X' B
"$1qp{I$TpS'0~I0DY|FND-(]<i$"
! e/ g3 |  D9 T7 K2 N. v2 a$ @6 }$ e粘贴漏了,,
回复

举报

wr410
发表于 2016-3-10 19:15:43 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 19:34 编辑
; l# n+ b* e+ d: j' a( R8 R2 Z8 t) Z) U2 ^1 M/ }: m
感谢楼主提示。
# P  m! ~9 Z! M; Y# F% L6 g1 u5 E9 ]' t( G
之前我做过如下的分析:
6 U( w  [0 E5 b" U3 E第一,$1开头的密文类似于php里的某种散列方法,但实际上不可能,因为这是需要解密的,所以散列排除;+ a# j5 O/ T0 i# B
第二,提取多个样本可见,相同明文的加密结果都是不同的,优先考虑带有填充的加密模式;
! R- c: S; W- ~* C+ b) t第三,加密结果基本上是定长的,结合单片机来说,应该是AES的CBC加密模式;
& y5 E1 d- [2 ?第四,综合多个样本可见,具有固定格式,$1开头$结尾,取中间为密文;
) T' k, U2 s5 ^) F2 l' O# e3 {! o第五,因结尾出现多个!可以考虑为类似BASE64的编码模式用来补位的字符;8 K' [9 L& Z0 y: U( s9 T: X
第六,取密文值域,发现值域分布远超过64个,应该是类似的进制变形算法,密钥应该就是etc里的那个公用的;; G4 c% a. |: Y/ K& [) ^& @' p
第七,解固件,分析,发现加密算法分布在hw_swm和hw_ssp的lib里面;8 w0 c& G  v8 U1 K( L) L
% J1 t% H7 }* V. p( }
大致上,我就做到这里了,因为工作和时间缘故也没有继续深究,如果楼主方便的话,帮忙算一下呗,懒得折腾了,谢谢!
9 U4 d1 l7 C2 Z( ^( _, R+ `
$1o\3g#l+0"8b4$-Z06|6>9*!!$
2 q. {0 H+ E. V" y# P5 G0 e0 _5 \
回复

举报

zrlw
 楼主| 发表于 2016-3-10 21:42:39 | 显示全部楼层
本帖最后由 zrlw 于 2016-3-12 17:55 编辑 ) o0 C; C$ E& z) `$ e8 W3 C
wr410 发表于 2016-3-10 19:15
4 C1 D5 T$ q. D( {感谢楼主提示。
3 b' G" I& C( x! M$ a) I
' S" n# W/ ?5 S5 ~& P之前我做过如下的分析:

+ e# q& r7 z( z& d
8 P. m, \. c# m* n  M  D$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,的确是AES算法,但我的固件里是ECB算法,华为外销型号多数是CBC,多了个IV,要复杂一些。: }+ F4 w7 t5 t8 c% @. E* v- Y
拿到固件加上耐心,弄懂算法只是时间长短的问题,我当初只是一时好奇,加上春节又很闲,就拿binwalk+IDA去打发时间,我家没装固话,现在看费力去搞这个真得很无聊。
回复

举报

wr410
发表于 2016-3-10 21:50:38 | 显示全部楼层
本帖最后由 wr410 于 2016-3-10 21:54 编辑 , [+ D5 S0 f& K) N/ z& m
zrlw 发表于 2016-3-10 21:42
6 F& ?6 g' w3 Q$ Q2 K$1o\3g#l+0"8b4$-Z06|6>9*!!$ 我解的结果是 80017049,你分析得对,至少我的固件里是CBC算法,华为外销型 ...

0 g: k/ M# W: y7 Z* P" wIDA起初找到文件了,但是函数太多,加上汇编知识有限,就放弃了。, y1 f! R0 k8 s6 D/ i! \
反而那个SU的挑战码好找,而且容易。% p* D6 |1 Q3 E* a
如果可以的话,M我一下函数名称,我学习一下ˉ3ˉ% Y- L) c: [8 k0 J
回复

举报

zrlw
 楼主| 发表于 2016-3-10 22:25:21 | 显示全部楼层
我搞那个的笔记本没带回来,加密涉及好几个函数,具体名字记不全了,只是记得名称是ATP*Encrypted*这样的样子,其中有一个是导出加密配置文件,有一个是加密单个数据项,好像加密单个数据的名称里有个SEC,你有IDA应该很好找,我记得我当初是从lib目录下动态库入手,名称可能是libcfm*那个,记不太准了。
, E- K- [2 X& _: e如果熟悉MIPS汇编代码还好些,我不熟悉MIPS指令,当初不知道那根神经犯病非要逼自己看MIPS。
回复

举报

下一页 »
12345678910... 134下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-5-2 02:11 , Processed in 0.023798 second(s), 3 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表