|
今天有机会尝试破解台达PLC的密码,特此和大家分享。
但此方法为本人用于学习,希望和大家一起分享自己的收获,不用于商业行为。如果他人用于商业行为,本人不承担任何责任。同意上述要求的话,请点击回复后浏览以下内容。
机型:DVP-32EX
使用软件:台达PLC编程软件、串口监视精灵
原理:通过监视串口,可以获得PLC编程软件与PLC间的通讯数据。台达PLC的加密密码是由编程软件对PLC请求发送密码,然后与用户输入的密码比较的。因此只要能在监测通讯数据中找到密码就可以了。
步骤: [replyview]
1。运行串口监视精灵,并对串口监视。
2。运行PLC编程软件,选择从PLC读取程序。
3。当编程软件出现输入密码的时候,密码已经可以通过串口监视数据中获得。
4。从串口数据中分析密码。
例子:密码为:1111
在接受代码中为:
3A 30 31 30 33 30 32 34 34 35 35 36 31 0D 0A 3A 30 31 30 31 30 31 32 44 44 30 0D 0A 3A 30 31 30 33 30 34 33 31 33 31 33 31 33 31 33 34 0D 0A
其中最后一行的红色部分就是密码。将该部分先按ASCII码转换为字符是31313131。
然后将31313131再分隔为31 31 31 31,再按ASCII码转换一次便得到密码:1111
相信除了这个机型以外的,也可以尝试用这种方法获得密码。
[/replyview]
[upload=jpg,qvkgp1cn.jpg]UploadFile/2008-4/200841115145091010.jpg[/upload]
| 
