阅读下一篇
plc加密技术和解密方法plc加密技术和解密方法 PLC加密技术,其实就是开发者的一种思路,只要明白了作者的加密思路,就能对它很快的解密。其实,在自然界中不管是PLC,还是电梯主板只要有加密的存在就会有破解它的秘籍,这二者永远都是矛和盾的结合体。 先介绍两种PLC解密方法: 1,直读法。 2,暴力破解法。 直读法 就以三菱FX2为例:先打开串口监控软件(到网上百度一下就有很多),监控串口的进出数据。然后让再运行FXWIN(PLC编程软件)和PLC联机,选了型号后点程序读取这时候在串口监控软件中可以看见电脑和PLC间互发了几串字符,最后一行由PLC发给电脑的就是密码,只是它是ASII码对照一下表格,把它翻译成字符就得出密码了。呵,这是三菱PLC的漏洞,它的编程软件是先将密码读到电脑内存在和用户输入的密码进行比较,密码对就可以读出程序。我试验了一下,用串口软件把倒数第二行字符发到PLC,PLC同样返回了密码。说到这大家知道这个解密软件怎么做了吧?整个解密软件只要发一串字符到PLC,再把PLC返回的带密码的字符翻译成密码就可以了。有些PLC就没这样的漏洞了,像OMRON和FUJINB2,它们都是把用户输入的密码传到PLC由PLC判断密码是否正确才判定能否读取程序。欢迎大家来工控资料窝下载查看各种工控资料,种类齐,全免费,网址gkwo.net
回帖成功
经验值 +10
全部回复(1 )
只看楼主 我来说两句 抢板凳