万胜解密网

万胜解密网联系电话

反加密 PLC直读与暴力解密

发布时间:2011-09-21 22:07|来源:万胜PLC解密网|点击:

PLC解密与PLC加密是一对孪生兄弟,有了PLC加密后就产生PLC解密,PLC解密总是针对PLC加密的,PLC加密也总是防范着PLC解密,两者既对立也同意,不折不扣的一对矛盾。PLC解密技术就是要了解PLC加密开发商的加密思路,顺着这个加密思路,然后逆向推断,最终达到PLC解密目的。

介绍PLC解密界最常用的两种破解方法。

1、PLC解密直读法

以之前的一个三菱FX2 PLC解密案例来讲,在三菱FX2解密案例中,笔者就运用了PLC解密直读法。第一步,打开串口监控软件,这种软件网上很多,万胜PLC解密网也有这款软件,串口监控软件的目的在于监控串口进出数据,对数据的监控在PLC解密中非常重要。第二部,运行PLC编程软件FXWIN,并且与PLC联机。在FXWIN界面选择型号后运行程序读取,这是在串口监控软件可以看到PLC与电脑之间互换交流了数据。这些数据以字符串的形式表达,最后一行字符串翻译出来就是PLC密码,将字符串以ASII码对应翻译出来就可以得到PLC密码。这是个三菱FX2 PLC漏洞-三菱FX2 PLC解密就是利用三菱PLC漏洞来达到PLC解密目的的。现在梳理一下思路:FXWIN编程软件将PLC密码读到电脑内存条,接着与用户输入密码进行对比,RIGHT PASSWORD即可读出程序。即使将串口监控软件中得到的字符串倒数第二行输入PLC,PLC一样可以返回PLC加密密码。说到底,一句话:将串口监控软件中的一串字符串发往PLC,将PLC返回的字符串翻译成ASII码即可。但这只是松下FX2的漏洞,不一定所有PLC具备,像某些欧姆龙PLC解密就不行,将串口监控软件中的字符串输入到PLC后,PLC要求PLC密码正确后才能允许读取程序。

2、PLC暴力解密

上面提到用PLC解密直读法无法解密的某些欧姆龙PLC,只能采用PLC暴力解密。运行串口监控软件,接着一样将FXWIN与PLC连接,在FXWIN界面点击读取程序,可以将密码设为1234进行试读,能够读出PLC程序当然最好。不行就找其他解密办法。可用VB做一个小程式,不停试这些密码,来取得真正密码,翻译过来即可。

本文来自万胜PLC解密网。万胜PLC解密网提供PLC解密服务。

TAGS: PLC 解密
更多