台湾丰炜VB系列PLC解密
发布时间:2011-12-07 11:30|来源:万胜PLC解密网|点击:
丰炜科技企业股份有限公司,公元1995年设立于台北县淡水镇,最近台湾丰炜的PLC解密话题较为热门。丰炜PLC前面的16进制是监控发送的内容,后面引号内是实际字符, 能够分析出最后两个字节(估计是校验)是如何计算出的吗?
82 30 30 B8 30 B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 “1”
82 30 30 B8 30 B2 A0 A0 A0 A0 A0 A0 A0 03 44 44 “2”
82 30 30 B8 30 33 A0 A0 A0 A0 A0 A0 A0 03 44 C5 “3
82 30 30 B8 30 B4 A0 A0 A0 A0 A0 A0 A0 03 44 C6 “4”
82 30 30 B8 30 35 A0 A0 A0 A0 A0 A0 A0 03 C5 30 “5”
82 30 30 B8 30 36 A0 A0 A0 A0 A0 A0 A0 03 C5 B1 "6"
82 30 30 B8 30 B1 B2 A0 A0 A0 A0 A0 A0 03 C5 C5 "12"
82 30 30 B8 30 B2 B1 A0 A0 A0 A0 A0 A0 03 C5 C5 "21"
82 30 30 B8 30 33 B2 B1 A0 A0 A0 A0 A0 03 30 B1 "321"
82 30 30 B8 30 B2 B1 33 A0 A0 A0 A0 A0 03 30 B1 "213"
82 30 30 B8 30 B8 B7 36 35 B4 33 B2 B1 03 36 C6 "87654321"
82 30 30 B8 30 B1 B2 33 B4 35 36 B7 B8 03 36 C6 "12345678"
82 30 30 B8 30 E1 E2 63 E4 65 66 E7 E8 03 C5 C6 "abcdefgh"
82 30 30 B8 30 41 42 C3 44 C5 C6 47 48 03 C5 C6 "ABCDEFGH"
82 30 30 B8 30 71 E1 FA 77 F3 78 65 E4 03 B4 B2 "qazwsxed"
82 30 30 B8 30 FA 78 63 F6 E2 EE ED 6C 03 33 C6 "zxcvbnml"
数字1、2、4、7、8的ASKII码加80H,3、5、6、9则不变,继续使用其ASCII码。大写A、B、D、G、H使用其ASCII码不变,C、E、F的ASCII码加80H。其他规律相同都是ASCII码数据加80H.数据SP空格的ASCII码是20,加80则等于A0.
至于校验码的算法是这样的:03是终止符,后面两位是校验码,看这一段,82 30 30 B8 30 B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 “1”6DB
打开计算器用16进制计算,从82一直加到03等于6DB然后再加1等于6DC,然后取最后两位是DC,那么DC的ASCII码就是 44 43,看一下上面的加80说法,44不变,43是要加80的,那么43+80=C所以校验码就是 44 C3,以下雷同。
加80也是有规律的,没有看到全部的数据,所以不好分析,0和9都没有看到,找到了规律用VB做个plc解密软件就行了。至于加80的规律可以对照ASCII码表,不过这看起来是plc的入口密码,可以找一下读取系统块的指令,把系统数据,全部读出来就可以找到密码了。
以上就是丰炜的解密通讯源码。