WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
今天有机会尝试破解台达PLC的密码,特此和大家分享。
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
但此方法为本人用于学习,希望和大家一起分享自己的收获,不用于商业行为。如果他人用于商业行为,本人不承担任何责任。同意上述要求的话,请点击回复后浏览以下内容。
plcjs.技.术_网
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
机型:DVP-32EX
WWW_PLCJS_COM-PLC-技.术_网
使用软件:台达PLC编程软件、串口监视精灵
P.L.C.技.术.网——可编程控制器技术门户
原理:通过监视串口,可以获得PLC编程软件与PLC间的通讯数据。台达PLC的加密密码是由编程软件对PLC请求发送密码,然后与用户输入的密码比较的。因此只要能在监测通讯数据中找到密码就可以了。
WWW.PLCJS.COM——可编程控制器技术门户
步骤:
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
1。运行串口监视精灵,并对串口监视。
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
2。运行PLC编程软件,选择从PLC读取程序。
WWW_P※LCJS_COM-PLC-)技.术_网
3。当编程软件出现输入密码的时候,密码已经可以通过串口监视数据中获得。
WWW_PLC※JS_COM-PmLC-技.术_网
4。从串口数据中分析密码。
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
例子:密码为:1111
WW.W_PLC※JS_C,OM-PL,C-技.术_网
在接受代码中为:
WWW_PLCJS@_COM%-PLC-技.术_网
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
3A 30 31 30 33 30 32 34 34 35 35 36 31 0D 0A 3A 30 31 30 31 30 31 32 44 44 30 0D 0A 3A 30 31 30 33 30 34
33 31 33 31 33 31 33 31 33 34 0D 0A
WWcW_PLCJS_COM-PLC-技.术_网
其中最后一行的红色部分就是密码。将该部分先按ASCII码转换为字符是31313131。
WWW_P※LCJS_CO※M-PLC-技-.术_网
然后将31313131再分隔为31 31 31 31,再按ASCII码转换一次便得到密码:1111
WWW_PLCJS@_COM%-PLC-技.术_网
WWW_P※LCJS_COM-PLC-)技.术_网
相信除了这个机型以外的,也可以尝试用这种方法获得密码。
plcjs.技.术_网