Пароль q02hcpu |
Здравствуйте, гость ( Вход | Регистрация )
Пароль q02hcpu |
4.04.2017 - 11:54
Сообщение
#1
|
|
Читатель Группа: Пользователи Сообщений: 1 Регистрация: 3.04.2017 Пользователь №: 10842 |
Доброго времени суток всем!
ПЛК Mitsubishi q02hcpu, не удается скачать программу управления линией для онлайн диагностики входов-выходов. Пароль 4 символа(цифры, латиница разного регистра). С разработчиком программы связи нет. Подскажите, как возможно обойти защиту паролем без потери данных на плк? ____________.png ( 415.15 килобайт ) Кол-во скачиваний: 29 |
|
|
6.02.2019 - 10:59
Сообщение
#2
|
|
Писатель Группа: Пользователи Сообщений: 55 Регистрация: 15.11.2008 Пользователь №: 8998 |
Тоже аналогичные задачи мучают, но ответа пока не нашел, обещал один товарищ помочь , но что то тишина и не отвечает. Описание проблем в соседней теме.
Сообщение отредактировал paul-th - 6.02.2019 - 10:59 |
|
|
6.02.2019 - 18:12
Сообщение
#3
|
|
Гигант мысли Группа: Пользователи Сообщений: 253 Регистрация: 21.01.2017 Пользователь №: 10799 |
Тоже аналогичные задачи мучают, но ответа пока не нашел, обещал один товарищ помочь , но что то тишина и не отвечает. Описание проблем в соседней теме. Вот это попробуй, я не пробовал....
Прикрепленные файлы
|
|
|
7.02.2019 - 10:45
Сообщение
#4
|
|
Писатель Группа: Пользователи Сообщений: 55 Регистрация: 15.11.2008 Пользователь №: 8998 |
СПАСИБО, попробую, по FX2N нормальные есть читалки паролей а на более продвинутые ПЛК все ссылки попробовал толку нет.
Ещё проблема с панелями А970, тоже запаролено всё, все сообщения на китайском, с этим в первую очередь разобраться бы хотелось, дизайн пока можно терпеть. |
|
|
15.02.2019 - 17:54
Сообщение
#5
|
|
Писатель Группа: Пользователи Сообщений: 55 Регистрация: 15.11.2008 Пользователь №: 8998 |
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.
|
|
|
21.04.2019 - 09:46
Сообщение
#6
|
|
Писатель Группа: Пользователи Сообщений: 55 Регистрация: 15.11.2008 Пользователь №: 8998 |
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата. Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо. Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях. Сообщение отредактировал paul-th - 19.07.2019 - 12:50 |
|
|
16.05.2020 - 18:24
Сообщение
#7
|
|
Читатель Группа: Пользователи Сообщений: 3 Регистрация: 16.05.2020 Из: Тула Пользователь №: 11263 |
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата. Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо. Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях. Добрый день. Подскажите пожалуйста как вам удалось считать пароль с Q серии? Заранее благодарен. |
|
|
12.06.2020 - 11:23
Сообщение
#8
|
|
Читатель Группа: Пользователи Сообщений: 28 Регистрация: 3.04.2007 Пользователь №: 3067 |
Да, поделитесь сеекретом пожалуйста!
|
|
|
20.06.2020 - 08:11
Сообщение
#9
|
|
Писатель Группа: Пользователи Сообщений: 55 Регистрация: 15.11.2008 Пользователь №: 8998 |
Путем долгих проб. основной способ слушать порт ответ контроллера, у этой серии пароль идет в ответе со смещением на два или четыре набора чисел после нескольких FF. С цифровым паролем проще и понятнее, с буквенным уже посложнее, я не сам делал, только стоял рядом и более точных подробностей не знаю.
Сообщение отредактировал paul-th - 20.06.2020 - 08:11 |
|
|
27.06.2020 - 11:42
Сообщение
#10
|
|
Читатель Группа: Пользователи Сообщений: 3 Регистрация: 16.05.2020 Из: Тула Пользователь №: 11263 |
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата. Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо. Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях. Добрый день. Подскажите пожалуйста как вам удалось считать пароль с Q серии? Заранее благодарен. Последовательность действий такая 1. Открываем окно чтения блоков программы из CPU, выбираем нужный, запароленный блок. 2. Запускаем сниффер 3. Нажимаем "Execute" (выполнить чтение) и видим окно с запросом пароля. 4. Ищем в логе снифера много ff ff ff ff ff ff ff ff. 4 байта перед ними - это пароль. Например: наш пароль 1234, то ищем 91 92 93 94 ff ff ff ff ff ff ff ff ff. 5. Вводим пароль, читаем блок, удаляем пароль. Если на контроллере стоит код из 4 символов. Мы видим последовательность 4 байтов перед много FFFFFFFFF... Последовательность представляет собой C1 C2 C3 91. Младшие 4 бита в каждом байте остаются неизменные. От старших четырех бит надо вычесть 6 и мы получим код hex символа по таблице ascii. Например, в моем контроллере была последовательность битов C1 C2 C3 91, вычитая из старших битов 6 я получил последовательность 61 62 63 31, Что по таблице ascii соответствует символам abc1. Код подошел к контроллеру! http://plcforum.uz.ua/viewtopic.php?t=14961 НО!!!! Прокатывает только с реальным СОМ-портом!!! Со шнурками юсб->сом не катит, даже если шнурок МОХА!!! Только СОМ порт на стационарном компе!!! Если что, помогу со снятием и расшифровкой! Пишите в личку. Сообщение отредактировал Dworf - 2.07.2020 - 00:41 |
|
|
2.07.2020 - 00:40
Сообщение
#11
|
|
Читатель Группа: Пользователи Сообщений: 3 Регистрация: 16.05.2020 Из: Тула Пользователь №: 11263 |
Последовательность С8 D8 D8 D1. Вычитаем из сташих четырех бит по 6, получаем 68 78 78 71, смотрим по таблице ASCII какие символы соответствуют этому коду в НЕХ. Получаем пароль : hxxq
Прикрепленные файлы
|
|
|
Текстовая версия | Сейчас: 26.09.2024 - 13:55 |