IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Пароль q02hcpu
mopc
сообщение 4.04.2017 - 11:54
Сообщение #1


Читатель
*

Группа: Пользователи
Сообщений: 1
Регистрация: 3.04.2017
Пользователь №: 10842



Доброго времени суток всем!
ПЛК Mitsubishi q02hcpu, не удается скачать программу управления линией для онлайн диагностики входов-выходов. Пароль 4 символа(цифры, латиница разного регистра). С разработчиком программы связи нет. Подскажите, как возможно обойти защиту паролем без потери данных на плк?
Прикрепленный файл  ____________.png ( 415.15 килобайт ) Кол-во скачиваний: 29
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
paul-th
сообщение 6.02.2019 - 10:59
Сообщение #2


Писатель
**

Группа: Пользователи
Сообщений: 55
Регистрация: 15.11.2008
Пользователь №: 8998



Тоже аналогичные задачи мучают, но ответа пока не нашел, обещал один товарищ помочь , но что то тишина и не отвечает. Описание проблем в соседней теме.

Сообщение отредактировал paul-th - 6.02.2019 - 10:59
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
VAL_64
сообщение 6.02.2019 - 18:12
Сообщение #3


Гигант мысли
****

Группа: Пользователи
Сообщений: 253
Регистрация: 21.01.2017
Пользователь №: 10799



Цитата(paul-th @ 6.02.2019 - 11:59) *
Тоже аналогичные задачи мучают, но ответа пока не нашел, обещал один товарищ помочь , но что то тишина и не отвечает. Описание проблем в соседней теме.

Вот это попробуй, я не пробовал....
Прикрепленные файлы
Прикрепленный файл  KeyRead_V2.0_Mitsubishi__Unlockplc.com_.zip ( 77.32 килобайт ) Кол-во скачиваний: 34
 
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
paul-th
сообщение 7.02.2019 - 10:45
Сообщение #4


Писатель
**

Группа: Пользователи
Сообщений: 55
Регистрация: 15.11.2008
Пользователь №: 8998



СПАСИБО, попробую, по FX2N нормальные есть читалки паролей а на более продвинутые ПЛК все ссылки попробовал толку нет.
Ещё проблема с панелями А970, тоже запаролено всё, все сообщения на китайском, с этим в первую очередь разобраться бы хотелось, дизайн пока можно терпеть.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
paul-th
сообщение 15.02.2019 - 17:54
Сообщение #5


Писатель
**

Группа: Пользователи
Сообщений: 55
Регистрация: 15.11.2008
Пользователь №: 8998



Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
paul-th
сообщение 21.04.2019 - 09:46
Сообщение #6


Писатель
**

Группа: Пользователи
Сообщений: 55
Регистрация: 15.11.2008
Пользователь №: 8998



Цитата(paul-th @ 15.02.2019 - 18:54) *
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.

Сообщение отредактировал paul-th - 19.07.2019 - 12:50
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Dworf
сообщение 16.05.2020 - 18:24
Сообщение #7


Читатель
*

Группа: Пользователи
Сообщений: 3
Регистрация: 16.05.2020
Из: Тула
Пользователь №: 11263



Цитата(paul-th @ 21.04.2019 - 09:46) *
Цитата(paul-th @ 15.02.2019 - 18:54) *
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.


Добрый день.
Подскажите пожалуйста как вам удалось считать пароль с Q серии?
Заранее благодарен.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
eziccc
сообщение 12.06.2020 - 11:23
Сообщение #8


Читатель
*

Группа: Пользователи
Сообщений: 28
Регистрация: 3.04.2007
Пользователь №: 3067



Да, поделитесь сеекретом пожалуйста!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
paul-th
сообщение 20.06.2020 - 08:11
Сообщение #9


Писатель
**

Группа: Пользователи
Сообщений: 55
Регистрация: 15.11.2008
Пользователь №: 8998



Путем долгих проб. основной способ слушать порт ответ контроллера, у этой серии пароль идет в ответе со смещением на два или четыре набора чисел после нескольких FF. С цифровым паролем проще и понятнее, с буквенным уже посложнее, я не сам делал, только стоял рядом и более точных подробностей не знаю.

Сообщение отредактировал paul-th - 20.06.2020 - 08:11
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Dworf
сообщение 27.06.2020 - 11:42
Сообщение #10


Читатель
*

Группа: Пользователи
Сообщений: 3
Регистрация: 16.05.2020
Из: Тула
Пользователь №: 11263



Цитата(Dworf @ 16.05.2020 - 19:24) *
Цитата(paul-th @ 21.04.2019 - 09:46) *
Цитата(paul-th @ 15.02.2019 - 18:54) *
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.


Добрый день.
Подскажите пожалуйста как вам удалось считать пароль с Q серии?
Заранее благодарен.

Последовательность действий такая
1. Открываем окно чтения блоков программы из CPU, выбираем нужный, запароленный блок.
2. Запускаем сниффер
3. Нажимаем "Execute" (выполнить чтение) и видим окно с запросом пароля.
4. Ищем в логе снифера много ff ff ff ff ff ff ff ff. 4 байта перед ними - это пароль. Например: наш пароль 1234, то ищем 91 92 93 94 ff ff ff ff ff ff ff ff ff.
5. Вводим пароль, читаем блок, удаляем пароль.

Если на контроллере стоит код из 4 символов.
Мы видим последовательность 4 байтов перед много FFFFFFFFF... Последовательность представляет собой C1 C2 C3 91. Младшие 4 бита в каждом байте остаются неизменные. От старших четырех бит надо вычесть 6 и мы получим код hex символа по таблице ascii. Например, в моем контроллере была последовательность битов C1 C2 C3 91, вычитая из старших битов 6 я получил последовательность 61 62 63 31, Что по таблице ascii соответствует символам abc1. Код подошел к контроллеру!


http://plcforum.uz.ua/viewtopic.php?t=14961



НО!!!! Прокатывает только с реальным СОМ-портом!!! Со шнурками юсб->сом не катит, даже если шнурок МОХА!!!
Только СОМ порт на стационарном компе!!!

Если что, помогу со снятием и расшифровкой!

Пишите в личку.

Сообщение отредактировал Dworf - 2.07.2020 - 00:41
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Dworf
сообщение 2.07.2020 - 00:40
Сообщение #11


Читатель
*

Группа: Пользователи
Сообщений: 3
Регистрация: 16.05.2020
Из: Тула
Пользователь №: 11263



Последовательность С8 D8 D8 D1. Вычитаем из сташих четырех бит по 6, получаем 68 78 78 71, смотрим по таблице ASCII какие символы соответствуют этому коду в НЕХ. Получаем пароль : hxxq
Прикрепленные файлы
Прикрепленный файл  acc020107f6dab7e60184339da75b825.png ( 19.21 килобайт ) Кол-во скачиваний: 15
 
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 28.03.2024 - 15:26