Пароль q02hcpu Опции

[mopc]

Доброго времени суток всем!
ПЛК Mitsubishi q02hcpu, не удается скачать программу управления линией для онлайн диагностики входов-выходов. Пароль 4 символа(цифры, латиница разного регистра). С разработчиком программы связи нет. Подскажите, как возможно обойти защиту паролем без потери данных на плк?
 ____________.png ( 415.15 килобайт ) Кол-во скачиваний: 29

[paul-th]

Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

[paul-th]

Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.

Сообщение отредактировал paul-th - 19.07.2019 - 12:50

[Dworf]

Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.

Добрый день.
Подскажите пожалуйста как вам удалось считать пароль с Q серии?
Заранее благодарен.

[Dworf]

Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.

Добрый день.
Подскажите пожалуйста как вам удалось считать пароль с Q серии?
Заранее благодарен.

Последовательность действий такая
1. Открываем окно чтения блоков программы из CPU, выбираем нужный, запароленный блок.
2. Запускаем сниффер
3. Нажимаем "Execute" (выполнить чтение) и видим окно с запросом пароля.
4. Ищем в логе снифера много ff ff ff ff ff ff ff ff. 4 байта перед ними - это пароль. Например: наш пароль 1234, то ищем 91 92 93 94 ff ff ff ff ff ff ff ff ff.
5. Вводим пароль, читаем блок, удаляем пароль.

Если на контроллере стоит код из 4 символов.
Мы видим последовательность 4 байтов перед много FFFFFFFFF... Последовательность представляет собой C1 C2 C3 91. Младшие 4 бита в каждом байте остаются неизменные. От старших четырех бит надо вычесть 6 и мы получим код hex символа по таблице ascii. Например, в моем контроллере была последовательность битов C1 C2 C3 91, вычитая из старших битов 6 я получил последовательность 61 62 63 31, Что по таблице ascii соответствует символам abc1. Код подошел к контроллеру!


http://plcforum.uz.ua/viewtopic.php?t=14961



НО!!!! Прокатывает только с реальным СОМ-портом!!! Со шнурками юсб->сом не катит, даже если шнурок МОХА!!!
Только СОМ порт на стационарном компе!!!

Если что, помогу со снятием и расшифровкой!

Пишите в личку.

Сообщение отредактировал Dworf - 2.07.2020 - 00:41