Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Mitsubishi Electric. Контроллеры, преобразователи частоты, HMI _ Общие вопросы _ Пароль q02hcpu

Автор: mopc 4.04.2017 - 11:54

Доброго времени суток всем!
ПЛК Mitsubishi q02hcpu, не удается скачать программу управления линией для онлайн диагностики входов-выходов. Пароль 4 символа(цифры, латиница разного регистра). С разработчиком программы связи нет. Подскажите, как возможно обойти защиту паролем без потери данных на плк?

Автор: paul-th 6.02.2019 - 10:59

Тоже аналогичные задачи мучают, но ответа пока не нашел, обещал один товарищ помочь , но что то тишина и не отвечает. Описание проблем в соседней теме.

Автор: VAL_64 6.02.2019 - 18:12

Цитата(paul-th @ 6.02.2019 - 11:59) *
Тоже аналогичные задачи мучают, но ответа пока не нашел, обещал один товарищ помочь , но что то тишина и не отвечает. Описание проблем в соседней теме.

Вот это попробуй, я не пробовал....

 KeyRead_V2.0_Mitsubishi__Unlockplc.com_.zip ( 77.32 килобайт ) : 34
 

Автор: paul-th 7.02.2019 - 10:45

СПАСИБО, попробую, по FX2N нормальные есть читалки паролей а на более продвинутые ПЛК все ссылки попробовал толку нет.
Ещё проблема с панелями А970, тоже запаролено всё, все сообщения на китайском, с этим в первую очередь разобраться бы хотелось, дизайн пока можно терпеть.

Автор: paul-th 15.02.2019 - 17:54

Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Автор: paul-th 21.04.2019 - 09:46

Цитата(paul-th @ 15.02.2019 - 18:54) *
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.

Автор: Dworf 16.05.2020 - 18:24

Цитата(paul-th @ 21.04.2019 - 09:46) *
Цитата(paul-th @ 15.02.2019 - 18:54) *
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.


Добрый день.
Подскажите пожалуйста как вам удалось считать пароль с Q серии?
Заранее благодарен.

Автор: eziccc 12.06.2020 - 11:23

Да, поделитесь сеекретом пожалуйста!

Автор: paul-th 20.06.2020 - 08:11

Путем долгих проб. основной способ слушать порт ответ контроллера, у этой серии пароль идет в ответе со смещением на два или четыре набора чисел после нескольких FF. С цифровым паролем проще и понятнее, с буквенным уже посложнее, я не сам делал, только стоял рядом и более точных подробностей не знаю.

Автор: Dworf 27.06.2020 - 11:42

Цитата(Dworf @ 16.05.2020 - 19:24) *
Цитата(paul-th @ 21.04.2019 - 09:46) *
Цитата(paul-th @ 15.02.2019 - 18:54) *
Пробовали этой программой, из FX читает пароли, из Q-серии нет. пробовал методом тупого перебора не достиг результата.

Удалось считать пароли и программы с серии Q, по методике с китайских форумов, пароли были буквенные что составило некоторые трудности, с панелями А970 пока глухо.

Ну всё, труды увенчались успехом, всё запущено , работает и все пароли взломаны, и на контроллерах и на панелях.


Добрый день.
Подскажите пожалуйста как вам удалось считать пароль с Q серии?
Заранее благодарен.

Последовательность действий такая
1. Открываем окно чтения блоков программы из CPU, выбираем нужный, запароленный блок.
2. Запускаем сниффер
3. Нажимаем "Execute" (выполнить чтение) и видим окно с запросом пароля.
4. Ищем в логе снифера много ff ff ff ff ff ff ff ff. 4 байта перед ними - это пароль. Например: наш пароль 1234, то ищем 91 92 93 94 ff ff ff ff ff ff ff ff ff.
5. Вводим пароль, читаем блок, удаляем пароль.

Если на контроллере стоит код из 4 символов.
Мы видим последовательность 4 байтов перед много FFFFFFFFF... Последовательность представляет собой C1 C2 C3 91. Младшие 4 бита в каждом байте остаются неизменные. От старших четырех бит надо вычесть 6 и мы получим код hex символа по таблице ascii. Например, в моем контроллере была последовательность битов C1 C2 C3 91, вычитая из старших битов 6 я получил последовательность 61 62 63 31, Что по таблице ascii соответствует символам abc1. Код подошел к контроллеру!


http://plcforum.uz.ua/viewtopic.php?t=14961



НО!!!! Прокатывает только с реальным СОМ-портом!!! Со шнурками юсб->сом не катит, даже если шнурок МОХА!!!
Только СОМ порт на стационарном компе!!!

Если что, помогу со снятием и расшифровкой!

Пишите в личку.

Автор: Dworf 2.07.2020 - 00:40

Последовательность С8 D8 D8 D1. Вычитаем из сташих четырех бит по 6, получаем 68 78 78 71, смотрим по таблице ASCII какие символы соответствуют этому коду в НЕХ. Получаем пароль : hxxq

 

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)