PLC加密技術,其實就是開發者的一種思路,隻要明白了作者的加密思路,就能對它很快的解密。其實,在自然界中不管是PLC,還是電梯主闆隻要有加密的存在就會有破解它的秘籍,這二者永遠都是矛和盾的結合體。
先介紹兩種PLC解密方法:
1
直讀法
就以三菱FX2為例:先打開串口監控軟件(到網上百度一下就有很多),監控串口的進出數據。然後讓再運行FXWIN(PLC編程軟件)和PLC聯機,選了型号後點程序讀取這時候在串口監控軟件中可以看見電腦和PLC間互發了幾串字符,最後一行由PLC發給電腦的就是密碼,隻是它是ASII碼對照一下表格,把它翻譯成字符就得出密碼了。呵,這是三菱PLC的漏洞,它的編程軟件是先将密碼讀到電腦内存在和用戶輸入的密碼進行比較,密碼對就可以讀出程序。我試驗了一下,用串口軟件把倒數第二行字符發到PLC,PLC同樣返回了密碼。說到這大家知道這個解密軟件怎麼做了吧?整個解密軟件隻要發一串字符到PLC,再把PLC返回的帶密碼的字符翻譯成密碼就可以了。有些PLC就沒這樣的漏洞了,像OMRON和FUJINB2,它們都是把用戶輸入的密碼傳到PLC由PLC判斷密碼是否正确才判定能否讀取程序。
2
暴力破解
同樣運行串口監控軟件,打開編程軟件聯機,點程序讀取,再輸入密碼1234,如果讀出了程序,那就不用解了。如果顯示密碼錯誤,那就看看監控軟件裡的數據.查找1234這個字符串,在含有1234的字符後會有一行PLC返回的表示密碼錯誤的信息,把這行錯誤信息記錄下來。然後打開VB,做個小工程:讓電腦發那行含有1234的字符串到串口,當然,要有個循環語句,就是把1234改成從0000到FFFF,讓電腦不停的嘗試。用IF語句把返回的信息和剛才記錄下來的那條錯誤信息比較,如果信息不同則停止嘗試,試到的密碼就是PLC的密碼了。
看到這您是否已經感覺到PLC加密技術也不過如此。海闊天空的感覺。恭喜你,說明你已經領會了加密和解密的真理。具體的實現方法很多種。但領會真理是最重要也是最難的。俗話說:大道無術,中到有形,小道若巧。呵呵,先說到這吧,一些細節一時半會也不能介紹的太清楚。大家自己動手多嘗試,多動腦,多領悟定有收獲。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!