• 原作者姓名：hey you
• 原出處：微信公衆号（電站檢修）
• 原文鍊接：用串口軟件(MultiCOMWatch)解密三菱plc密碼

山裡的工地暫告一段落，我又回到了平原城市，看到了繁華的都市和穿裙子的姑娘。。。。。

剛好身邊有一個三菱FX2N plc，是一個齒盤測速裝置裡面的。上一次，在折多山工地利用軟件解密了三菱plc登錄密碼，我就想着再研究哈利用串口解密的問題。

1、連接plc，設置登錄密碼

之前的plc沒有密碼，我重新讀取程序後，設置了一個密碼12ABCD78，然後寫入到程序。

2、下載一個多串口監視軟件，MultiCOMWatch。

下載的時候要注意，好多都有木馬。

由于是試用版，隻開放了一個串口COM1；因此要把plc與電腦的串口号也改為COM1;

另外，波特率9600；數據位7；停止位1；校驗為偶校驗

其它的全部默認。

3、點擊“打開串口”，點擊“設置”進行設置。

PLC型号 本對應字符串 HEX格式對應字符串 FX2 　　　 　 \STX0700808\ETX6A　　　 　 02 30 37 30 30 38 30 38 03 36 41 32FX2N　　　　 \STX0300808\ETX66　　　　　 02 30 33 30 30 38 30 38 03 36 36 32FX2_EPROM 　 \STX0800808\ETX6B　　　　　 02 30 38 30 30 38 30 38 03 36 42　　FXON/FXOX 　 \STX0800808\ETX6B　　　　　 02 30 38 30 30 38 30 38 03 36 42FX1N/FX1X 　 \STX0800808\ETX6B　　　　　 02 30 38 30 30 38 30 38 03 36 42

表一

根據表一和對應PLC型号，我們是FX2N，就選擇\STX0300808\ETX66這個字符串。

4、在MultiCOMWatch中，點擊“發送”，勾選文本，輸入\STX0300808\ETX66，點擊發送

5、在上圖的右邊，返回了一個字符串“\STX3132414243443738\ETX3B”

然後取消“文本”前面的√，在“HEX格式”前面打√。内容就填返回的字符串。

記得斷開電腦和PLC的連接線，然後點擊“發送”

可見，左邊輸入欄多了一行“\SP\SP12ABCD78\SP\SP;”密碼就是1212ABCD78了。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!