|
|
最近较为热门的PLC解密话题要数台湾丰炜的了,不过还没有遇到真正能解 的高手,如果有的话。路过请出来冒个泡。。。
未名 09:56:08
<丰炜PLC>前面的16进制是监控发送的内容,后面引号内是实际字符, 能够分析出最后两个字节(估计是校验)是如何计算出的吗
未名 09:47:06
82 30 30 B8 30 B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 “1”
82 30 30 B8 30 B2 A0 A0 A0 A0 A0 A0 A0 03 44 44 “2”
82 30 30 B8 30 33 A0 A0 A0 A0 A0 A0 A0 03 44 C5 “3
82 30 30 B8 30 B4 A0 A0 A0 A0 A0 A0 A0 03 44 C6 “4”
82 30 30 B8 30 35 A0 A0 A0 A0 A0 A0 A0 03 C5 30 “5”
82 30 30 B8 30 36 A0 A0 A0 A0 A0 A0 A0 03 C5 B1 "6"
82 30 30 B8 30 B1 B2 A0 A0 A0 A0 A0 A0 03 C5 C5 "12"
82 30 30 B8 30 B2 B1 A0 A0 A0 A0 A0 A0 03 C5 C5 "21"
82 30 30 B8 30 33 B2 B1 A0 A0 A0 A0 A0 03 30 B1 "321"
82 30 30 B8 30 B2 B1 33 A0 A0 A0 A0 A0 03 30 B1 "213"
82 30 30 B8 30 B8 B7 36 35 B4 33 B2 B1 03 36 C6 "87654321"
82 30 30 B8 30 B1 B2 33 B4 35 36 B7 B8 03 36 C6 "12345678"
82 30 30 B8 30 E1 E2 63 E4 65 66 E7 E8 03 C5 C6 "abcdefgh"
82 30 30 B8 30 41 42 C3 44 C5 C6 47 48 03 C5 C6 "ABCDEFGH"
82 30 30 B8 30 71 E1 FA 77 F3 78 65 E4 03 B4 B2 "qazwsxed"
82 30 30 B8 30 FA 78 63 F6 E2 EE ED 6C 03 33 C6 "zxcvbnml"
PLC解密网 21:24:39
数字1、2、4、7、8的ASKII码加80H,3、5、6、9则不变,
继续使用其ASCII码。
大写A、B、D、G、H使用其ASCII码不变,C、E、F的ASCII码加80H。
其他规律相同都是ASCII码数据加80H.
数据SP空格的ASCII码是20,加80则等于A0.
至于校验码的算法是这样的:
03是终止符,后面两位是校验码,先看这一段
82 30 30 B8 30 B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 “1”6DB
你打开计算器用16进制计算,从82一直加到03等于6DB然后再加1等于6DC,然后取
最后两位是DC,那么DC的ASCII码就是 44 43,你看一下上面的加80说法,44不变,43是
要加80的,那么43+80=C3所以校验码就是 44 C3,以下雷同。
PLC解密网 21:27:15
只有加80也是有规律的,我没有看到全部的数据,所以不好分析
PLC解密网 21:27:26
0和9都没有看到
PLC解密网 21:28:01
找到了规律你自己用VB做个解密软件就行了,
PLC解密网 21:29:11
真的找不到破解方法的话可以用这种方法爆破,时间就是长点,不过波特率能够设置的够高的话也很快
PLC解密网 21:32:50
至于加80的规律你可以对照ASCII码表,或许能找到加与不加的规律,不过这看起来是plc的入口密码,出口密码可能几不同了,你可以找一下读取系统块的指令,把系统数据,全部读出来就可以找到密码了,还有就是你可以比较plc然后监控所比较的数据,就是plc芯片的数据
以上就是丰炜的解密通讯源码。关于加80H的规律已经找到,就是本数据的2进制数据的1的个数为奇数则加80H,1的个数为偶数则不变,不加80
比如1=1
2=10
4=100
7=111
1的个数都是奇数
3=11
5=101
6=110
1的数据个数是偶数
奇数则加80H,偶数则不加,这就是丰炜PLC的加密.源.代.码计算方法
|
|
|小黑屋|PLC解密家园
( 京ICP备14025225号-2 )
发表于 2018-6-30 08:53:11
发表于 2019-4-28 09:59:40
