深圳亿伟仿西门子200 PLC的系统密码可以解密算出原始密码

plcjiemi · 发表于 2020-10-31 16:27:46

亿伟的系统块做了特殊加密处理,密码在西门子的基础上又做了一次保密处理.经过今天一天的实验终于找出了算法,欢迎验证.

看上图,就是加密块.谁能知道密码是多少?下面是文件下载.

田林 · 发表于 2020-12-17 08:58:08

本帖最后由田林于 2020-12-17 09:45 编辑

这种西门子PLC分为好几个版本，不同版本加密方式都不一样，1XX的是靠校验码来验证系统块是否被修改，2XX靠上图这种加密，对系统块后0x146字节做文章

不过这家做西门子PLC已经是很久以前的事情了，现在他们重心不在这了

我记得当年分析的时候主循环的迭代是
tmp = buf[index] - ((((tmp >> 3) ^ 16 * buf[index - 1]) + ((buf[index - 1] >> 5) ^ 4 * tmp)) ^ (table[index & 3 ^ ((p_size >> 2) & 3] ^ buf[index - 1]) + (p_size ^ tmp)));
buf[index--] = tmp;

其中有个magic_key我记得应该是0x9E3779B9，table值记不太清是哪里来的了

年代久远都是翻笔记看的，如果有误请指出

sswater · 发表于 2021-1-22 10:52:48

2楼这是分析的软件，还是从硬件上跟的算法？

maying0963 · 发表于 2022-12-6 11:01:17

问个很基础的问题，BIN文件怎么得到呢。求科普

chen853159994 · 发表于 2023-2-21 23:14:14

maying0963 发表于 2022-12-6 11:01
问个很基础的问题，BIN文件怎么得到呢。求科普

拆芯片。。。。。。。。。。。。。。。。。。。。。。

wfp8671 · 发表于 2024-6-20 21:58:29

maying0963 发表于 2022-12-6 11:01
问个很基础的问题，BIN文件怎么得到呢。求科普

芯片烧录器，读取芯片，生成的BIN文件

		自动登录	找回密码
密码			立即注册

深圳亿伟仿西门子200 PLC的系统密码可以解密算出原始密码

本帖子中包含更多资源