PLC解密家园

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6397|回复: 2

浅析丰炜PLC密码破解

[复制链接]

196

主题

90

回帖

7079

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7079
QQ
发表于 2018-6-30 08:53:11 | 显示全部楼层 |阅读模式
最近较为热门的PLC解密话题要数台湾丰炜的了,不过还没有遇到真正能解 的高手,如果有的话。路过请出来冒个泡。。。
未名 09:56:08
<丰炜PLC>前面的16进制是监控发送的内容,后面引号内是实际字符, 能够分析出最后两个字节(估计是校验)是如何计算出的吗
未名 09:47:06
82 30 30 B8 30 B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 “1”
82 30 30 B8 30 B2 A0 A0 A0 A0 A0 A0 A0 03 44 44  “2”
82 30 30 B8 30 33 A0 A0 A0 A0 A0 A0 A0 03 44 C5   “3
82 30 30 B8 30 B4 A0 A0 A0 A0 A0 A0 A0 03 44 C6   “4”
82 30 30 B8 30 35 A0 A0 A0 A0 A0 A0 A0 03 C5 30   “5”
82 30 30 B8 30 36 A0 A0 A0 A0 A0 A0 A0 03 C5 B1   "6"
82 30 30 B8 30 B1 B2 A0 A0 A0 A0 A0 A0 03 C5 C5   "12"
82 30 30 B8 30 B2 B1 A0 A0 A0 A0 A0 A0 03 C5 C5   "21"
82 30 30 B8 30 33 B2 B1 A0 A0 A0 A0 A0 03 30 B1  "321"
82 30 30 B8 30 B2 B1 33 A0 A0 A0 A0 A0 03 30 B1  "213"
82 30 30 B8 30 B8 B7 36 35 B4 33 B2 B1 03 36 C6  "87654321"
82 30 30 B8 30 B1 B2 33 B4 35 36 B7 B8 03 36 C6  "12345678"
82 30 30 B8 30 E1 E2 63 E4 65 66 E7 E8 03 C5 C6  "abcdefgh"
82 30 30 B8 30 41 42 C3 44 C5 C6 47 48 03 C5 C6  "ABCDEFGH"
82 30 30 B8 30 71 E1 FA 77 F3 78 65 E4 03 B4 B2  "qazwsxed"
82 30 30 B8 30 FA 78 63 F6 E2 EE ED 6C 03 33 C6   "zxcvbnml"

PLC解密网 21:24:39
数字1、2、4、7、8的ASKII码加80H,3、5、6、9则不变,
继续使用其ASCII码。
大写A、B、D、G、H使用其ASCII码不变,C、E、F的ASCII码加80H。
其他规律相同都是ASCII码数据加80H.
数据SP空格的ASCII码是20,加80则等于A0.
至于校验码的算法是这样的:
03是终止符,后面两位是校验码,先看这一段
82 30 30 B8 30 B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 “1”6DB
你打开计算器用16进制计算,从82一直加到03等于6DB然后再加1等于6DC,然后取
最后两位是DC,那么DC的ASCII码就是 44 43,你看一下上面的加80说法,44不变,43是
要加80的,那么43+80=C3所以校验码就是 44 C3,以下雷同。

PLC解密网 21:27:15
只有加80也是有规律的,我没有看到全部的数据,所以不好分析

PLC解密网 21:27:26
0和9都没有看到

PLC解密网 21:28:01
找到了规律你自己用VB做个解密软件就行了,

PLC解密网 21:29:11
真的找不到破解方法的话可以用这种方法爆破,时间就是长点,不过波特率能够设置的够高的话也很快

PLC解密网 21:32:50
至于加80的规律你可以对照ASCII码表,或许能找到加与不加的规律,不过这看起来是plc的入口密码,出口密码可能几不同了,你可以找一下读取系统块的指令,把系统数据,全部读出来就可以找到密码了,还有就是你可以比较plc然后监控所比较的数据,就是plc芯片的数据
以上就是丰炜的解密通讯源码。关于加80H的规律已经找到,就是本数据的2进制数据的1的个数为奇数则加80H,1的个数为偶数则不变,不加80
比如1=1
      2=10
      4=100
      7=111
1的个数都是奇数
   3=11
      5=101
     6=110
1的数据个数是偶数
奇数则加80H,偶数则不加,这就是丰炜PLC的加密.源.代.码计算方法  

回复

使用道具 举报

0

主题

9

回帖

54

积分

一级会员

Rank: 2

积分
54
QQ
发表于 2019-4-28 09:59:40 | 显示全部楼层
回复

使用道具 举报

0

主题

41

回帖

105

积分

一级会员

Rank: 2

积分
105
发表于 2019-5-28 22:13:29 | 显示全部楼层
凭运气啊
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|PLC解密家园 ( 京ICP备14025225号-2 )

GMT+8, 2024-11-24 10:49 , Processed in 0.078367 second(s), 23 queries .

快速回复 返回顶部 返回列表