如題,現(xiàn)在大家都知道豐煒的PLC難解密,于是豐煒的PLC在我目前這個(gè)行業(yè)很流行,隨處可見(jiàn)。那么豐煒的PLC到底能不能解呢?論壇里的郝大俠很久前就發(fā)過(guò)一個(gè)帖子,為我等拉開(kāi)了破解豐煒PLC的序幕!無(wú)奈,再也沒(méi)有回音了,還是自己動(dòng)手,自力更生吧!
進(jìn)入正題:
豐煒PLC密碼傳遞方式是:在電腦上鍵入密碼,傳回PLC主機(jī),在PLC內(nèi)部完成比對(duì),然后將結(jié)果回饋到電腦。整個(gè)過(guò)程不限制次數(shù)!可以無(wú)限次的猜測(cè)密碼,這也是軟件破解的理論根據(jù)。
,這是最原始的破解方法,由于不限制次數(shù),理論上可以得到正確的密碼!
密碼比對(duì)正確的回應(yīng)是:06 30 30 B8 30 30 30 03 B2 42
密碼比對(duì)錯(cuò)誤的回應(yīng)是:06 30 30 B8 30 B2 33 03 33 30
自己定義一個(gè)函數(shù),功能是:如果1的個(gè)數(shù)為奇數(shù)個(gè),則返回1,如果1的個(gè)數(shù)為偶數(shù)個(gè),則返回0。這個(gè)函數(shù)在豐煒的解密當(dāng)中,相當(dāng)有用。為什么這樣說(shuō)呢?郝大俠早說(shuō)過(guò)這個(gè)規(guī)律:
30 A0 A0 A0 A0 A0 A0 A0 03 44 42 /0
B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 /1
B2 A0 A0 A0 A0 A0 A0 A0 03 44 44 /2
33 A0 A0 A0 A0 A0 A0 A0 03 44 C5 /3
B4 A0 A0 A0 A0 A0 A0 A0 03 44 C6 /4
35 A0 A0 A0 A0 A0 A0 A0 03 C5 30 /5
36 A0 A0 A0 A0 A0 A0 A0 03 C5 B1 /6
B7 A0 A0 A0 A0 A0 A0 A0 03 C5 B2 /7
B8 A0 A0 A0 A0 A0 A0 A0 03 C5 33 /8
39 A0 A0 A0 A0 A0 A0 A0 03 C5 B4 /9
30 33 35 36 39 B1 B2 B4 03 36 39 /03569124
30 33 35 36 B1 B2 B4 B7 03 36 B7 /03561247
B1 B2 B4 B7 B8 A0 A0 A0 03 33 B1 /12478
30 33 35 36 39 A0 A0 A0 03 33 B2 /03569
63 65 66 69 6A 6C 6F 71 03 B1 B8 /cefijloq
72 74 77 78 A0 A0 A0 A0 03 B2 30 /rtwx
E1 E2 E4 E7 E8 EB ED EE 03 30 B7 /abdghkmn
F0 F3 F5 F6 F9 FA A0 A0 03 C3 C3 /psuvyz
任取一位密碼的ASCII碼 根據(jù)上面函數(shù)校驗(yàn)結(jié)果是奇數(shù),就加80H;是偶數(shù)則不加80H,但是加80H的規(guī)律僅適用于猜測(cè)的密碼。
下面就剩下一個(gè)難題:校驗(yàn)碼的規(guī)則!
如果 有了校驗(yàn)碼的規(guī)則,那完全能自己編寫一個(gè)自動(dòng)填密碼的程序,一刻不停的向豐煒PLC發(fā)動(dòng)沖擊!直到它發(fā)來(lái)一個(gè)正確的回應(yīng):06 30 30 B8 30 30 30 03 B2 42
滬公網(wǎng)安備31010802001143號(hào)
