admin 管理员组文章数量: 887021
2024年1月26日发(作者:maven插件报红)
精品
关于台达DVP-EC/ES系列PLC密码破解
1、首先,你的手上需要一条编程电缆来连接PLC,如果没有,可以自制一条。如果你的电脑没有串口也没有关系,购买一条USB-232电缆。
2、网上下载一个串口精灵软件,打开监视。
3、打开WPLSoft 软件,程序进行上载,如果没有弹出密码输入项,恭喜你,可以顺利上载程序了。如果弹出输入密码项,随便输入四位数据。
4、查看串口精灵数据监视,最后一段数据。台达编程数据采用ASCII码,因此需要一份ASCII码对照表。
例如:2400,18:50:42,(2432),IRP_MJ_WRITE,COM3,17,
3A 30 31 30 33 31 33 46 35 30 30 30 32 46 32 0D 0A
| :010313F50002F2#13#10,
2401,18:50:42,(2432),IRP_MJ_READ,COM3,1,
3A | :,
2402,18:50:42,(2432),IRP_MJ_READ,COM3,1,
30 | 0,
2403,18:50:42,(2432),IRP_MJ_READ,COM3,1,
31 | 1,
2404,18:50:42,(2432),IRP_MJ_READ,COM3,1,
30 | 0,
2405,18:50:42,(2432),IRP_MJ_READ,COM3,1,
精品
精品
33 | 3,
2406,18:50:42,(2432),IRP_MJ_READ,COM3,1,
30 | 0,
2407,18:50:42,(2432),IRP_MJ_READ,COM3,1,
34 | 4,
2408,18:50:42,(2432),IRP_MJ_READ,COM3,1,
37 | 7,
2409,18:50:42,(2432),IRP_MJ_READ,COM3,1,
31 | 1,
2410,18:50:42,(2432),IRP_MJ_READ,COM3,1,
36 | 6,
2411,18:50:42,(2432),IRP_MJ_READ,COM3,1,
31 | 1,
2412,18:50:42,(2432),IRP_MJ_READ,COM3,1,
37 | 7,
2413,18:50:42,(2432),IRP_MJ_READ,COM3,1,
41 | A,
2414,18:50:42,(2432),IRP_MJ_READ,COM3,1,
33 | 3,
2415,18:50:42,(2432),IRP_MJ_READ,COM3,1,
30 | 0,
2416,18:50:42,(2432),IRP_MJ_READ,COM3,1,
精品
精品
37 | 7,
2417,18:50:42,(2432),IRP_MJ_READ,COM3,1,
43 | C,
2418,18:50:42,(2432),IRP_MJ_READ,COM3,1,
0D | #13,
2419,18:50:42,(2432),IRP_MJ_READ,COM3,1,
0A | #10,
2421,18:50:44,(2432),IRP_MJ_CLOSE,COM3,0,,
最上面的一行数据3A 30 31 30 33 31 33 46 35 30 30 30 32 46 32 0D
0A 的含义可以对照ASCII码表,其中数据均采用十六进制数编写。翻译过来即为| :010313F50002F2
下边数据解析即为密码项,把解析后的数据排列一下,为:A307C归位换行,两个数据为一组翻译成键位代码:
标题开始(01),本文结束(03),传输结束(04),q(71),a(61),z(7A),0(30),|(7C),归位,换行。此番解密后,密码为:qaz0
注意:ASCII码有大小写的区分,输入密码时应注意。
台达编程电缆自制精品
精品
精品
版权声明:本文标题:台达PLC解密 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1706213595h504333.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论