三菱FX系列PLC解密方法

ID:107593 · 發(fā)表于 2016-3-11 01:44

1，使用串口調(diào)試器，設置好有關參數(shù)。

2，確定三菱PLC型號，根據(jù)PLC型號選擇在串口調(diào)試器中輸入對應字符串。

附：
PLC型號對應字符串
FX2 \STX0700808\ETX6A
FX2N \STX0300808\ETX66
FX2_EPROM \STX0800808\ETX6B
FXON/FXOX \STX0800808\ETX6B
FX1N/FX1X \STX0800808\ETX6B

3、發(fā)送后在接收框中將顯示一串字符串，如果你聰明的話一定會發(fā)現(xiàn)這些字符串的奧妙了。
（就是返回的密碼）

如果看不出來的話，將這些字符串拷貝到 HEX格式中，發(fā)送一次看看。（發(fā)送前記得先斷開PLC）
建議你自己設置一個密碼，然后用這個方法讀取一次看看，以后就知道是怎么回事了。

密碼字符：0-9，A-F。

4，舉例說明破解A和FX系列PLC密碼：

A系列：
發(fā)送：A2 07 00 FF 02 05 AE 00 08 C3

接收：0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00

密碼：ABCDEF

發(fā)送：A2 07 00 FF 02 05 AE 00 08 C3

接收：0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4

密碼：A1B1C1

分析：密碼為返回字符中BB至A4之間的字符，以每2字符為單位，從右往左讀出。

FX系列：

設置串口：COM1，波特率：9600，數(shù)據(jù)位：7，校驗：E偶，停止位：1

輸入：EHX，顯示：ASC

發(fā)送：
02 30 38 30 30 38 30 38 03 36 42
返回一串16進制的ASCII碼，30為數(shù)字0，31為數(shù)字1，01為A，02為B，以此類推；

例：02 30 38 30 30 38 30 38 03 36 42

\STX4236353433323130\ETX41

密碼是：B6543210 《42=B》

ID:1063563 · 發(fā)表于 2023-9-28 12:25

你好，F(xiàn)X3U PLC 也是這樣解密的嗎。

ID:162957 · 發(fā)表于 2024-4-17 19:19

Mark mark

帳號		自動登錄	找回密碼
密碼			立即注冊

三菱FX系列PLC解密方法

瀏覽過的版塊