|
|
1,使用串口調(diào)試器�����,設(shè)置好有關(guān)參數(shù)。
2��,確定三菱PLC型號�,根據(jù)PLC型號選擇在串口調(diào)試器中輸入對應(yīng)字符串。
附:
PLC型號 對應(yīng)字符串
FX2 \STX0700808\ETX6A
FX2N \STX0300808\ETX66
FX2_EPROM \STX0800808\ETX6B
FXON/FXOX \STX0800808\ETX6B
FX1N/FX1X \STX0800808\ETX6B
3����、發(fā)送后在接收框中將顯示一串字符串���,如果你聰明的話一定會發(fā)現(xiàn)這些字符串的奧妙了��。
(就是返回的密碼)
如果看不出來的話��,將這些字符串拷貝到 HEX格式 中���,發(fā)送一次看看。(發(fā)送前記得先斷開PLC)
建議你自己設(shè)置一個密碼��,然后用這個方法讀取一次看看,以后就知道是怎么回事了�。
密碼字符:0-9,A-F���。
4�,舉例說明破解A和FX系列PLC密碼:
A系列:
發(fā)送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00
密碼:ABCDEF
發(fā)送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4
密碼:A1B1C1
分析:密碼為返回字符中BB至A4之間的字符��,以每2字符為單位��,從右往左讀出���。
FX系列:
設(shè)置串口:COM1����,波特率:9600����,數(shù)據(jù)位:7,校驗(yàn):E偶�����,停止位:1
輸入:EHX���,顯示:ASC
發(fā)送:
02 30 38 30 30 38 30 38 03 36 42
返回一串16進(jìn)制的ASCII碼�,30為數(shù)字0,31為數(shù)字1����,01為A,02為B�,以此類推;
例:02 30 38 30 30 38 30 38 03 36 42
\STX4236353433323130\ETX41
密碼是:B6543210 《42=B》 |
|
