- 原作者姓名:hey you
- 原出处:微信公众号(电站检修)
- 原文链接:用串口软件(MultiCOMWatch)解密三菱plc密码
山里的工地暂告一段落,我又回到了平原城市,看到了繁华的都市和穿裙子的姑娘。。。。。
刚好身边有一个三菱FX2N plc,是一个齿盘测速装置里面的。上一次,在折多山工地利用软件解密了三菱plc登录密码,我就想着再研究哈利用串口解密的问题。
1、连接plc,设置登录密码
之前的plc没有密码,我重新读取程序后,设置了一个密码12ABCD78,然后写入到程序。
2、下载一个多串口监视软件,MultiCOMWatch。
下载的时候要注意,好多都有木马。
由于是试用版,只开放了一个串口COM1;因此要把plc与电脑的串口号也改为COM1;
另外,波特率9600;数据位7;停止位1;校验为偶校验
其它的全部默认。
3、点击“打开串口”,点击“设置”进行设置。
PLC型号 本对应字符串 HEX格式对应字符串 FX2 \STX0700808\ETX6A 02 30 37 30 30 38 30 38 03 36 41 32FX2N \STX0300808\ETX66 02 30 33 30 30 38 30 38 03 36 36 32FX2_EPROM \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42 FXON/FXOX \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42FX1N/FX1X \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42
表一
根据表一和对应PLC型号,我们是FX2N,就选择\STX0300808\ETX66这个字符串。
4、在MultiCOMWatch中,点击“发送”,勾选文本,输入\STX0300808\ETX66,点击发送
5、在上图的右边,返回了一个字符串“\STX3132414243443738\ETX3B”
然后取消“文本”前面的√,在“HEX格式”前面打√。内容就填返回的字符串。
记得断开电脑和PLC的连接线,然后点击“发送”
可见,左边输入栏多了一行“\SP\SP12ABCD78\SP\SP;”密码就是1212ABCD78了。
,