HK-11由山西润盛进出口有限责任公司销售
三菱FX2为例:先打开串口监控软件(到网上百度一下就有很多),监控串口的进出数据。然后让再运行FXWIN(PLC编程软件)和PLC联机,选了型号后点程序读取这时候在串口监控软件中可以看见电脑和PLC间互发了几串字符,*一行由PLC发给电脑的就是密码,只是它是ASII码对照一下表格,把它翻译成字符就得出密码了。呵,这是三菱PLC的漏洞,它的编程软件是先将密码读到电脑内存在和用户输入的密码进行比较,密码对就可以读出程序。我试验了一下,用串口软件把倒数第二行字符发到PLC,PLC同样返回了密码。说到这大家知道这个解密软件怎么做了吧?整个解密软件只要发一串字符到PLC,再把PLC返回的带密码的字符翻译成密码就可以了。有些PLC就没这样的漏洞了,像OMRON和FUJINB2,它们都是把用户输入的密码传到PLC由PLC判断密码是否正确才判定能否读取程序。WATLOW DIN-E-MITE DC11 60K2 00AL CONTROLLER DC11-60K2-00AL NMB 3115FS-12T-B30
WATLOW DIN-E-MITE CONTROLLER DC91-60C0-0000 WITH NMB 3115FS-12T-B30
NATIONAL SEMICONDUCTOR BLC 80/11A LEVEL COMPUTER PCB BOARD EDM 980306321-001
AB6352-2 (-) BR459-1 REV. A ROBOTIC SERVO CONTROL BOARD
WEED INSTRUMENT 6E05 EOTEC OPTICAL INTERFACE MODULE 7880-6538-498 CARD 6EO5
BIZERBA 548.52.003.52 LPB PRINTER CONTROL BOARD 65488513053 46-902-02/10
RTP RTP-021-5248-00?2 16BIT OI DO CONTROL BOARD 140-5426-000D 021-5248 D/C 2901
Philips Assembleon 532221491436 Pipette Controller 4022 594 51043 6387670064
BIZERBA 548.54.003.01 LPB PRINTER CONTROL BOARD 65488570001 36-004-05/09
EFD ELVA POWEC 0019 REV:F PCB/MODULE ELVA NO. 27.15F
EFD MBAC 30.48 PCB/MODULE EI068A
AMI BEARINGS UCP214-43C4HR5 UC214-43 BLOCK BEARING. 2-11/16" BORE P214T
ABB Kent-Taylor Process Magmaster KENT TAYLOR
