|
|
Delta DVP-ES32, забыли пароль |
|
|
|
20.1.2012, 12:54
|
Группа: New
Сообщений: 12
Регистрация: 20.1.2012
Пользователь №: 136841
|
Доброго времени суток!
Имеется пара станков под управлением ПЛК Delta DVP-ES32. Появилась необходимость внести коррективы в программу, но выяснилось что доступ защищен паролем, который никто не знает.
Перерыл много чего в инете, ничего путного не нашел, может быть Вы посоветуете - можно ли и если да, то как узнать пароль/получить доступ к программе?
|
|
|
|
|
23.1.2012, 20:13
|
Группа: Участники форума
Сообщений: 286
Регистрация: 10.4.2010
Пользователь №: 51667
|
Отпишитесь, если что найдете. Тоже дельтами занимаемся...
|
|
|
|
|
24.1.2012, 9:15
|
Группа: New
Сообщений: 12
Регистрация: 20.1.2012
Пользователь №: 136841
|
Если найду, не вопрос. Если бы вы согласились поучавствовать в эксперименте, было бы не плохо. Проблема в том что у нас нет не запароленных контроллеров, чтобы методом тыка проверить программку Delta PLC Password Tool. Больше вообще ничего не нашел пока(
|
|
|
|
|
24.1.2012, 14:09
|
Группа: Участники форума
Сообщений: 166
Регистрация: 21.10.2010
Пользователь №: 77347
|
Давай мы поучаствуем. ES нет сейчас. Зато есть SA и SX. Что за программка и что надо попробовать?
|
|
|
|
|
24.1.2012, 16:58
|
Группа: Участники форума
Сообщений: 286
Регистрация: 10.4.2010
Пользователь №: 51667
|
ES-ки на 9-ти этажах сейчас. Как раз пусконалаживаю. Поделитесь ссылкой. не могу найти рабочую.
|
|
|
|
|
25.1.2012, 5:45
|
Группа: New
Сообщений: 12
Регистрация: 20.1.2012
Пользователь №: 136841
|
Действительно, рабочих ссылок нет, скачивал с megaupload.com с неделю назад, а теперь файлообменник закрыт решением суда США) Программа вот -
Delta_PLC_Password_Tool.rar ( 2,5 мегабайт )
Кол-во скачиваний: 561Способы решений: 1. Программа минусы - программа не устанавливается с Setup на WinXP, но запускается из папки Support. Могут ли в этом быть проблемы функциональности? - не русифицирована. Язык вроде бы вьетнамский, написанный транслитом - не нашел никакой инструкции как что делать, методом тыка не получилось 2. Для более продвинутых компьютерщиков Читал в одном из источников, что при подключении к PLC, контроллер отправляет программе на ПК не закодированный пароль в небольшом объеме данных в Hex (шестнадцатеричном вроде формате) С помощью программ мониторов типа serialport_monitor данные эти можно перехватить. Вопрос только в том как этот пароль оттуда извлечь. У меня первоначальный ответ контроллера такой 00050C000000EF. У кого какие мысли по этим вариантам?
|
|
|
|
|
25.1.2012, 7:13
|
Группа: Участники форума
Сообщений: 286
Регистрация: 10.4.2010
Пользователь №: 51667
|
Надо пробовать. На 7-ке установилась, запускается.
А какой самый приметный пароль при переводе в HEX?
|
|
|
|
|
25.1.2012, 7:22
|
Группа: New
Сообщений: 12
Регистрация: 20.1.2012
Пользователь №: 136841
|
Цитата(Demus @ 25.1.2012, 10:13) А какой самый приметный пароль при переводе в HEX? не понятен вопрос. Пароль может быть любым. Переводить десятичные в hex и наоборот можно обычным калькулятором винды в инженерном режиме. длину пароля можно узнать, при попытке вводить значения наугад перебором длины при подключении с ПК в появляющемся окошке для ввода. при неправильном кол-ве символов программа об этом скажет. Вспомнилась еще одна мысль, которую сам забыл попробовать. Из детства. Есть такая программа ArtMoney, которой в играх (а следовательно в любых приложениях) можно было выискивать и менять значения переменных, используемых этой программой/игрой. В ней то они отображаются уже в 10тичном формате, и думается если уж пароль передается к программе на ПК в массиве данных, то уже непосредственно в самой программе он выведен в отдельную переменную, которую можно найти, исходя хотя бы из длины пароля.
|
|
|
|
|
25.1.2012, 7:27
|
Группа: Участники форума
Сообщений: 286
Регистрация: 10.4.2010
Пользователь №: 51667
|
Был бы я даже плохим программистом (я вообще не программист), заложил бы простенький алгоритм кодирования паролей.
Сегодня постараюсь с программой попробовать.
|
|
|
|
|
25.1.2012, 8:15
|
Группа: New
Сообщений: 12
Регистрация: 20.1.2012
Пользователь №: 136841
|
Касаемо Artmoney, тренируясь с калькулятором, сломал его за 5 минут. вбивал значения в память, зная это значение путем нескольких переборов при изменении значения узнал адрес ячейки в памяти программы, которая отвечает за хранение данного значения. Поменял его в Artmoney, извлек из памяти калькулятора измененное значение. Вывод - найдена ячейка памяти, где хранится искомое значение.
Проводим аналогию на плц. Имеется не запароленный контроллер. Паролим его. Переподключаемся. При появлении окна введите пароль, сканируем WPLSoft или ISPSoft на поиск известного значения. Полученные результаты получаем, но не трогаем. Подключаемся к контроллеру, меняем пароль на другой. повторяем поиск известного значения. В итоге получаем адрес в памяти где хранится переменная с паролем. Для чистоты эксперимента выключаем все проги, перезагружаем комп, контроллер и проверяем все еще раз на вероятность изменения адреса. Если он меняется, смотрим примерный диапазон адреса, а потом уже думать будем.
|
|
|
|
|
25.1.2012, 12:04
|
Группа: Участники форума
Сообщений: 166
Регистрация: 21.10.2010
Пользователь №: 77347
|
Цитата(sibnettstorage @ 25.1.2012, 6:45) - не русифицирована. Язык вроде бы вьетнамский, написанный транслитом Do tim - сканировать Khong do tim - не сканировать Tiep tuc - продолжить
|
|
|
|
|
25.1.2012, 12:11
|
Группа: New
Сообщений: 12
Регистрация: 20.1.2012
Пользователь №: 136841
|
Цитата(Rapid @ 25.1.2012, 15:04) Do tim - сканировать Khong do tim - не сканировать Tiep tuc - продолжить и что мы от этого имеем? над кнопкой есть поле для ввода чего-то, но чего, если пароль неизвестен?
|
|
|
|
|
25.1.2012, 12:14
|
Группа: Участники форума
Сообщений: 166
Регистрация: 21.10.2010
Пользователь №: 77347
|
)) это не поле для ввода, это поле, где как раз крякнутый пароль должен выводиться. Ща проверим на SA и SX, отпишемся
Кстати на XP прога спокойно встала
Сообщение отредактировал Rapid - 25.1.2012, 12:16
|
|
|
|
|
25.1.2012, 12:27
|
Группа: New
Сообщений: 12
Регистрация: 20.1.2012
Пользователь №: 136841
|
Значит ХР на моем ноуте для коммандировок уже умирает, буду разбираться... Ждем результатов
|
|
|
|
|
25.1.2012, 12:48
|
Группа: Участники форума
Сообщений: 166
Регистрация: 21.10.2010
Пользователь №: 77347
|
Оглушительный провал. На SA и SX пишет пароль 0000, хотя пароль конечно другой. Нашли ещё SS - для него пишет пароль 000. Если контроллер не подключать - ничего и не пишет.
Короче, либо прога для других контроллеров - для ES или EH. Либо увы фэйк.
|
|
|
|
|
25.1.2012, 12:58
|
Группа: New
Сообщений: 12
Регистрация: 20.1.2012
Пользователь №: 136841
|
печально... доберусь до завода, опробую вариант с Artmoney
|
|
|
|
|
21.2.2012, 17:50
|
Группа: New
Сообщений: 3
Регистрация: 30.5.2011
Пользователь №: 109933
|
Есть ли какой нибудь результат ? У меня такая же проблема на DVP-60ES , в смысле не проблема ,а тоже нужно пароль добыть с него .
|
|
|
|
|
21.2.2012, 21:17
|
Группа: Участники форума
Сообщений: 224
Регистрация: 29.7.2008
Пользователь №: 21069
|
Ну так попробуй кряк, выложен же выше
|
|
|
|
|
22.2.2012, 6:11
|
Группа: New
Сообщений: 3
Регистрация: 30.5.2011
Пользователь №: 109933
|
Выложенная выше не конектиться , выбираю порт нажимаю do tim ,переключается в khongdo tim , потом do tim\ tiep tuc и так покругу . Кабель рабочий WPLSoft конектиться , показывает модель и серийный контролера , показывает что контролер locked , а вышеупомянутая что с кабелем что без него , одинаково реагирует . Может у меня с буком чего то не то , попробую на другом , отпишусь .
|
|
|
|
|
27.2.2012, 7:28
|
Группа: New
Сообщений: 3
Регистрация: 30.5.2011
Пользователь №: 109933
|
Ни фига не выходит . Видимо фейк .
|
|
|
|
|
19.10.2016, 14:05
|
Группа: New
Сообщений: 2
Регистрация: 6.10.2016
Пользователь №: 306594
|
Добрый день. Столкнулся с той же проблемой, как узнать пароль. Можно немного подробнее,что происходило на экране и на контроллере? Прога Delta Password Read. У меня после нажатия START в окне поиска пароля горят цифры 0000. Меняются миллисекунды, на PLC мигает COM1. Что делать в этом случае? Просто ждать? После нахождения пароля в окне программы все остановится? Или так и будут миллисекунды меняться и доступна будет кнопка STOP? Мне непонятно, 0000 - это найденный пароль или просто идет поиск?
Сообщение отредактировал Val0266 - 19.10.2016, 14:07
|
|
|
|
|
25.10.2016, 8:38
|
Группа: New
Сообщений: 4
Регистрация: 3.6.2016
Пользователь №: 298627
|
Цитата(Val0266 @ 19.10.2016, 14:05) Добрый день. Столкнулся с той же проблемой, как узнать пароль. Можно немного подробнее,что происходило на экране и на контроллере? Прога Delta Password Read. У меня после нажатия START в окне поиска пароля горят цифры 0000. Меняются миллисекунды, на PLC мигает COM1. Что делать в этом случае? Просто ждать? После нахождения пароля в окне программы все остановится? Или так и будут миллисекунды меняться и доступна будет кнопка STOP? Мне непонятно, 0000 - это найденный пароль или просто идет поиск? Если мне память не изменяет, то должны появляться разные варианты и на нужном остановится. Давненько это было.
|
|
|
|
|
27.10.2016, 12:22
|
Группа: New
Сообщений: 2
Регистрация: 6.10.2016
Пользователь №: 306594
|
Я понимаю, что давно. Целую ночь шел поиск, однако кроме нулей больше ничего не появились
|
|
|
|
|
11.12.2018, 12:37
|
Группа: New
Сообщений: 6
Регистрация: 10.2.2012
Пользователь №: 139670
|
Добрый день. Столкнулся с аналогичной проблемой. У кого нибудь есть решение по взлому пароля?
|
|
|
|
|
17.12.2018, 13:50
|
Группа: Участники форума
Сообщений: 286
Регистрация: 10.4.2010
Пользователь №: 51667
|
Цитата(Igor.ZH @ 11.12.2018, 12:37) Добрый день. Столкнулся с аналогичной проблемой. У кого нибудь есть решение по взлому пароля? Я здесь в 12 году отписывался. Тоже темой интересовался. В руках уже дельт запрограммировал сотни. С тех пор ничего не поменялось. Думаю проще с нуля переписать программу, если там не сложный технологический процесс производства.
|
|
|
|
|
18.12.2018, 9:29
|
Группа: New
Сообщений: 6
Регистрация: 10.2.2012
Пользователь №: 139670
|
К сожалению программа довольно таки сложная. Контроллер DVP-80EH + 4 доп. модуля входов-выходов + 4 модуля ТС + ещё, ещё и ещё. Вечные проблемы с программой, то контроллер сгорит, то батарейка сдохнет, то китайцы не ту программу зальют. А иметь дело с китаёзами, то ещё удовольствие. Короче нужно слить бэкап, а запаролено.
|
|
|
|
|
20.1.2019, 19:39
|
Группа: Участники форума
Сообщений: 166
Регистрация: 21.10.2010
Пользователь №: 77347
|
Эта программа ничего не подбирает, просто некоторые контроллеры передают пароль в явном виде на комп и сравнение происходит уже в компе. Возможно этот баг уже заткнут производителем. Если энтузиазма много и есть свободный контроллер, можно его запаролить и потом смотреть консолью на обмен при вводе пароля, что там происходит. Возможно, пароль где-то светанётся, поскольку пароль известен, и вы его сможете найти в логе. Соответственно, потом пароль можно будет выцепить и в чужом контроллере. Символы пароля могут идти в обратном порядке, могут быть заксорены и т.п. В общем, неблагодарен он, труд хакера.
|
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
Реклама
ООО «Арктика групп» ИНН: 7713634274
ООО «УНИСПЛИТ» ИНН: 6453155081 erid:2VtzqvE2vr3
Последние сообщения Форума
|