[?]: скопировать карту памяти S7-400 с паролём.

Промышленные Логические Контроллеры SIMATIC S7-200/300/400
Post Reply
5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

[?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Wed Dec 28, 2016 12:48 pm

Есть контроллер S7-400, запароленный паролем 3 уровня. В контроллере установлена карта памяти 6ES7952-1KK00-0AA0 (Flach память).
Существует большая вероятность того, что на карте памяти и в контроллере разные версии программ.
Прочитал ветку по определению пароля MC карты через образ и копирование System data.
Siemens-овский программатор есть. Необходимо выгрузить проект из контроллера.
ВОПРОС: Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Все делается при гарантированном батареечном питании контроллера.

CoMod
Site Admin
Posts: 3963
Joined: Thu Feb 16, 2006 3:25 pm
Location: Russia
Contact:

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by CoMod » Thu Dec 29, 2016 6:28 am

В таких случаях если всё работает, то совет один = не лезь.

Если б у меня под рукой был стенд S7-400... но нет у меня под рукой такого стенда.
По своей памяти помнится, что при подаче питания программа из карты памяти загружается в оперативную S7-400 где она и работает... иногда программу делают так, что она подгружает какие то блоки с карты памяти...
Подробно режим работы с памятью описан в русской документации... особенно подробно для резервированной версии S7-400H
https://yadi.sk/d/zrQzGvwqvgqgF

Ещё помнится был глюк с защитой на какой то определённой версии Степ7 - в ней бит защиты на карте S7-400 не воспринимался и программа считывалась как незащищённая.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Thu Dec 29, 2016 6:31 am

В том то и дело, что в программе есть закладка бомбы от буржуев и установка не делает шаг мойки, а посмотреть в чем проблема не могу. Только вариант узнать пароль через доставание MC карты.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Thu Dec 29, 2016 6:46 am

Судя по документации, при вытаскивании карты CPU (в режиме СТОП) это увидит и запросит сброс памяти, а в его памяти находятся изменения, не записанные на карту памяти. Есть ли возможность отменить команду сброса памяти CPU?

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by vlad2006gr » Fri Dec 30, 2016 8:11 pm

CoMod wrote:В таких случаях если всё работает, то совет один = не лезь.
Совершенно согласен. Нечего испытывать везение . И не с того начинаете. В вашем случае есть "черный" ящик, и алгоритм работы с ним должен быть соответствующим. Это снять полный алгоритм работы программы, написав свой вариант скады со сканированием образов входов- выходов, измерением временных задержек. Дополнительно можно использовать инструменты такие как iba-PDA v6. Разобравшись в алгоритме, написать свою программу. Перевести ЦПУ в режим стоп, перекинуть провода на другой ЦПУ и залить туда программу. И если она будет нормально работать, то и вскрывать пароль возможно не будет нужды. Задача это не тривиальная и потребует много времени.
Так что , то что работает, пусть работает. А в вашем случае-
5Kasper5 wrote: и установка не делает шаг мойки
можно идти таким путем, как реализация на дополнительном модуле логического контроллера (Лого например). Например, если при сигнале А и В , отсутствии сигнала С должен включится двигатель Р и остановится при сигнале С. Т.е. выполнить алгоритм на отдельном модуле. Такой вариант я как-то использовал, не имея возможности изменить в программе, на обычных реле.
Опишу и случай из первого варианта. Там было интересно, сделаю или нет. В денежном отношении труд заведомо не мог быть скомпенсирован.
Станок ЧПУ по резке гранитных плит. Контроллер фатек, 4 частотника Yaskawa, ЧМИ wentek, пневматические приводы Festo. В результате разряда молнии пара выходов и интерфейс ПЛК вышли из строя. Кабельных схем нет. Частично станок продолжал работать и остановить полностью было нельзя. Работал после остановки станка с 18 до 23, использовал трекер Mastech MS6812 и пару самодельных приборов для составления кабель журнала. Была написана программа обеспечивающую работу той части установки, которая продолжала работать. Установлен новый контроллер с этой программой, старый снял для ремонта. Удалось подключиться к нему, удалив модуль интерфейса, через адаптер напрямую и считать программу. Которую и перезалил в новый ПЛК. Хозяин станка мог конечно вызвать наладчиков с Польши, цена вопроса была в районе 1500$, просто мне было самому интересно сделать. И хочу сказать, больше такого интереса во мне не просыпалось. :D
Просто оцените свои возможности в худшем варианте, и исходя из этого решайте, что будете делать.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Sun Jan 01, 2017 1:58 pm

М-да, ответа так и не увидел. Жаль ...

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by vlad2006gr » Sun Jan 01, 2017 7:26 pm

5Kasper5 wrote:М-да, ответа так и не увидел. Жаль ...
Ответы вам дали.
а) Если нет под рукой S7-400 для эксперимента- то совет один = не лезь.
б) Если полезли, то должны быть готовы или полностью переписать программу, или сделать свой вариант на чем угодно.
в) обратитесь к разработчикам (это подразумевалось)
Подробнее:
5Kasper5 wrote:Есть ли возможность отменить команду сброса памяти CPU?
Нету. Можете просто ее не выполнять. Светодиод будет продолжать мигать, пока не снимете питание с контроллера. Риск- процессор перейдет в режим стоп по возможной ошибке, будет необходимо сделать общий сброс. Или он сам выполнит холодный старт.
5Kasper5 wrote:Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Выполнит горячий рестарт и продолжит выполнение ничего не потеряв. Но вначале управление передается блоку OB101. И тут вопрос, не появится ли ошибка, что приведет к полному рестарту.
5Kasper5 wrote:Все делается при гарантированном батареечном питании контроллера.
Гарантировал кто и зачем, если питание не снимаете? Иногда ни ЦПУ, ни тестер не позволяют 100% определить исправность батарейки. В 400 есть вход (EXT. - BATT) для внешней батарейки (5-15В), который и нужно использовать для гарантии.

CoMod
Site Admin
Posts: 3963
Joined: Thu Feb 16, 2006 3:25 pm
Location: Russia
Contact:

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by CoMod » Sun Jan 01, 2017 8:46 pm

нету у нас возможности проверить дома такие проблемы - к тому же часто люди с проблемами неохотно описывают проблемы... ни одной копии экрана online для конкретных подсказок.
Хоть что то не запаролено ? DB/FC видны ?

viewtopic.php?f=31&t=7029
PPP wrote:MC Password Joke for MC card (Memory Card):
You can read any passworded MC with Step7 v5.2.
With Step7 >v5.2 this joke not work.
in Russian wrote:Обнаружил достаточно легкий способ определения пароля с карты MC.

Карта легко читается даже если не знаешь пароля если использовать Step7 v5.2 (в последующих версиях степы этот недочет устранили)
Подробности в файле http://sp-s7.narod.ru/PassMC.pdf
кстати трахеры их негативных технологий нашли способ ломать пароли для ТИА Портала 13 в проекте на компе
В октябре 2016 года Siemens опубликовал информацию также о двух уязвимостях (CVE-2016-7959 и CVE-2016-7960) в интегрированной среде разработки программного обеспечения SIMATIC STEP 7 (TIA Portal), найденных руководителем отдела анализа приложений Positive Technologies Дмитрием Скляровым.
В частности, злоумышленник, имея локальный доступ к проектам SIMATIC STEP 7 и TIA Portal, может разобрать алгоритм скрытия хешей паролей и узнать используемые пароли в проекте для ПЛК Simatic S7.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Mon Jan 02, 2017 2:55 pm

Влад, я смотрю вы из Беларуси. Я тоже. Не дадите телефон, пообщаться по моей проблеме?

Protiven
Posts: 8
Joined: Sat Sep 04, 2010 7:06 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by Protiven » Wed Jan 11, 2017 7:22 am

Была такая программка keys7. Если доступ к PLC неограниченный, по времени - можно попытаться определить пароль PLC

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Thu Jan 12, 2017 5:05 am

Protiven wrote:Была такая программка keys7. Если доступ к PLC неограниченный, по времени - можно попытаться определить пароль PLC

Уже работает больше месяца, если в пароле буквы, то очень долго

Usver
Posts: 191
Joined: Fri Feb 24, 2012 8:28 am

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by Usver » Thu Feb 16, 2017 6:19 am

5Kasper5 wrote:Есть контроллер S7-400, запароленный паролем 3 уровня. В контроллере установлена карта памяти 6ES7952-1KK00-0AA0 (Flach память).
Существует большая вероятность того, что на карте памяти и в контроллере разные версии программ.
Прочитал ветку по определению пароля MC карты через образ и копирование System data.
Siemens-овский программатор есть. Необходимо выгрузить проект из контроллера.
ВОПРОС: Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Все делается при гарантированном батареечном питании контроллера.
Я попробовал на 417-Н сделать такие манипуляции, результат таков: при изъятии карты из контроллера начинает мигать "стоп", при этом загорается INTFLT, после вставки карты обратно "стоп" продолжает мигать, INTFLT продолжает гореть, после reset ошибка уходит, "стоп" горит ровно и запускается нормально. При чем, обычно этот контроллер подтягивал мою прогу с карты минут 5, а тут контроллер мгновенно был готов к запуску.
Вот инфа из диагностического буфера:
Spoiler
Show
Diagnostic buffer of module CPU 417-4 H

Order No./ Description Component Version
6ES7 417-4HL04-0AB0 Hardware 1
- - - Firmware V 4.0.7

Rack: 0
Slot: 3


Serial number: SVPU5405923


Event 1 of 76: Event ID 16# 4302
Mode transition from STARTUP to RUN
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- Warm restart triggered by switch setting
Previous operating mode: STARTUP (warm restart)
Requested operating mode: RUN
Event occurred in the master CPU in rack 0
Incoming event
11:02:38.695 AM 07/18/1994
(Coding: 16# 4302 F868 C700 0000 0803 0703)


Event 2 of 76: Event ID 16# 138A
Master CPU: request for manual warm restart
STOP due to: Memory reset started by switch setting
Startup information:
- Startup without modified system configuration
- Difference between setpoint and actual configuration
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup types:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- Warm restart triggered by switch setting
Requested OB: Startup OB (OB100)
OB not found, or disabled, or cannot be started in the in the current operating mode
Incoming event
11:02:37.652 AM 07/18/1994
(Coding: 16# 138A FE64 C772 4308 0A03 0703)


Event 3 of 76: Event ID 16# 4301
Mode transition from STOP to STARTUP
STOP due to: Memory reset started by switch setting
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of the automatic startup type at power on:
- Warm restart triggered by switch setting
Previous operating mode: STOP (internal)
Requested operating mode: STARTUP (warm restart)
Event occurred in the master CPU in rack 0
Incoming event
11:02:37.638 AM 07/18/1994
(Coding: 16# 4301 F846 C772 4308 0803 0703)


Event 4 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- No startup type/following memory reset
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- Warm restart triggered by switch setting
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:37.638 AM 07/18/1994
(Coding: 16# 530D F804 C777 0040 0800 0703)


Event 5 of 76: Event ID 16# 5961
Parameter assignment error in address parameters for submodule
Parameter: module type
Input address: 32767 of the module with parameter assignment errors
Error type: type ID not detected ID
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
External error, Incoming event
11:02:36.989 AM 07/18/1994
(Coding: 16# 5961 F804 C17B 0003 7FFF 0B07)


Event 6 of 76: Event ID 16# 5961
Parameter assignment error in address parameters for submodule
Parameter: module type
Input address: 32767 of the module with parameter assignment errors
Error type: type ID not detected ID
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
External error, Incoming event
11:02:36.989 AM 07/18/1994
(Coding: 16# 5961 F804 C17B 0003 7FFF 0B07)


Event 7 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Keyswitch set to STOP
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- No startup type/following memory reset
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:36.975 AM 07/18/1994
(Coding: 16# 530D F804 C777 0060 0800 0700)


Event 8 of 76: Event ID 16# 430E
Memory reset executed
Initialization information: Memory reset triggered by switch setting
Previous operating mode: STOP (memory reset)
Requested operating mode: STOP (own initialization)
Event occurred in the master CPU in rack 0
Incoming event
11:02:33.539 AM 07/18/1994
(Coding: 16# 430E F823 CE00 0000 0000 0100)


Event 9 of 76: Event ID 16# 4308
Memory reset started by switch setting
Initialization information: Memory reset triggered by switch setting
Previous operating mode: STOP (internal)
Requested operating mode: STOP (memory reset)
Event occurred in the master CPU in rack 0
Incoming event
11:02:33.499 AM 07/18/1994
(Coding: 16# 4308 F842 CE00 0000 0000 0100)


Event 10 of 76: Event ID 16# 4303
STOP caused by stop switch being activated
Previous operating mode: STOP (internal)
Requested operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:32.798 AM 07/18/1994
(Coding: 16# 4303 F844 0000 0000 0000 0000)


Event 11 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Memory reset necessary
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Startup not permitted, system memory reset requested
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:30.391 AM 07/18/1994
(Coding: 16# 530D F804 C777 4040 0803 0000)


Event 12 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Memory reset necessary
- STOP request exists
- Keyswitch set to STOP
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Startup not permitted, system memory reset requested
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:30.390 AM 07/18/1994
(Coding: 16# 530D F804 C777 4061 0803 0000)


Event 13 of 76: Event ID 16# 6526
Memory reset request due to memory replacement
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Internal error, Incoming event
11:02:28.144 AM 07/18/1994
(Coding: 16# 6526 F804 0000 0000 0000 0000)


Event 14 of 76: Event ID 16# 4556
STOP: memory reset request from communication system /inconsistency of the data
Previous operating mode: STOP (internal)
Requested operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Internal error, Incoming event
11:02:23.822 AM 07/18/1994
(Coding: 16# 4556 F844 0000 0000 0000 0000)


Event 15 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Memory reset necessary
- STOP request exists
- Keyswitch set to STOP
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:23.822 AM 07/18/1994
(Coding: 16# 530D F804 C777 4061 0803 0700)


Event 16 of 76: Event ID 16# 6526
Memory reset request due to memory replacement
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Internal error, Incoming event
11:02:23.822 AM 07/18/1994
(Coding: 16# 6526 F804 0000 0000 0000 0000)


Event 17 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- STOP request exists
- Keyswitch set to STOP
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:20.331 AM 07/18/1994
(Coding: 16# 530D F804 C777 0061 0803 0700)


Event 18 of 76: Event ID 16# 4303
STOP caused by stop switch being activated
Previous operating mode: RUN
Requested operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:20.330 AM 07/18/1994
(Coding: 16# 4303 F884 0000 0000 0000 0000)

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Thu Feb 23, 2017 5:52 am

Дело в том, что удалось выяснить следующее: программа на карте не актуальная, часть изменений произведено в контроллере и не записано на карту. При попытке выгрузить программу из контроллера - он запрашивает пароль. Доставание карты памяти из работающего контроллера - почти 100% потери работоспособности установки.

Usver
Posts: 191
Joined: Fri Feb 24, 2012 8:28 am

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by Usver » Thu Mar 09, 2017 7:23 am

Дело в том, что удалось выяснить следующее: программа на карте не актуальная, часть изменений произведено в контроллере и не записано на карту.
А как Вы узнали, что программа не актуальна на карте? В онлайне посмотрели? Мне просто любопытно. Я с запароленными проектами не работал.

5Kasper5
Posts: 8
Joined: Tue Aug 18, 2015 12:46 pm

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by 5Kasper5 » Fri Mar 10, 2017 1:08 pm

Да, кое что удалось увидеть в онлайне. Даты изменения блоков отличаются от того что есть у нас. У нас есть очень старый проект, а измененного нету.

zaplatin
Posts: 65
Joined: Mon Dec 14, 2015 5:45 am

Re: [?]: скопировать карту памяти S7-400 с паролём.

Post by zaplatin » Thu Jul 02, 2020 5:28 am

выключить питание контроллера, сделать образ флешкарты (надо риадер) потом найти пароль, карту вернуть на место. подсунуть файл программе для отгадывания пароля.
или попробовать сделать copy ram to rom если получится то на карте будет полность актуальная программа чтоб опять же сделать образ и по нему найти пароль .

Post Reply