[?+]: Найти пароль в дампе от модуля памяти LOGO

Промышленные Логические Контроллеры SIMATIC S7-200/300/400
Post Reply
Serge_n
Posts: 131
Joined: Tue Feb 27, 2007 7:57 pm
Location: South Ukraine

[?+]: Найти пароль в дампе от модуля памяти LOGO

Post by Serge_n » Wed Sep 11, 2013 10:51 am

Доброго дня!

Есть LOGO с установленным в нём модулем памяти.
Программа в модуле памяти и скопировать её в сам LOGO нельзя.
Чтобы снять защиту от копирования надо ввести пароль. Естественно мне он неизвестен.
Слил дамп из микросхемы модуля памяти (24С64). Вижу даже тексты текстовых сообщений, но пароля в явном виде не видно.
Может ли кто-то подсказать: возможно ли в дампе вычислить пароль?


Serge_n
Posts: 131
Joined: Tue Feb 27, 2007 7:57 pm
Location: South Ukraine

Re: Найти пароль в дампе от модуля памяти LOGO

Post by Serge_n » Fri Sep 13, 2013 10:08 am

Если прочитать внимательно, то я писал:
Serge_n wrote:Программа в модуле памяти и скопировать её в сам LOGO нельзя.
Вынимаю модуль памяти из LOGO и уже нет смысла в дальнейших действиях. LOGO пустой.
Поэтому и возник вопрос в поиске пароля в дампе памяти.

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: Найти пароль в дампе от модуля памяти LOGO

Post by vlad2006gr » Sun Sep 15, 2013 8:26 am

Выложи, то что скачал с 24С64. Попробую в понедельник открыть.

Serge_n
Posts: 131
Joined: Tue Feb 27, 2007 7:57 pm
Location: South Ukraine

Re: Найти пароль в дампе от модуля памяти LOGO

Post by Serge_n » Sun Sep 15, 2013 4:14 pm

vlad2006gr wrote:Выложи, то что скачал с 24С64. Попробую в понедельник открыть.
Вот ссылка на файлик .bin
Пароль: plcforum

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: Найти пароль в дампе от модуля памяти LOGO

Post by vlad2006gr » Mon Sep 16, 2013 8:04 am

Востановил проект по бинарнику. Пароля в нем вроде нет. Пока не подключал к реле. Проверьте. В архиве:
Принципиальная схема_pass_no_2.lsc - это сырой , востановленный
Принципиальная схема_pass_no_3.lsc - слегка отредактированный
Принципиальная схема_pass_no_3.pdf - проект в формате для печати.
Пароль к архиву ваш: plcforum
http://www.4shared.com/rar/pO7tHrzE/rep ... _logo.html
Напишите, как проверите.

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: Найти пароль в дампе от модуля памяти LOGO

Post by vlad2006gr » Fri Sep 27, 2013 2:28 pm

В процессе работы собрал утилиту на основе фришного терминала от CNC lab для быстрого определения пароля к лого.
http://www.4shared.com/rar/S_r7YCbs/cncterm.html
Процесс такой: подключаем лого кабелем, запускаем cncterm.exe и дальше по картинкам.
Шаг первый: подключаем выходы RTS и DTR, посылаем команды.
Image
Шаг второй: читаем пароль
Image
Потом незабываем перевести лого в режим выполнения!

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by vlad2006gr » Sat Sep 28, 2013 7:03 pm

В продолжение темы. Благодаря данным от Serge_n и мониторингу шины I2C сделал полный эмулятор карточки на 24C64 eeprom. Правда, к какому цвету карточки это относится- не знаю. Подключение согласно картинке.
Image
Кроме такого подключения, необходимо, чтобы еепром была уже прописанна. В архиве две прошивки- с копи протектом и без него.
http://www.4shared.com/rar/i0dbjdV3/Eep ... _logo.html
Есть предположения, что в зависимости от цвета карточки меняется адресация еепром (1- 3 ноги микросхемы), и данные в прошивке.
P.S. Copy Protect записывается на карточку. Карточку(с протектом) можно стереть, в меню лого- clr prg, протект остается, но тогда лого позволяет его снять. Меню- card- protect- no.

sergiolist
Posts: 1
Joined: Fri Feb 20, 2015 5:51 pm

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by sergiolist » Fri Feb 20, 2015 6:01 pm

Здравствуйте. Использовал метод со второго поста. Вроде все перехватывает, но монитор выдаёт кракозябры. Подскажите пожалуйста где можно кодировку поменять.
Image
Спасибо.

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by vlad2006gr » Thu Feb 26, 2015 8:07 am

А скачать постом выше терминал и сделать, как написано нельзя?

AlexNK
Posts: 15
Joined: Mon Jan 19, 2015 1:35 am

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by AlexNK » Tue Jun 09, 2015 4:26 am

Всем привет!
Не выходит по данному методу.
Что не так, вопрос?
Image
LOGO серии 6ED1 052-1HB00-0BA6

Но... Используя программы, описанные выше, все же удается перехватить пароль
Image
но так и не понятно ЧТО ЭТО ТАКОЕ!?

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by vlad2006gr » Sun Jun 14, 2015 5:18 pm

Не выходит по данному методу.
Что не так, вопрос?
Вы не указали, программа находится где? На карте или в памяти лого?
Используя программы, описанные выше, все же удается перехватить пароль
Пароль лого может быть только из заглавных букв латинского алфавита. Вам, все же, не удалось перехватить пароль.
Last edited by vlad2006gr on Sun Jun 21, 2015 12:32 pm, edited 1 time in total.

AlexNK
Posts: 15
Joined: Mon Jan 19, 2015 1:35 am

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by AlexNK » Sun Jun 21, 2015 11:25 am

Программа находится в самом LOGO (это видно на фото).

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by vlad2006gr » Sun Jun 21, 2015 12:21 pm

Программа находится в самом LOGO (это видно на фото).
не видно. В модуле лого слот для карты пустой (когда он в работе)?
Переведите программу CNCTerm в режим отображения HEX символов- это в в DATA--> HEX MODE поставьте галку.
Подключитесь к лого, переведите его в RUN, в программе выделите Stop Logo! и нажмите кнопку SEND. Лого перешел в режим стоп?
Если лого работает с защищенной карты, то при ее изъятии и попытке подключиться будет запрашиваться пароль, но при этом программы и пароля в лого не будет. Тут нужен другой метод.

AlexNK
Posts: 15
Joined: Mon Jan 19, 2015 1:35 am

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by AlexNK » Mon Jun 22, 2015 5:08 am

vlad2006gr wrote:не видно. В модуле лого слот для карты пустой (когда он в работе)?
Лого работает без карты.
vlad2006gr wrote:Переведите программу CNCTerm в режим отображения HEX символов- это в в DATA--> HEX MODE поставьте галку.
Подключитесь к лого, переведите его в RUN, в программе выделите Stop Logo! и нажмите кнопку SEND. Лого перешел в режим стоп?
Команды он отрабатывает как с помощью SEND так и вручную. Касаемо режима HEX отображения: в ближайшее время сниму и буду пробовать снова (появилась возможность)

vlad2006gr
Posts: 1032
Joined: Tue Nov 20, 2007 7:08 pm
Location: Belarus

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by vlad2006gr » Mon Jun 22, 2015 9:22 am

Ну тогда проверяйте.
Посылаете в лого запрос статуса:
#55#17#17#AA
должен быть ответ
06 01 - LOGO! in START mode
или
06 42 - LOGO! in STOP mode
Переводим лого в стоп- #55#12#12#AA
Переводим лого в старт- #55#18#18#AA
ответ- 06
Вместо # ставите пробел.

AlexNK
Posts: 15
Joined: Mon Jan 19, 2015 1:35 am

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by AlexNK » Fri Jun 26, 2015 6:57 am

С запросами разобрался. Именно такие запросы посылал. Ответы соответствовали.
По результатам следующей проверки отпишусь.

Protiven
Posts: 8
Joined: Sat Sep 04, 2010 7:06 pm

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by Protiven » Mon Aug 24, 2015 7:42 am

sergiolist wrote:Здравствуйте. Использовал метод со второго поста. Вроде все перехватывает, но монитор выдаёт кракозябры. Подскажите пожалуйста где можно кодировку поменять.
Спасибо.
Может на ПК с английской виндой попробовать?

yuryur
Posts: 29
Joined: Tue Mar 04, 2008 2:33 pm
Contact:

Re: [?+]: Найти пароль в дампе от модуля памяти LOGO

Post by yuryur » Fri May 19, 2017 11:45 am

В ЛОГО-8 вариант поиска пароля с помощью сниффера уже не работает?

Post Reply