plcforum.uz.ua

International PLC Forum
It is currently Wed Jun 20, 2018 3:13 am

All times are UTC + 3 hours




Post new topic Reply to topic  [ 16 posts ] 
Author Message
PostPosted: Mon May 28, 2018 11:41 am 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 52
как найти пароль к выгруженному из модуля безопасности PSR-TRISAFE-S проекту?
how I can search password for project from safe plc PSR-TRISAFE-S safeconf?


Top
 Profile  
 
PostPosted: Mon May 28, 2018 8:13 pm 

Joined: Wed Oct 13, 2010 11:44 am
Posts: 201
Location: Russian Federation
Я брутфорсил софтиной с использованием nVIDIA CUDA. Название не помню, если только завтра на работе глянуть.


Top
 Profile  
 
PostPosted: Tue May 29, 2018 9:33 am 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 52
Rex2701 wrote:
Я брутфорсил софтиной с использованием nVIDIA CUDA. Название не помню, если только завтра на работе глянуть.



Выяснилось : Выгрузить проект можно и без пароля. Далее видеть все что в проекте есть можно. Соответственно можно создать свой проект по подобию. И часа два на это уйдет как минимум...

и еще
Флеш карта (залитая резиной) внутри себя содержит SST25VF016B
выходы микросхемы на разъеме : если поставить флешку торцом к себе, ряд с ключами вниз, слева на право Vss, SI, SCK, CE#, SO, VDD , что даст дамп из нее пока не понятно


Last edited by zaplatin on Wed May 30, 2018 11:10 am, edited 2 times in total.

Top
 Profile  
 
PostPosted: Tue May 29, 2018 12:30 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 818
Location: Belarus
zaplatin wrote:
Выяснилось : Выгрузить проект можно и без пароля
Поделится проектом можете? И дампом спи, если считали.


Top
 Profile  
 
PostPosted: Tue May 29, 2018 1:54 pm 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 52
vlad2006gr wrote:
zaplatin wrote:
Выяснилось : Выгрузить проект можно и без пароля
Поделится проектом можете? И дампом спи, если считали.


https://drive.google.com/open?id=1O5RHG ... _fvv9gcVNv


Top
 Profile  
 
PostPosted: Wed May 30, 2018 11:08 am 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 52
Rex2701 wrote:
Я брутфорсил софтиной с использованием nVIDIA CUDA. Название не помню, если только завтра на работе глянуть.

Вопрос: при не правильном пароле ответ SAFECONF что пароль не верный выдает через какое то время.
Как брутфорсил то?
Это не верный путь по моему, тк в секунду 2 ну может 3 пароля длина пароля 6-10 символов. Это можно до посинения брутфорсить.


Top
 Profile  
 
PostPosted: Wed May 30, 2018 6:29 pm 

Joined: Wed Oct 13, 2010 11:44 am
Posts: 201
Location: Russian Federation
Вспомнил. Там всё гораздо проще.
Рядом с файлом <имя_проекта>.scp лежит папка <имя_проекта>, в которой находится файл project.inf. Внутри он текстовый, и в конце содержит такую секцию:
Code:
[ProjectAccess]
DEVELOPMENT=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

где ххх...ххх - MD5-хеш вашего пароля.
Находим в инете утилиту для брутфорса MD5 силами CUD'ы - и за пару часов получаем пароль.

Второй вариант, до которого я тогда не додумался:
Поменять хеш на какой-нибудь свой, сгенерированный из известной строки. Но. Строка хеша также замечена внутри файла \POE\Main\src.st1, а он уже бинарный. Сможете аккуратно вписать и в него новый хеш - удачи. Возможно хеш присутствует ещё в каком-нибудь файлике.


Top
 Profile  
 
PostPosted: Thu May 31, 2018 7:59 am 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 52
Rex2701 wrote:
Вспомнил. Там всё гораздо проще.
Рядом с файлом <имя_проекта>.scp лежит папка <имя_проекта>, в которой находится файл project.inf. Внутри он текстовый, и в конце содержит такую секцию:
Code:
[ProjectAccess]
DEVELOPMENT=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

где ххх...ххх - MD5-хеш вашего пароля.
Находим в инете утилиту для брутфорса MD5 силами CUD'ы - и за пару часов получаем пароль.

Второй вариант, до которого я тогда не додумался:
Поменять хеш на какой-нибудь свой, сгенерированный из известной строки. Но. Строка хеша также замечена внутри файла \POE\Main\src.st1, а он уже бинарный. Сможете аккуратно вписать и в него новый хеш - удачи. Возможно хеш присутствует ещё в каком-нибудь файлике.

Содержание указанного файла:
[@_ProjInfo_@]
LastChange=28.05.2018 10:17:11
[SDIO]
Worksheet.Crc=
[UserInterface]
AccessTimeOut=3600000
==============================================
Учитывать нужно что если проект вы создавали сами эта информация может быть. Если выгружали ее может и не быть.
Если самому создать пустой проект так вообще пароль в открытом виде в файле csp .
Стоит в проект что то добавить и скомпилировать и все пароль не видно.
Какая версия софта у вас была ? Я скачал последнюю 2.92.2373 может нужно другую?


Top
 Profile  
 
PostPosted: Thu May 31, 2018 9:04 am 

Joined: Wed Oct 13, 2010 11:44 am
Posts: 201
Location: Russian Federation
Версия SAFECONF такая же. Проект не мы делали, нам передали запароленный.
Вполне возможно что из реле он выгружается без явного указания пароля. Попробуй посмотреть в файле \POE\Main\src.st1 по смещению 0x0902.
Image


Top
 Profile  
 
PostPosted: Thu May 31, 2018 2:25 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 818
Location: Belarus
Может у кого есть SAFECONF версии 2.7?
Уже не надо. Нашел 2.6


Top
 Profile  
 
PostPosted: Fri Jun 01, 2018 1:21 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 818
Location: Belarus
https://www.sendspace.com/file/k1xt5u
Ваш проект, пароль поменял на 12345678


Top
 Profile  
 
PostPosted: Mon Jun 04, 2018 7:51 am 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 52
vlad2006gr wrote:
https://www.sendspace.com/file/k1xt5u
Ваш проект, пароль поменял на 12345678

Влад! Спасибо! Нужен именно пароль который был. Я не пробовал, даст ли железо загрузить проект ,если оно запаролено. Или мб придется форматировать сначала флешку??


Top
 Profile  
 
PostPosted: Mon Jun 04, 2018 10:57 pm 

Joined: Tue Nov 20, 2007 10:08 pm
Posts: 818
Location: Belarus
zaplatin wrote:
Я не пробовал, даст ли железо загрузить проект ,если оно запаролено. Или мб придется форматировать сначала флешку??

Читаем хелп-
Quote:
Новая конфигурация или новые параметры устройства могут быть загружены только в модуль безопасности (и модуль безопасности может запускаться только соответственно) после ввода пароля контроллера.

Т.е. пароль контроллера есть по любому. И не факт, что он соответствует паролю проекта.
Факт в том, что у вас есть проект, который можно изменить в случае аварийной или технологической ситуации, и его можно загрузить.
Я думаю этого достаточно.
Если нужно поиграться, то необходима карта памяти IFS-CONFSTICK. Вставьте новый IFS-CONFSTICK в модуль и загружайте программу.


Top
 Profile  
 
PostPosted: Wed Jun 06, 2018 8:45 am 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 52
vlad2006gr wrote:
zaplatin wrote:
Я не пробовал, даст ли железо загрузить проект ,если оно запаролено. Или мб придется форматировать сначала флешку??

Читаем хелп-
Quote:
Новая конфигурация или новые параметры устройства могут быть загружены только в модуль безопасности (и модуль безопасности может запускаться только соответственно) после ввода пароля контроллера.

Т.е. пароль контроллера есть по любому. И не факт, что он соответствует паролю проекта.
Факт в том, что у вас есть проект, который можно изменить в случае аварийной или технологической ситуации, и его можно загрузить.
Я думаю этого достаточно.
Если нужно поиграться, то необходима карта памяти IFS-CONFSTICK. Вставьте новый IFS-CONFSTICK в модуль и загружайте программу.

Я знаю что пароль есть потому что сам набирал программу и без пароля она не компилируется.
Самый простой способ ,на мой взгляд, выгрузить, и самому набрать тоже самое в новом проекте, без отгадываний пароля.
--
Написал не совсем корректно, имел в виду , что получится ли залить новую программу в уже работающий модуль с неизвестным паролем?


Top
 Profile  
 
PostPosted: Wed Jun 06, 2018 6:07 pm 

Joined: Wed Oct 13, 2010 11:44 am
Posts: 201
Location: Russian Federation
Попробуй этот пароль:
Code:
tecnico1


Top
 Profile  
 
PostPosted: Thu Jun 07, 2018 11:39 am 

Joined: Mon Dec 14, 2015 8:45 am
Posts: 52
Rex2701 wrote:
Попробуй этот пароль:
Code:
tecnico1

Спасибо! подходит


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 16 posts ] 

All times are UTC + 3 hours


Who is online

Users browsing this forum: No registered users and 4 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum

Search for:
Jump to:  
Powered by International PLCforum® Forum Software © PLCforum
Mobile version