전체 글 62
Panasonic(NAIS) 신형 PLC FPX, FPG 시리즈 Password UPLOAD 금지 포함 해독 가능합니다.

구형 FP0、FP1、FP2、FP2SH、FP3、 FPM 、 FPC 、FP5、FP10、FP10S는 비밀번호가 4자리입니다.신형은 8자리입니다.PLC에서 열기(UPLOAD)을 시도하면 아래와 같이 업로드 금지입니다.환장합니다. 우선 커버를 열고 EEPROM을 찾습니다.4각형 안의 칩이 문제의 칩입니다.확대해 보겠습니다.SST 사의 39VF040입니다. TSOP 규격에 32핀입니다.열풍기를 이용하여 잘 제거하고 롬 라이터로 BIN을 읽습니다. HEX 편집기로 BIN을 열어서 업로드 금지를 풀고 다시 쓰기 합니다.다시 쓰기 했으면 PCB에 원위치(납땜 작업) 합니다.이어서 비밀번호 분석 작업을 해야겠죠.Panasonic FP 통신 프로토콜 MEWTOCL 을 꼼꼼히 연구하고 평문과 암호문을 비교하다 보면 드디어 비..
카테고리 없음 2024.09.16

SIEMENS SIEMATIC S7-200 SMART PASSWORD(암호) 해독하기

지멘스가 S7-200 모델을 단종시키기는 아쉬웠는지 SMART라는 신제품으로 몇 년 전에 중국 내수용으로 출시되었습니다.중국 시장이 무시할 수없이 워낙 크다 보니 전용 내수용으로 개발한 건 이해하나 문제는 내수가 아닌 전 세계로 기계를 수출하다 보니 국내에도 많이 보급되어 있습니다.가격 대비 가성비가 좋은 제품입니다. 기존의 S7-200 보다 속도도 빠르고 MPI/PPI 케이블이 필요하지 않습니다. RJ45 이더넷 포트가 추가되었습니다.그런데 비밀번호가 무척 어렵게 되어 있어 무려 3년을 연구 끝에해독하기에 성공했습니다.소프트웨어 방식으론 접근이 어렵습니다.EEPROM을 실장하여 BIN 파일을 만들어 분석하는 방식입니다.CHIP 정보를 공개해 볼까요?확대해 보겠습니다. Micron의 NAND FLASH ..
카테고리 없음 2024.08.08
1 2 3 4 ··· 21
더보기

티스토리툴바