Фрикер Клуб
 

Вернуться   Фрикер Клуб > Основной раздел > Фрикинг

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 10.10.2020, 00:19   #1
кинг
Вступил в клуб
 
Регистрация: 04.08.2011
Сообщений: 26
По умолчанию Поиск алгоритма расчета ключа

Имеется ПЛК для которого написана прошивка, она при первом запуске формирует код устройства, его отправляли владельцу прошивки и он присылал код разблокировки. Есть ли какая-то возможность выяснить алгоритм по которому рассчитывался ключ? имя коды устройств и ключи для их разблокировки
кинг вне форума   Ответить с цитированием
Старый 10.10.2020, 17:22   #2
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Поиск алгоритма расчета ключа

взлом коммерческих устройств обычно стоит атомно . а так смотреть надо для чего прошивка и есть ли она в наличии - наверняка она зашифрована .
heat вне форума   Ответить с цитированием
Старый 10.10.2020, 19:33   #3
EPA
Супер Модератор
 
Аватар для EPA
 
Регистрация: 01.11.2016
Сообщений: 1,324
По умолчанию Re: Поиск алгоритма расчета ключа

ПЛК-если правильно понял: это промышленный логический контроллер. Если ПЛК-дельта, то скрывается пароль за минуту. Если Siemens, то от Step7-до ТIA v13 то тоже upload не проблема.ТIA v14 и выше , ХЗ , у меня обломилось. Если Shnaider -50/50 . Короче зависит от ПЛК и IDE.
EPA вне форума   Ответить с цитированием
Старый 10.10.2020, 21:19   #4
кинг
Вступил в клуб
 
Регистрация: 04.08.2011
Сообщений: 26
По умолчанию Re: Поиск алгоритма расчета ключа

EVCO EPB9OR.
кинг вне форума   Ответить с цитированием
Старый 11.10.2020, 19:32   #5
EPA
Супер Модератор
 
Аватар для EPA
 
Регистрация: 01.11.2016
Сообщений: 1,324
По умолчанию Re: Поиск алгоритма расчета ключа

Цитата:
Сообщение от кинг
EVCO EPB9OR.

Такие видел на вентиляции управляют частотниками. Но в них не ковырялся.
EPA вне форума   Ответить с цитированием
Старый 12.10.2020, 00:46   #6
кинг
Вступил в клуб
 
Регистрация: 04.08.2011
Сообщений: 26
По умолчанию Re: Поиск алгоритма расчета ключа

я сомневаюсь, что сам производитель этих контроллеров делал что то для генерации лицензии. я сам пишу программы в owen logic там примитивные логические элементы. я думаю что там есть переменная которая изначально при записи прошивки в контроллер имеет значение 0. первым делом туда с помощью функции генератора случайного числа записывается например число 1739136614 а в другую переменную с помощью цепочки логических и арифметических функций пишется нужный код 6/102/97/91. и когда я ввожу этот код на экране он сравнивается. если все ОК то в другую переменную устанавливается флаг TRUE, и каждый раз при загрузке она проверяет этот флаг. В них больше ничего другого я думаю не сделать
кинг вне форума   Ответить с цитированием
Старый 13.10.2020, 00:07   #7
EPA
Супер Модератор
 
Аватар для EPA
 
Регистрация: 01.11.2016
Сообщений: 1,324
По умолчанию Re: Поиск алгоритма расчета ключа

Цитата:
Сообщение от кинг
я сомневаюсь, что сам производитель этих контроллеров делал что то для генерации лицензии. я сам пишу программы в owen logic там примитивные логические элементы. я думаю что там есть переменная которая изначально при записи прошивки в контроллер имеет значение 0. первым делом туда с помощью функции генератора случайного числа записывается например число 1739136614 а в другую переменную с помощью цепочки логических и арифметических функций пишется нужный код 6/102/97/91. и когда я ввожу этот код на экране он сравнивается. если все ОК то в другую переменную устанавливается флаг TRUE, и каждый раз при загрузке она проверяет этот флаг. В них больше ничего другого я думаю не сделать

я делаю аплоад панельки и в онлаин меняю уставки в тегах или настройки если конечно есть возможность. А какая задача? Если что то поменять это одно, а если что то подписать то это уже другое. Бывает легче и дешевле свою прогу написать чём звать хозяев проги. Мне например нужно было в мастерскаде слово изменить, а стоит это 200000 руб, пришлось ломать . Месяц ломал, а там защита от дизассемблерв. А потом тупо мы взяли свою прогу написали и пароль придумали и посмотрел Где пароль лежит в блокноте . Взяли этот пароль вставили в нужную программу и она вскрылась. Может так попробуешь. Узнаешь Где меняется битики, это если пароль выплывает в IDЕ для ПЛК. Если IDE не ругается на дизасемблер, то вообще вскрыть пять сек т.е. крякнуть.
надо короче полную картину в студию и думать. READY давай включайся, ты же хотел задачку.

Добавлено через 4 минуты
Попробуй через Олю. Самая простой дизасемблер

Последний раз редактировалось EPA; 13.10.2020 в 00:06.
EPA вне форума   Ответить с цитированием
Старый 13.10.2020, 17:16   #8
EPA
Супер Модератор
 
Аватар для EPA
 
Регистрация: 01.11.2016
Сообщений: 1,324
По умолчанию Re: Поиск алгоритма расчета ключа

Цитата:
Сообщение от EPA
я делаю аплоад панельки и в онлаин меняю уставки в тегах или настройки если конечно есть возможность. А какая задача? Если что то поменять это одно, а если что то подписать то это уже другое. Бывает легче и дешевле свою прогу написать чём звать хозяев проги. Мне например нужно было в мастерскаде слово изменить, а стоит это 200000 руб, пришлось ломать . Месяц ломал, а там защита от дизассемблерв. А потом тупо мы взяли свою прогу написали и пароль придумали и посмотрел Где пароль лежит в блокноте . Взяли этот пароль вставили в нужную программу и она вскрылась. Может так попробуешь. Узнаешь Где меняется битики, это если пароль выплывает в IDЕ для ПЛК. Если IDE не ругается на дизасемблер, то вообще вскрыть пять сек т.е. крякнуть.
надо короче полную картину в студию и думать. READY давай включайся, ты же хотел задачку.

Добавлено через 4 минуты
Попробуй через Олю. Самая простой дизасемблер

Зашел я на сайт разработчика. Завтра скучаю и попробую вскрыть. В Алгоритмы генерации не буду вникать, а просто крякну.
EPA вне форума   Ответить с цитированием
Старый 20.10.2020, 02:05   #9
кинг
Вступил в клуб
 
Регистрация: 04.08.2011
Сообщений: 26
По умолчанию Re: Поиск алгоритма расчета ключа

Получилось что-то сделать? а то я уже отчаявшись начал вытаскивать байты данных которые контроллер шлет дисплею. Получается HMI экран является мастером. номер ID оборудования передается в 2х регистрах. 0x97 и 0x98. Если они по нулям то ID=0. Если 0x98=1. ID становится 65536, а значение регистра 0х97 прибавляется к этому числу.
кинг вне форума   Ответить с цитированием
Старый 26.10.2020, 22:32   #10
кинг
Вступил в клуб
 
Регистрация: 04.08.2011
Сообщений: 26
По умолчанию Re: Поиск алгоритма расчета ключа

Куда то все пропали... Подскажите в программе Kinco DTools это для создания HMI интерфейса. есть режим декомпиляции. пароль задается в настройках проекта можно его как-то вытащить ? я для примера создал проект и скомпилировал его с паролем 1234567 и 7654321 надеялся, что не так много различий будет а там....
Вложения
Тип файла: zip 7654321.zip (8.34 Мб, 1 просмотров)
кинг вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 20:03. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com