PLC密碼破解

目前常用來破解PLC密碼的方式有3種. 說明如下.

1.命令破解法:

舊型的PLC破解方式,直接以該品牌PLC的通訊協定下指令給PLC取得,清除或直接破解密碼

破解方必須知道指令為何.

此方法最為快速.適用於如FX0N,1N,2N 等基本款三菱PLC密碼.或永宏FBE PLC.

2.通訊問答破解法:

主要的PLC破解方式,直接以該品牌PLC的通訊協定下問答指令給

PLC取得,此時PLC會將密碼轉碼內嵌在回文中.

破解方必須清楚該品牌的通訊協定,使用硬體或軟體監聽的通訊資料的方式,並轉碼加以解析回文.

此方法約需10-30分鐘,適用於如三菱Q系列PLC

3.暴力破解法:

通用的PLC破解方式,直接以時間迴圈反覆嘗試,該品牌PLC的通訊協定下問答指令給PLC.

破解方必須清楚該品牌的通訊協定,使用硬體或軟體監聽的通訊資料的方式,並轉碼加以解析回文反覆嘗試(1秒10~20次左右).

此方法所需時間約依照密碼長度及強度不一定,4碼(數字)約需要5分鐘,4碼(數字+英文大寫)約需要2天,4碼(數字+英文大小寫)約需要1~2星期,8碼因為組合太多,可能就很難解了.基本上適用於各牌PLC(密碼長度小於等於4碼的).