• «
  • 1
  • 2
  • »
  • Pages: 2/2     Go
汇荣铝业
级别: 网络英雄

精华主题: 0
发帖数量: 1784 个
工控威望: 5345 点
下载积分: 21348 分
在线时间: 1601(小时)
注册时间: 2009-07-21
最后登录: 2024-11-19
查看汇荣铝业的 主题 / 回贴
12楼  发表于: 2020-07-03 19:14
只看该作者 |
 
汇荣铝业
级别: 网络英雄

精华主题: 0
发帖数量: 1784 个
工控威望: 5345 点
下载积分: 21348 分
在线时间: 1601(小时)
注册时间: 2009-07-21
最后登录: 2024-11-19
查看汇荣铝业的 主题 / 回贴
13楼  发表于: 2020-07-03 20:04
只看该作者 |
引用
引用第10楼cythyx于2020-07-03 18:12发表的  :
这个还是有漏洞的,我离线模拟了,它的密码是和PLC地址比较的,然后触摸屏写脚本,模拟是离线,PLC地址数据0000,模拟时输入0000就可以进入了。参数设置进入的画面是60号,系统设置是3号画面,实际你只要做个画面切换按钮可以切换到3号画面和60号画面,然后写入触摸就可以跳过输入密码环节了。
或者监控对应PLC地址的值,找到正确密码
刚才按照你 的方法试了,确实好用。它这个水源热泵机组上的PLC不是咱们经常见到的那种,它是一个大贴壳子里面有几块板子,集成了模拟量输入,继电器输入输出功能。触摸屏里显示连接的设备是施耐德的  。明天拍照片给大伙看看。
zyfzxh
级别: 论坛版主

精华主题: 12 篇
发帖数量: 6493 个
工控威望: 7501 点
下载积分: 108066 分
在线时间: 4833(小时)
注册时间: 2006-08-10
最后登录: 2024-11-23
查看zyfzxh的 主题 / 回贴
14楼  发表于: 2020-07-03 22:47
只看该作者 |
进入触摸屏离线模式,修改开机初始页为B10,保存并退出离线模式,密码一目了然,简单粗暴,记得看到密码拍个照,再将设置的内容还原,一切毫不留痕迹,简单到只需要动动手即可。
汇荣铝业
级别: 网络英雄

精华主题: 0
发帖数量: 1784 个
工控威望: 5345 点
下载积分: 21348 分
在线时间: 1601(小时)
注册时间: 2009-07-21
最后登录: 2024-11-19
查看汇荣铝业的 主题 / 回贴
15楼  发表于: 2020-07-04 07:23
只看该作者 |
引用
引用第14楼zyfzxh于2020-07-03 22:47发表的  :
进入触摸屏离线模式,修改开机初始页为B10,保存并退出离线模式,密码一目了然,简单粗暴,记得看到密码拍个照,再将设置的内容还原,一切毫不留痕迹,简单到只需要动动手即可。
全是英文也看不懂啊,具体操作还请版主多指点。多谢了。
汇荣铝业
级别: 网络英雄

精华主题: 0
发帖数量: 1784 个
工控威望: 5345 点
下载积分: 21348 分
在线时间: 1601(小时)
注册时间: 2009-07-21
最后登录: 2024-11-19
查看汇荣铝业的 主题 / 回贴
16楼  发表于: 2020-07-04 08:15
只看该作者 |
按照版主的方法已经看到密码,再次感谢版主和各位网友的帮助,真的感谢你们。图片就是控制器主机。
汇荣铝业
级别: 网络英雄

精华主题: 0
发帖数量: 1784 个
工控威望: 5345 点
下载积分: 21348 分
在线时间: 1601(小时)
注册时间: 2009-07-21
最后登录: 2024-11-19
查看汇荣铝业的 主题 / 回贴
17楼  发表于: 2020-07-04 08:17
只看该作者 |
图片:
就是这样的。
eledesigner
懂一点点
级别: 工控侠客
精华主题: 0
发帖数量: 1795 个
工控威望: 2049 点
下载积分: 2677 分
在线时间: 2211(小时)
注册时间: 2009-08-21
最后登录: 2024-11-25
查看eledesigner的 主题 / 回贴
18楼  发表于: 2020-07-07 08:48
只看该作者 |
这种不是通用plc,是专门开发的控制器,可以MODBUS通讯,所以触摸屏的驱动选的是施耐德。
eledesigner
懂一点点
级别: 工控侠客
精华主题: 0
发帖数量: 1795 个
工控威望: 2049 点
下载积分: 2677 分
在线时间: 2211(小时)
注册时间: 2009-08-21
最后登录: 2024-11-25
查看eledesigner的 主题 / 回贴
19楼  发表于: 2020-07-07 08:49
只看该作者 |
plc的程序估计你是读不出来的。
汇荣铝业
级别: 网络英雄

精华主题: 0
发帖数量: 1784 个
工控威望: 5345 点
下载积分: 21348 分
在线时间: 1601(小时)
注册时间: 2009-07-21
最后登录: 2024-11-19
查看汇荣铝业的 主题 / 回贴
20楼  发表于: 2020-07-15 13:39
只看该作者 |
引用
引用第19楼eledesigner于2020-07-07 08:49发表的  :
plc的程序估计你是读不出来的。
设备厂家还算有良心,触摸屏也没有加密,问过厂家这样一个控制器价格不到2000元还带程序,所以这个程序读不读的没啥意思了。
  • «
  • 1
  • 2
  • »
  • Pages: 2/2     Go