kangs1r

一、实践项目目标 了解S7-200 PLC的四级密码实现及突破思路；从S7-200 SMART PLC的流量出发，根据S7-200 SMART PLC的密码验证机制和硬编码密钥以及提取的“Challenge”数据和加密的密码数据编写Python脚本程序对PLC的CPU密码进行离线暴力破解，直接破解拿到它的原始密码 二、实践项目内容 S7-200 Smart系列PLC是西门子针对中国市场设计的plc，它密码里面设计了一个四级保护，当密码是四级的时候，即使输入了正确的密码，也不能上载PLC里面的工程逻辑，在知识产权保护方面做得非常强。 *西门子四级密码实现：* 在西门子S7-200系列中，该四级密码的实现有如下几个步骤：首先在系统块里面设置一个4级密码，然后通过通过明文密码和密钥进行了隔位异或加密算法，算出了它的密文，编译后，系统块的二进制文件经过PPI协议下装到控制器里面，存储到了EEPROM芯片中。 4级密码保护实现过程图示： 4级密码突破思路：知道了密码保护实现过程很容易能看出该密码保护实现过程中的一个非常疏忽的一个问题—密码信息存储在EEPROM芯片里面。对EEPROM芯片进行 ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment