欧美日韩在线一区二区-欧美日韩在线一区二区三区-欧美日韩在线一区亚洲二区-欧美日韩在线永久免费播放-欧美日韩整片中文字幕-欧美日韩制服丝袜六区

如題，現(xiàn)在大家都知道豐煒的PLC難解密，于是豐煒的PLC在我目前這個(gè)行業(yè)很流行，隨處可見。那么豐煒的PLC到底能不能解呢？論壇里的郝大俠很久前就發(fā)過一個(gè)帖子，為我等拉開了破解豐煒PLC的序幕！無奈，再也沒有回音了，還是自己動(dòng)手，自力更生吧！
進(jìn)入正題：
        豐煒PLC密碼傳遞方式是：在電腦上鍵入密碼，傳回PLC主機(jī)，在PLC內(nèi)部完成比對，然后將結(jié)果回饋到電腦。整個(gè)過程不限制次數(shù)！可以無限次的猜測密碼，這也是軟件破解的理論根據(jù)。，這是最原始的破解方法，由于不限制次數(shù)，理論上可以得到正確的密碼！

密碼比對正確的回應(yīng)是：06 30 30 B8 30 30 30 03 B2 42
密碼比對錯(cuò)誤的回應(yīng)是：06 30 30 B8 30 B2 33 03 33 30


自己定義一個(gè)函數(shù)，功能是：如果1的個(gè)數(shù)為奇數(shù)個(gè)，則返回1，如果1的個(gè)數(shù)為偶數(shù)個(gè)，則返回0。這個(gè)函數(shù)在豐煒的解密當(dāng)中，相當(dāng)有用。為什么這樣說呢？郝大俠早說過這個(gè)規(guī)律：

30 A0 A0 A0 A0 A0 A0 A0 03 44 42 /0

B1 A0 A0 A0 A0 A0 A0 A0 03 44 C3 /1

B2 A0 A0 A0 A0 A0 A0 A0 03 44 44 /2
                
33 A0 A0 A0 A0 A0 A0 A0 03 44 C5 /3

B4 A0 A0 A0 A0 A0 A0 A0 03 44 C6 /4

35 A0 A0 A0 A0 A0 A0 A0 03 C5 30 /5

36 A0 A0 A0 A0 A0 A0 A0 03 C5 B1 /6

B7 A0 A0 A0 A0 A0 A0 A0 03 C5 B2 /7

B8 A0 A0 A0 A0 A0 A0 A0 03 C5 33 /8

39 A0 A0 A0 A0 A0 A0 A0 03 C5 B4 /9

30 33 35 36 39 B1 B2 B4 03 36 39 /03569124

30 33 35 36 B1 B2 B4 B7 03 36 B7 /03561247

B1 B2 B4 B7 B8 A0 A0 A0 03 33 B1 /12478

30 33 35 36 39 A0 A0 A0 03 33 B2 /03569

63 65 66 69 6A 6C 6F 71 03 B1 B8 /cefijloq

72 74 77 78 A0 A0 A0 A0 03 B2 30 /rtwx

E1 E2 E4 E7 E8 EB ED EE 03 30 B7 /abdghkmn

F0 F3 F5 F6 F9 FA A0 A0 03 C3 C3 /psuvyz

任取一位密碼的ASCII碼 根據(jù)上面函數(shù)校驗(yàn)結(jié)果是奇數(shù)，就加80H；是偶數(shù)則不加80H,但是加80H的規(guī)律僅適用于猜測的密碼。
下面就剩下一個(gè)難題：校驗(yàn)碼的規(guī)則！
如果 有了校驗(yàn)碼的規(guī)則，那完全能自己編寫一個(gè)自動(dòng)填密碼的程序，一刻不停的向豐煒PLC發(fā)動(dòng)沖擊！直到它發(fā)來一個(gè)正確的回應(yīng)：06 30 30 B8 30 30 30 03 B2 42

恩，樓主加油，讓我看看過程