匯榮鋁業(yè)
級別: 網(wǎng)絡(luò)英雄

精華主題: 0
發(fā)帖數(shù)量: 1784 個(gè)
工控威望: 5345 點(diǎn)
下載積分: 21348 分
在線時(shí)間: 1601(小時(shí))
注冊時(shí)間: 2009-07-21
最后登錄: 2024-12-23
查看匯榮鋁業(yè)的 主題 / 回貼
12樓  發(fā)表于: 2020-07-03 19:14
 
匯榮鋁業(yè)
級別: 網(wǎng)絡(luò)英雄

精華主題: 0
發(fā)帖數(shù)量: 1784 個(gè)
工控威望: 5345 點(diǎn)
下載積分: 21348 分
在線時(shí)間: 1601(小時(shí))
注冊時(shí)間: 2009-07-21
最后登錄: 2024-12-23
查看匯榮鋁業(yè)的 主題 / 回貼
13樓  發(fā)表于: 2020-07-03 20:04
引用
引用第10樓cythyx于2020-07-03 18:12發(fā)表的  :
這個(gè)還是有漏洞的,我離線模擬了,它的密碼是和PLC地址比較的,然后觸摸屏寫腳本,模擬是離線,PLC地址數(shù)據(jù)0000,模擬時(shí)輸入0000就可以進(jìn)入了。參數(shù)設(shè)置進(jìn)入的畫面是60號,系統(tǒng)設(shè)置是3號畫面,實(shí)際你只要做個(gè)畫面切換按鈕可以切換到3號畫面和60號畫面,然后寫入觸摸就可以跳過輸入密碼環(huán)節(jié)了。
或者監(jiān)控對應(yīng)PLC地址的值,找到正確密碼
剛才按照你 的方法試了,確實(shí)好用。它這個(gè)水源熱泵機(jī)組上的PLC不是咱們經(jīng)常見到的那種,它是一個(gè)大貼殼子里面有幾塊板子,集成了模擬量輸入,繼電器輸入輸出功能。觸摸屏里顯示連接的設(shè)備是施耐德的  。明天拍照片給大伙看看。
zyfzxh
級別: 論壇版主

精華主題: 12 篇
發(fā)帖數(shù)量: 6493 個(gè)
工控威望: 7501 點(diǎn)
下載積分: 108066 分
在線時(shí)間: 4835(小時(shí))
注冊時(shí)間: 2006-08-10
最后登錄: 2024-12-23
查看zyfzxh的 主題 / 回貼
14樓  發(fā)表于: 2020-07-03 22:47
進(jìn)入觸摸屏離線模式,修改開機(jī)初始頁為B10,保存并退出離線模式,密碼一目了然,簡單粗暴,記得看到密碼拍個(gè)照,再將設(shè)置的內(nèi)容還原,一切毫不留痕跡,簡單到只需要?jiǎng)觿?dòng)手即可。
匯榮鋁業(yè)
級別: 網(wǎng)絡(luò)英雄

精華主題: 0
發(fā)帖數(shù)量: 1784 個(gè)
工控威望: 5345 點(diǎn)
下載積分: 21348 分
在線時(shí)間: 1601(小時(shí))
注冊時(shí)間: 2009-07-21
最后登錄: 2024-12-23
查看匯榮鋁業(yè)的 主題 / 回貼
15樓  發(fā)表于: 2020-07-04 07:23
引用
引用第14樓zyfzxh于2020-07-03 22:47發(fā)表的  :
進(jìn)入觸摸屏離線模式,修改開機(jī)初始頁為B10,保存并退出離線模式,密碼一目了然,簡單粗暴,記得看到密碼拍個(gè)照,再將設(shè)置的內(nèi)容還原,一切毫不留痕跡,簡單到只需要?jiǎng)觿?dòng)手即可。
全是英文也看不懂啊,具體操作還請版主多指點(diǎn)。多謝了。
匯榮鋁業(yè)
級別: 網(wǎng)絡(luò)英雄

精華主題: 0
發(fā)帖數(shù)量: 1784 個(gè)
工控威望: 5345 點(diǎn)
下載積分: 21348 分
在線時(shí)間: 1601(小時(shí))
注冊時(shí)間: 2009-07-21
最后登錄: 2024-12-23
查看匯榮鋁業(yè)的 主題 / 回貼
16樓  發(fā)表于: 2020-07-04 08:15
按照版主的方法已經(jīng)看到密碼,再次感謝版主和各位網(wǎng)友的幫助,真的感謝你們。圖片就是控制器主機(jī)。
匯榮鋁業(yè)
級別: 網(wǎng)絡(luò)英雄

精華主題: 0
發(fā)帖數(shù)量: 1784 個(gè)
工控威望: 5345 點(diǎn)
下載積分: 21348 分
在線時(shí)間: 1601(小時(shí))
注冊時(shí)間: 2009-07-21
最后登錄: 2024-12-23
查看匯榮鋁業(yè)的 主題 / 回貼
17樓  發(fā)表于: 2020-07-04 08:17
圖片:
就是這樣的。
eledesigner
懂一點(diǎn)點(diǎn)
級別: 工控俠客
精華主題: 0
發(fā)帖數(shù)量: 1810 個(gè)
工控威望: 2072 點(diǎn)
下載積分: 2728 分
在線時(shí)間: 2234(小時(shí))
注冊時(shí)間: 2009-08-21
最后登錄: 2024-12-25
查看eledesigner的 主題 / 回貼
18樓  發(fā)表于: 2020-07-07 08:48
這種不是通用plc,是專門開發(fā)的控制器,可以MODBUS通訊,所以觸摸屏的驅(qū)動(dòng)選的是施耐德。
eledesigner
懂一點(diǎn)點(diǎn)
級別: 工控俠客
精華主題: 0
發(fā)帖數(shù)量: 1810 個(gè)
工控威望: 2072 點(diǎn)
下載積分: 2728 分
在線時(shí)間: 2234(小時(shí))
注冊時(shí)間: 2009-08-21
最后登錄: 2024-12-25
查看eledesigner的 主題 / 回貼
19樓  發(fā)表于: 2020-07-07 08:49
plc的程序估計(jì)你是讀不出來的。
匯榮鋁業(yè)
級別: 網(wǎng)絡(luò)英雄

精華主題: 0
發(fā)帖數(shù)量: 1784 個(gè)
工控威望: 5345 點(diǎn)
下載積分: 21348 分
在線時(shí)間: 1601(小時(shí))
注冊時(shí)間: 2009-07-21
最后登錄: 2024-12-23
查看匯榮鋁業(yè)的 主題 / 回貼
20樓  發(fā)表于: 2020-07-15 13:39
引用
引用第19樓eledesigner于2020-07-07 08:49發(fā)表的  :
plc的程序估計(jì)你是讀不出來的。
設(shè)備廠家還算有良心,觸摸屏也沒有加密,問過廠家這樣一個(gè)控制器價(jià)格不到2000元還帶程序,所以這個(gè)程序讀不讀的沒啥意思了。