-  1 2 3 4  次の10件>>

2037年12月31日

鍵屋

たまに”PLCのパスワードの解除の仕方”などの書き込みを見ることがある
内容を読むと設計者と連絡が取れないなど、どうしようもない場合が多いようだ

回答は
”ROMを直接読み出す。メモリーをダンプすれば読み出せる”と、丁寧に教えてくれているところがある

これは現実的なのか?読み出した後、復旧できるのか?等々の問題がすぐ浮かぶ
要は技術的に出来ないんだよ、と遠まわしに言っている

または”倫理的にやってはいけない”もしくは”今回はいいんじゃない”等で話が終わってしまう

もちろん依頼者は、道義をわきまえた上での投稿で
本当に困っての依頼だと思う

ドアの鍵を開ける鍵屋さんも存在する様に
ルールがあればパスワードを解除しても良いのではないかと思う

と、ここまで書いたが
”じゃあ、パスワードは解除できるのか?”
の回答は

”できる物もある”

である
(厳密には、解析はできるが解除はメーカ製ソフトで行う)

手元にあったPLCで検証を行った結果

・FX2N-32MT      〇
・FX3UC-32MT/D   △(第2キーワード登録は×のため)
・Q02HCPU       〇
・KV1000        ×(気が向いたらまた再開するけど、無理そう) 2009/5/13


※ 尚、検証に当たりメーカ製ソフトの解析及び改編は一切行っておりません
タグ:キーワード 三菱 解析 解除 パスワード シーケンサ PLC PLC
【鍵屋の最新記事】
posted by 鍵屋 at 00:00| Comment(2) | TrackBack(0) | 鍵屋 | このブログの読者になる | 更新情報をチェックする

2011年02月07日

リアル鍵屋

久しぶりの更新 ^^;

先週突然
会社の同僚が

鍵、開けに行きましょう

とやって来たw
電気制御部屋に
なんで、いきなりかぎ開けに行きましょw
なのと思いながらも

何の鍵か聞くと
薬品庫の鍵だと言っていた

鍵を無くしたからそれを開けるのかと思いきや

なんと

ダイアル式の金庫みたいな鍵だと言うじゃな〜いw

面白そw


早速見に行って見たw
とりあえずめぼしい番号を右に左に回してみたが
実はどういう風な機構で
このやり方であってるのかも分からず
とりあえず、調べてから出直そうと言うことになった

部屋に戻り機構なのか調べて見た
とても分かりやすい動画が見つかり
機構が分かったところで、今日再度リベンジニ行くことになった



早速
先週のダイアルの回し方は間違っていたので
動画を参考に今一度まわして見た

くるくるくる、くるくる、くる
よしっ!

レバー開ww!

がちょっw!がちょっ、がちょっ、がちょっ、がちょっwwwwww

開かない・・・

まだ、候補が2個あるから
気を取り直して

くるくるくる、くるくる、くる
よしっ!

レバー開ww!

がちょっw!がちょっ、がちょっ、がちょっ、がちょっwwwwww


ラスト〜〜〜っ!

くる・・・

がちょっw!

ぼ〜〜〜んW
開きませんでしたww


・・・ ・・・ ・・・

でも
実は鍵屋は余裕でした
機構を見てこれは開けられるなって自信があったからですw

早速チャレンジw

1分経過・・・

5分経過・・・

10分経過・・・

手〜〜痛い〜〜〜っ!

ちょっと交代
同僚に変わったもらい
しばらく休憩

同僚も手が痛くなり再度チャレンジw
探っていくと
3枚目の円盤が一番大きく(1番目の数字)
1枚目の円盤が次に大きく(3番目の数字)
2枚目の円盤が一番小さいことがわかった(2番目の数字)

理由は聞かないでねw

しばらくやっていると
なんとなく
1番目の数字と3番目の数字はなんとなく検討付いてきた

あとは、2番目だな
でもどうしよう・・・

よし
あれだなw

ブルートフォースアタ〜〜〜ック!

2番目の数字だけは総当りすることにしたw

3番をそろえて、次に2番目
最後に1番目

がちょっw!

まあ開かないね


たいした鍵じゃなさそうだから
5ぐらい刻みでいいかと

2番目円盤を5ずらし
また1番目をさっきと同じ数字にあわせる

がちょっw!

次w

・・・ ・・・

とやっていくと

ズルw  @@;

なんともいえないこの感覚www

お〜〜〜ぉっ!
開いたじょw

なんと本当に開いてしまったww

番号は?

とすかさず聞かれたが

分からない・・・^^;
最後は5だよw

本当にそれしか分からなかったwww ><

でも開いてしまえば
機構部がすぐ見えたので
全部の数字が判明した
(最後は7だったけどね^^;)

う〜〜ん
楽しかったww
皆さんも、
機会があればチャレンジして見ては
posted by 鍵屋 at 17:04| Comment(0) | TrackBack(0) | 鍵屋 | このブログの読者になる | 更新情報をチェックする

2010年12月07日

三菱さん家

久しぶりに・・・

今日、何年ぶりかに三菱の人と会うことが出来た
三菱さん家も

メーデー、メーデー
戦場は困難を極めております

状態みたいだった ^^;

せっかく、営業マンじゃない人と会うことが出来たから
(技術者じゃないけどね)
パスワードの事を、振ってみたw

やっぱり、中国に持って行くとパクられる
と言うことで
もっと強化してくれと言う要望は強いみたいだった

それで、出来たのが
QnUとFX3のVer2なのか・・・
確かに、QnUはなんで出たのか不思議だったからね〜
そういうことなんだな
それに、ここからパスワードの解析が出来なくなっているからね〜
まあ、これ以前の機種はトーシローの鍵屋が解けてしまうぐらい物だから
問題はありありだろうけどね^^;

それで、昔からの付き合いだから
自分が鍵屋だってことも、言ってみたw
もちろん
解析の方法も教えてあげたww
三菱さん家の本店の人だから、悪用もしないだろうし
問題も分かっていて、対策も打ってるからね

なので、三菱さん家の新しい機種のパスワードの解析は

今のところ
できてません!!
^^;

posted by 鍵屋 at 21:36| Comment(0) | TrackBack(0) | その他 | このブログの読者になる | 更新情報をチェックする

2010年01月30日

コメントスパムフィルター変更

タイトル通り
コメント書き込み時のスパム対策を
メールアドレス必須を廃止して
ごにょごにょ文字認証に変更しました^^

少しはコメント書きやすくなったかな??

鍵屋
posted by 鍵屋 at 15:33| Comment(0) | TrackBack(0) | その他 | このブログの読者になる | 更新情報をチェックする

2010年01月26日

鍵屋ツール

こんにちは^^

ご連絡です
本日14時ごろにメールを送って頂いた方(お名前は分かっていますが、ここでは)

どうもメールがうまく送信できないようです^^;
2度送ったのですが、うまく送信できないようで
申し訳ありません


どうしよ〜〜〜@@;

・・・

・・・ ・・・

そうだっ!

今後も同じような問い合わせがくるかもしれないので
ここに、書いちゃえ!


鍵屋ツールを販売して欲しいという、依頼ですが

今のところツールの販売は考えておりません
(今後も変わる事は、無いと思いますが)
申し訳ございません

返信メールではもう少し、機種の件とかも書いたのですが
ここでは、やめときますね

また、ご相談がございましたら
お気軽にメールください!
(メールアドレス確認してね^^;)

鍵屋



posted by 鍵屋 at 17:49| Comment(0) | TrackBack(0) | 鍵屋 | このブログの読者になる | 更新情報をチェックする

2010年01月09日

とうとう・・・

とうとう・・・

鍵屋も転職することにしました ><
これから、本格的な転職活動になります

かなり厳しい状況なのはわかっているけど
新年度を気持ちよく迎えることができそうにないので
決意しました

今後、メールの対応に時間がかかるかもしれませんし
解析依頼に対応できない可能性も出てきますが
ご了承ください
(なるべく、対応はしていこうと思いますがどうなるか分からない・・・)

新春一発目の書き込みがこれでは
先が思いやられる・・・
posted by 鍵屋 at 17:45| Comment(0) | TrackBack(0) | その他 | このブログの読者になる | 更新情報をチェックする

2009年12月09日

だいぶ、あいてしまった^^;

や〜
久しぶりの更新です

何か力が入らずだらだらとすごしてしまいました・・・
これはいかんと思い
以前より少し気になっていたことを
やっつけました

それは
Qシーリーズのパスワード解析は
2つのソフトを使わないと解析できなかったのが
どうにか、オリジナルソフト一本で解析できるようになりました
だいぶ、苦労した・・・

これで、今解析できる
FXとQをこのソフト一本で解析できるようになり
少しかっちょ良くなりました^^

無題1.Bmp

こんな感じで出来ました!

続きを読む
posted by 鍵屋 at 12:49| Comment(0) | TrackBack(0) | 鍵屋 | このブログの読者になる | 更新情報をチェックする

2009年08月01日

リーバスエンジその2

第9回 【葉脈】

前回リバースエンジニアその1でしたが
今回はその2です

だいぶ前になるけど
鍵屋もソフトをVECTORにでも載せて
売ろうかと
考えてた時期もあります
(今は無いけど)

その時、パスワードをどうしようか?
など、あれこれ考えていました

まず、対策を考えるにあたって
敵の動きを知らなくては、はじまらないと思ったのと
興味もあったので
リバースエンジニアに挑戦することにした

右も左も分からなかったが
初心者がつかう程度の解析用ソフトは
無料で簡単に手に入ったし
使い方等を載せてるサイトも
2,3個くらいなら、すぐ見つけられた

けど、いかんせん
ど初心者が始めるには情報が少なく
1冊の本を買うことにした
いろいろ調べた結果
”マジカルオープン・・・”
という本を買ってみた

これが、なかなか良く
なんとか
解析を始められるようになった

解析の練習問題として
eagle0wlさんの"crack me"を
やってみることにした
全20問
簡単なものから、なかなか難しいのもあり
解けない問題も3問ぐらいあったかな
(たぶん今でも解けない)

そんなこんなで
少しはシリの解析は出来るようになった

こうなると
実際のソフトでは
どんなんだろう?

という事で
某掲示板に寄せられる
依頼のソフトを解析してみる事にした
(全然興味無いソフトで使用はしていません
あくまでも、研究という事で)

実際のソフトでも
簡単に解析できてしまうものや
何をどうしてるのかさっぱり分からないものあり
やっぱり素人じゃ厳しんだな〜
なんて思った
しかし
解析する人は、いるんですね〜
生半可なパスワードなんか設けても
何の意味も、もたないなと
痛感した
(ソフトも売るのやめちゃったし・・・)


そんなこんなで(本日2回目 ^^;)
暇なある日

そういえば、”GX・・・”というソフトがあったな〜

と思い
ちょっと見てみますか
とやってみた
(もちろん正規品だし、あくまでも研究のために)

あ〜、さっぱり分かんないな〜
なんて思いながら
やってたら
2日目ぐらいに
なんかわかってきた

ふむ
何文字目の値をみて
読みに行くアドレスが変わって
その値に対するアドレスに書き込まれている
値(何桁かある)をひっぱて来て比較する
違ったら
サブの値をひっぱて来てまた比較する
なんて感じで
シリを比較しているようだった

なので、固定部分の種類は20種類
その他は自由というような
シリの形態をしていた

しかし
もう一点ある

以前少しふれたが
固定部分以外の値を
全て”9”で埋めると
NGになってしまう
一つでも”9”以外の数字があれば
OKになるが・・・
なんで、こんなのがあるのかな〜?
三菱には何か”9”にまつわる
伝説でもあるのかな?
posted by 鍵屋 at 16:10| Comment(0) | TrackBack(0) | 葉脈 | このブログの読者になる | 更新情報をチェックする

2009年07月23日

リバースエンジニアリング その1

だいぶ更新しなかった・・・

解析がないので

第8回 【葉脈】 

です


鍵屋の会社には
クリンルームがあり、そこへの入室は
もちろん
クリンスーツに着替えて
エアシャワーを抜けてからではないと入室できない

ある日
現場の人間から

エアシャワーの送風が止まってから

扉のロックが解除されるまでの時間を長くして欲しい


という依頼が来た



多分、隠しコマンド的(裏技)なものがあり

どっかのスイッチ長押しして

どうの、こうので

変更できるんだろうな〜


でも
プログラム見れなきゃ
そんなの、分からないしな〜

と思いつつ
扉のロックにオフディレイいれてやれば、何とかなるかな?
なんて、ざっくり考え

物を見に行くことにした

取り合えず
エアシャワーを閉鎖して
パネルをどんどんはずしていくと
制御部が出てきた

変な基盤があるな
これで、制御してるんだ
やっぱり、外付けでどうにかしないとだめか ・・・
なんて思いつつ

基盤を見てると
ふと

このインターフェイス、三菱のに似てるな〜

??

基盤に型式が書いてあるぞ!

そこには、なんと

”FX2N・・・・・”

と書いてあるでは、あ〜りませんか!!

やっほ〜ぃっ!!



作戦変更!

たぶんあると思われる、隠しコマンドを探せ!

作戦に変更だ〜!!




こんなのもあるんだ〜と思いながら
PCを取りに戻り

接続すると
ほんとに読み出せるじゃないですか!

プログラムが引き出せたら
後は

扉のロックの出力アドレスを探してと ・・・

その前の接点は ・・・

やっぱり

タイマーの接点で ・・・

もちろん

タイマーの設定時間には”D”を使用してあって



とんとん拍子に進んで行き



結局
照明スイッチを3秒以上押し続けながら
INCスイッチとDECスイッチを押せば
変更できることが、分かった

現場の依頼者に
このことを説明して
後は自由に変更して
と残し

ミッションを終えた




これは、まさしく

リバースエンジニアリング

だね ^^;







posted by 鍵屋 at 11:48| Comment(0) | TrackBack(0) | 葉脈 | このブログの読者になる | 更新情報をチェックする

2009年07月09日

モザイクキャンセラー

だいぶ更新してなかったけど

ちょろちょろと
進めてました

結果


ざんぱい〜っ!!


2連敗である ・・・ ><;



第1キーワードと第2キーワードでだいぶ変わってくるのが
分かった

第2キーワードが登録されると
今まで、裏DVDだったものが
映倫通った18禁の表DVDに変わるぐらい
変わった ・・・


もう


モザイクだらけで(画面の半分モザイク状態)


いくら目を細くしても全然わからな〜い
って感じ

はっきり言うと
何処に格納されてるのかも分からない
(第1キーワードも同じところにはないと思う)


結局
メモリーには直接アクセスできないみたいだな〜
見れるところは
あくまでも処理された後のテーブルのような感じがする
なので、いくら覗いてもモザイクがあるんだよな〜(たぶん)

それに比べると
この前やってた
KV1000はモザイクが小さかった
ここにあるのは分かっているけど
モザイクがかかってみれない
程度だった(たぶん)




そういえば
仕事で上海に行くことがあったんだけど
中国のホテルの

PAY TV

って見たことある人います?

予告を見ると(番組表みたいなもの)
ビーチクにもモザイクがかかってて


??

ビーチクにもモザイクがあったら

見るところないジャン

ってか

モザイクだらけで見れないよ!



って思ってみるのやめたんだよな


実際どうだったんだろう ・・・




posted by 鍵屋 at 21:16| Comment(0) | TrackBack(0) | FX3UC | このブログの読者になる | 更新情報をチェックする
-  1 2 3 4  次の10件>>