- 博客(6)
- 收藏
- 关注
RSS订阅原创 【C#实现西门子优化DB块符号访问】
西门子S7CommPlus协议作为新一代工控通信协议,旨在通过加密机制抵御针对PLC的重放攻击。本文通过逆向工程与实验验证,深入解析S7CommPlus的通信流程与加密设计,揭示其潜在安全风险。研究发现,尽管协议采用多阶段加密(如连接报文XOR操作与私有算法、功能报文动态校验),但其依赖固定输入参数(如随机值数组与会话ID)及静态加密逻辑,仍可被逆向推导破解。通过Wireshark抓包与WinDbg/IDA调试,成功复现重放攻击,实现PLC的远程启停与I/O操控。
2025-02-16 21:33:46
1223
3
原创 【通过 Matlab 引用库 NexSocket 与欧姆龙 Sysmac Studio 自带的 PLC 模拟器通讯实现全局变量读写】
通过以上步骤,我们成功实现了与 Sysmac Studio 模拟器的通讯,并能够读写 PLC 的全局变量。本文提供了基于 Python 开源项目的实现思路,并翻译为 C# 代码。在下一篇文章中,我们将介绍如何调用欧姆龙官方 API 实现更高效的通讯。
2025-02-09 11:32:24
813
2
原创 【基于TCP的Codesys V3协议的C#实现】
Codesys是全球最著名的软PLC内核软件研发厂家德国的3S(SMART,SOFTWARE,SOLUTIONS)公司发布的一款与制造商无关IEC 61131-1编程软件及工控设备内核(runtime SDK)。CodeSys被大量的应用在工控领域中,市场占有率35%,被誉为“工控界的安卓”。CodeSys属于私有协议,官方从未披露其报文格式和实现细节。为此,研究人员不得不从逆向工程的角度去分析该协议(除非购买昂贵的授权获取到相关源码)。如今CodeSys V2版本逐步被淘汰,取而代之是V3版本,本文将
2025-01-05 11:20:00
2189
2
原创 欧姆龙NJ/NX系列PLC 基于以太网的CIP通讯(EtherNet/IP)
CIP (Common Industrial Protocol, 通用工业协议) 是由 ODVA组织提出并维护的具有增强服务的自动化通讯协议。是一种使用生产者-消费者通信模型的与媒体无关的协议,并且是上层的严格面向对象的协议。每个CIP对象都有属性(数据)、服务(命令)、连接和行为(属性值和服务之间的关系)。CIP包括一个广泛的对象库,用于支持通用网络通信、文件传输等网络服务以及模拟和数字输入/输出设备、HMI、运动控制和位置反馈等典型自动化功能。
2023-11-26 12:57:22
5006
原创 MCGS触摸屏在运行过程中设置Modbus通讯地址及串口参数的方法
MCGS触摸屏在运行过程中设置Modbus通讯地址及串口参数的方法一、准备工作二、操作步骤测试验证一、准备工作昆仑通态官方提供的原版Modbus驱动不支持在程序运行过程中动态修改Modbus的设备地址(支持动态修改父设备的串口通讯参数),但是通过第三方定制版驱动可以做到。我用的是上海汉步定制版驱动(该驱动版权所属未知,不建议商用)。1.准备好上海汉步定制版驱动安装包点击下载 提取码:knkc二、操作步骤下载安装上海汉步定制版驱动(目前版本是5.002)打开昆仑通态组态环境添加刚刚安
2020-08-01 11:53:13
15831
17
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人