Подбор пароля трансивера

Материал из SFPTotal Wiki
Перейти к: навигация, поиск
Search-password-scr.PNG
Search-password-1-scr.PNG

Для программирования трансиверов с защитой от записи или восстановления забытого пароля программное обеспечение поддерживает функцию поиска паролей перебором. Эта функция может помочь, если необходимо проверить значения паролей, лежащих в узком диапазоне значений.

Программное обеспечение поддерживает поиск паролей по словарю, который позволяет сильно ускорить процесс.

Как запустить поиск паролей

  1. Прочитайте память трансивера Table A0h [00-7F]
  2. Обязательно: измените в области редактора хотя бы одно или несколько значений прошивки, чтобы данные, которые будут записываться в режиме поиска, отличались от содержимого в памяти трансивера
  3. Откройте меню Control - Search password
  4. Установите адрес таблицы и область ввода пароля (по умолчанию, для SFP: A2 и 7В)
  5. Выберите диапазон значений пароля или установите режим Dictionary attack (поиск по словарю). Укажите путь к файлу словаря паролей, если выбран режим Dictionary attack
  6. Нажмите кнопку Start, чтобы начать поиск


В протоколе общения между программатором и транисивером на шине данных отсутствует операция подтверждения записи. Для проверки результатов записи прошивки после ввода нового пароля программатор выполняет считывание данных из памяти трансивера и производит их сравнение с данными в области редактора программы. Если данные побайтно совпадают - запись считается успешной - выдается сообщение WRITE OK. Если не совпадают - WRITE FAIL.

После успешного завершения записи в модуль с помощью пароля процесс поиска будет автоматически остановлен с отображением результата: 

Found password: 00000000

В случае, когда запуск функции поиска пароля происходит без необходимого предварительного внесения изменений в прошивку трансивера, при первой же интерации записи программатор вернет код WRITE OK, поскольку будет считать, что запись произведена успешно. При этом будет отображаться сообщение о найденном пароле, с которым невозможно будет произвести последующую запись изменений. Данная ситуация связана с нарушением последовательности действий перед запуском функции поиска паролей. После считывания данных из модуля и до запуска функции поиска в коде прошивки обязательно должны быть внесены изменения хотя бы в одном байте так, чтобы данные в области редактора отличались от данных в памяти трансивера.

<iframe width="560" height="315" src="https://www.youtube.com/embed/Nuylq8EbxPY" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>

Источник — «http://wiki.sfptotal.ru/index.php?title=Подбор_пароля_трансивера&oldid=455»