С2000м пароль для программирования

С2000м пароль для программирования

Здравствуйте! В этой статье я подробно расскажу, как получить доступ к программным и аппаратным продуктам НПФ «Болид», закрытых паролями. Я инженер, а не программист и не электронщик, поэтому примененные здесь программно-аппаратные уловки (не лайф хаки, заметьте!), вероятно, не всем будут по нраву в виду их дилетантского подхода, но меня, как говорится, «жизнь заставила».

По специфике своей работы мне часто приходится сталкиваться с оборудованием НПФ «Болид» (пульты С2000 и С2000М) и ПО (Орион, Орион-ПРО), пароли от которых утеряны или «ушли» вместе с предыдущей обслуживающей организацией. Вскрытие ПО и баз данных через техподдержку «Болида» процесс вполне осуществимый, но долгий, а вот с пультами таких возможностей нет. Все, что предлагает производитель – это вернуть пульт к исходным заводским установкам с потерей существующей конфигурации, а зачастую стоимость работ по созданию новой конфигурации в десятки раз превышает стоимость пульта как такового из-за размеров объекта и/или утерянной проектной документации.

Для вскрытия паролей ПО нам понадобится HEX-вьювер и HEX/DEC калькулятор… Ленивые в конце статьи найдут ссылку на программу для выдачи паролей из баз (VB6, другим языком не владею). Для вскрытия пультов, соответственно, еще один пульт такого же типа (с «М» или без «М»), с заведомо известным паролем для в хода в режим программирования (версия пульта не важна), джампер (штука такая, которой CMOS сбрасывают и Master/Slave у IDE хардов выбирают) и в случае варианта с «М» — паяльник и несколько проводков.

Напоминаю, что несмотря на то, что прямых модификаций в базы данных мы вносить не будет, тем не менее, настоятельно рекомендую сделать архивные копии. Все может быть. Ну и на счет отсутствия моей ответственности за проведенные вами действия, думаю тоже понятно. Все на свой страх и риск.

АРМ «Орион»

Все настойки, пароли, права пользователей в АРМ «Орион» осуществляются через программу Администратор Базы Данных (далее АБД), но не зная пароля, запустить АБД невозможно, вот поиском этого пароля мы и займемся. В АРМ «Орион» пароли, коды, и прочие идентификаторы хранятся в файле pMark.DB находящимся в папке с базой данных. Откроем этот файл в HEX редакторе и найдем следующую последовательность (в вашем варианте имена скорее всего будут отличаться, но с вероятностью 99% Иванов будет на месте):

«qqqqqq» — F0:FB:45:CE:7A:0C:80:76:5F:08:E9:30:2C:EA:E0:F0
«73173100» — A9:9E:BA:4A:DA:E3:BF:A9:8F:2C:C6:D9:14:56:BD:45
«111111111» — 01:A0:52:A1:C2:EE:E9:54:41:6D:34:A5:B6:64:B2:D8:CD
«11111111» -8 — 00:A0:52:A1:C2:EE:E9:54:41
«1111111» -7 — 07:1B:65:33:39:59:66:2A:3D
«111111» -6 — 06:B3:DC:5C:33:F1:53:0A:9B:
«1» — 01:6D:34:A5:B6:64:B2:D8:CD
«2» — 01:C4:50:32:82:23:FA:88:33

Пароль на запуск АБД:

Здесь так же все настойки, пароли, права пользователей и прочее-прочее осуществляются через программу АБД. В АРМ «Орион-ПРО» пароли, коды и прочие идентификаторы хранятся в файле с расширением MDF. Например, DEMOBASE.MDF, который находится в соответствующей папке.

Откроем этот файл в HEX редакторе. Ищем в теле файла фамилии с инициалами. Другие места, где фамилия без инициалов или имя-отчество полностью нас не интересуют. Там нет паролей.

Через пару-тройку часов пароль был известен.

Дубликаты не найдены

И тут изобрели брутфорс

Сейчас — не знаю, тогда — а что блокируется?

Там нет такого времени. После бибика можно сразу следующий вводить.

Даже если нет никакой программной задержки, то на воспроизведение сигнала требуется время, что сильно уменьшает возможную скорость перебора. И да выбирая пароль случайным образом ты конечно можешь его подобрать. И даже за очень короткое время. Но история в таком случае звучит как "там был пароль, но я шлёпнул рукой по клавиатуре и пароль подошел"

Так и есть, только кастомный, софтово-хардовый совмещенный.

Осталось непонятным "Кандидаты сменялись не тупо инкрементом, а рандомом из диапазона 000000-999999". За каким?! И как это помогла найти пароль в краткий срок? Кот и лампа в недоумении.

Мне тоже с этого странно, но все же, если запоминать уже введенные комбинации, время перебора теоретически то же

Дольше, так как операции рандома и проверки наличия в списке всяко дольше операции инкремента.

Да вот только если они обе быстрее одного такта LPT-порта, то разницы никакой. Не говоря, о том, что генерировать следующий пароль можно в отдельном потоке )

Тут более конструктивные способы 😉
https://www.pvsm.ru/diy-ili-sdelaj-sam/71176

А вообще — ПЗУшки 24ххх читаются китайской фитюлькой ch341a, стоит гроши..

Спс за ссыль. На 2018-2019 много чего подрукой имею и пользоваться умею (AVR, PIC,UART,JTAG,SWD из-под Linux/OWRT/J-LINK), но на момент описываемых событий это было колдунство.

Посмотрел. В 200х году вряд ли такое нагуглилось. Также мне больше по нраву с паяльником посидеть, чем в НЕХе ковыряться.

Описанный мной способ на то время можно считать лучшим, так как он был легко найден и успешно реализован.

А потом контора кинула друга так же, как и его предшественника и он понял причины этого поступка. И сам сделал так же.

Как-то во времена ещё 2-х пентиумов, нужно было обойти пароль на биос. так вот в процессе тупого перебора слов, которые могли быть установлены пользователем, заметил, что на некоторых символах система чуть подтормаживает, прежде чем выдать ошибку, нашёл все символы, составил комбинации и вуаля! На все ушло около 2 часов)

ПС, сбросить биос был не вариант — пользователь не должен был узнать, что я пользовался его компом

воспользовался spectre до того, как это стало мейнстримом

"Чуть ли не на Бейсике" — да хотя бы и на нем, что за снобизм и какая разница вообще, на чем написана программа, если она работает.

Я в 1995 году закончил университет. Диплом был написан на Бэйсике. То ли QBasic, то ли Quick Basic. Точно уже не помню. По содержанию это была программная эмуляция видеоконтроллера с возможностью ввода программы (прошивки, как сейчас говорят) в него и просмотра результата на как-бы экранчике, нарисованном на мониторе.

А я вот сегодня с утра навалил так неплохо. Как думаешь, стоит обсудить на пикабу?

Да, очень интересно, расскажите подробнее )

Ну так вот, случилось мне покушать шаурму в славном городе Реутов. Готовило лицо без национальности, но проходимость была большой и решил я рискнуть. Было вкусно и много соуса, видимо что бы скрыть вкус тухляка. Весь день я смачно пердел, что после в машину садился как в общественный туалет (долго потом проветривал). А позже, уже дома меня настигла кара: Дрищел всю ночь, что даже унитаз не спраалялся, приходилась по пару раз смывать ;/ больше шаурму в непроверенных местах не ем и вам не советую. Фото к сожалению не сделал.

В общем-то проблема решается вторым пультом и паяльником.

На свежих С2000М решается без хирургических вмешательств. Легко сбрасываются пароли, в инструкции все написано

Так речь не про свежие

Короче, было время взяли мы один БЦ в Москве. Нужно было просто реле запрограммировать, пароля не было на с2000м. Ни проекта , ни схемы, да ничего не было. А заказчик прям настаивал сделать эту работу. Перепрограммировать целый БЦ не вариант было. Единственное что я нашел со сбросом пароля одну компашку, за 10-ку сбросили за 1 день. А так пришлось бы месяц работать. ops-01.ru/нет-пароля-от-пульта-с2000м-или-с2000/ Больше думаю никого нет в этой теме.

С версии 2.06 эта функция есть

4 Сброс установок на заводские значения

Возможны два варианта сброса установок на заводские значения. Первый вариант

осуществляет только сброс паролей и может использоваться в случае утери пароля установщика.

Второй вариант осуществляет полный сброс на заводские значения, включая очистку

конфигурации, буфера событий и настроек для интерфейсов RS-485 и RS-232.

Внимание! Сброс установок возможен только при выключенной опции «ЗАПРЕТ

СБРОСА» (меню «v5 НАСТРОЙКИ», подменю «v51 РЕЖИМ»). Заводская установка опции

«ЗАПРЕТ СБРОСА» — «выключено». Если будет утерян пароль установщика у пульта с

включенной опцией «ЗАПРЕТ СБРОСА», восстановить заводское значение этого пароля можно

только в НВП «Болид»!

Для осуществления сброса на заводские установки необходимо включить пульт

с одновременно нажатыми клавишами «MEM» и «CLR». На экране отобразится «vСБРОС

ПАРОЛЕЙ», после чего нужно отпустить клавиши «MEM» и «CLR». Пульт предложит три

варианта действий: «vСБРОС ПАРОЛЕЙ», «vЗАВОДСКИЕ УСТ.» и «vВЫХОД». Выбор

действия осуществляется клавишами «3», «4», подтверждение – клавишей «ENT». После

подтверждения запускается задержка 20 мин, по истечении которой выполняется сброс. В период

действия задержки сброс может быть отменен в любой момент нажатием клавиши «CLR». Для

сброса паролей на заводские значения следует выбрать «vСБРОС ПАРОЛЕЙ», для полного

сброса настроек и конфигурации — «vЗАВОДСКИЕ УСТ.». Для выхода без сброса на заводские

Читайте также:  Стоянка для машины на дачном участке

установки нужно выбрать «vВЫХОД» или нажать «CLR».

Если вам дали в работу проект пожарной сигнализации, в котором С2000М подключается к компьютеру без COM-порта — сразу бейте тревогу. Ничего хорошего не выйдет.

В отличие от охранной сигнализации, пожарная сигнализация должна работать только под управлением сертифицированного прибора. Таким прибором является контроллер С2000М, а обычный компьютер с установленным "Орион ПРО" — не является.

Вот пункт из ГОСТ Р 53325 2012.

7.2.5 Контроллеры промышленного назначения, а также СВТ,

используемые для создания приборов, должны удовлетворять всем

требованиям настоящего раздела. Примененные контроллеры и СВТ не

должны использоваться для выполнения функций, не связанных с

обеспечением пожарной безопасности.

*СВТ — средства вычислительной техники.

Вот пункт из руководства по эксплуатации С2000М.

2.2.5 Подключение пульта к АРМ «Орион Про»

Принцип взаимодействия АРМ «Орион» и «Орион Про» с «С2000М» следующий:

1) «С2000М» выполняет свои основные функции независимо от работы АРМ;

2) компьютер с АРМ опрашивает пульты «С2000М», получает от них события.

Энергонезависимый буфер событий «С2000М» позволяет отключать и заново запускать АРМ без

потери событий (в пределах объёма буфера);

3) АРМ имеет возможность получать информацию от отдельных блоков, работающих

совместно с «С2000М», и управлять ими;

4) Получаемые от «С2000М» события и информация о состоянии элементов

используются АРМ для отображения состояния защищаемого объекта.

Требование наличия в системе пожарной сигнализации контролера С2000М понимают неправильно и решают чудным образом. Вот схема соединений С2000М с устройствами системы и компьютером из проекта пожарной сигнализации:

На схеме видно, что система пожарной сигнализации находится под управлением компьютера, а управление к контроллеру С2000М передается только когда связь приборов с компьютером теряется. Причем, управление передается тупо контактами реле.

Релейный модуль С2000-СП1 принимает решение о том — куда подключить линию интерфейса RS-485, приходящую от приборов системы: к компьютеру под управлением АРМ Орион ПРО или к контроллеру С2000М.

Чем не резервирование — пропадает связь с "Орион ПРО" и в систему в качестве контроллера включается С2000М.

При этом контроллер вновь начинает находить все устройства сети, получая при этом из каждого устройства все события, произошедшие пока контроллер был отключен. Все пищит, мигает и непонятно что происходит.

Поэтому часто на объекте С2000М просто висит в режиме программирования, как бутафория.

Встречаю уже третью систему пожарной сигнализации, организованную таким образом и доставляющую жуткую головную боль.

Преобразователь интерфейса С2000-USB рано или поздно виснет и приборы отваливаются. Починить это на некоторое время помогает перезагрузка компьютера.

Если система достаточно немаленькая, то включение АРМ Орион ПРО после перезагрузки может достигать 15 минут.

Существует замечательный документ ОРГАНИЗАЦИЯ КАНАЛА ИНТЕРФЕЙСА RS-232, но его, видимо, мало кто читает. Есть и pdf версия документа.

В этом документе все подробно разъяснено и приведена правильная схема:

Эта схема редко реализуется на практике.

Несмотря на однозначность очень много веток обсуждения вариантов подключения системы пожарной сигнализации на форуме Болид. Вот типичная презентабельная ветка: Инсталляция и монтаж по RS-485?.

Почему так получается?

Небольшая система пожарной сигнализации не требует наличия компьютера.

Использование большой системы безопасности без АРМ Орион ПРО не то что невозможно, но весьма затруднительно.

Встает вопрос о покупке компьютера. Все дело в том, что сейчас, купленный наобум системный блок, 100% будет без com-порта.

Подключение оборудования Болид к АРМ Орион ПРО, установленном на таком компьютере возможно только по USB при помощи преобразователя С2000-USB.

Вроде бы и ничего страшного — работает. И совсем без С2000М работает же.

Поди объясни несведущим — почему так нельзя.

Связь С2000М с АРМ Орион ПРО.

Работа С2000М с АРМ Орион ПРО может осуществляться по трем схемам:

1. Через COM порт в режиме компьютер.

Для пожарной системы это единственно правильный вариант.

Управление системой пожарной сигнализации осуществляет контроллер С2000М. Компьютер используется как вспомогательное средство наглядного отображения состояний и удобного управления контроллером.

Многие не знают, а еще больше не соглашаются с тем, что система пожарной сигнализации не имеет права работать под управлением только компьютера с АРМ "Орион ПРО", поэтому встречаются и другие варианты подключения.

2. Через COM порт в режиме ПИ-Резерв.

В этом варианте управление системой осуществляется компьютером. Контроллер С2000М находится в режиме преобразователя интерфейсов — неглубоком сне, параллельно отслеживая состояние системы и перехватывая управление, когда связь с компьютером теряется.

Резервирование есть, но требование чтобы противопожарная система находилась под управлением сертифицированного прибора не выполняется.

3. Через USB.

Контроллер С2000М никак не участвует в процессе управления и вообще физически отключен от системы.

Резервирование можно обеспечить только извращенным способом при помощи релейной логики, что и было сделано в самой первой схеме из проекта.

Вот проектное подключение из обсуждения на форуме Болид, приведенном выше:

При таком варианте С2000М будет всегда висеть в режиме программирования, как бутафория. Для проекта охранной сигнализации вроде бы и ничего, но схема успешно кочует и по проектам пожарной сигнализации.

То-есть изначально проекты неправильные!

Почему не сделать сразу как надо?

Тому есть несколько причин.

1. Невозможность объяснить почему нужен системный блок именно с com портом клеркам, заказывающим оборудование.

2. Некоторая сложность в создании зеркальных баз данных для С2000М и Орион ПРО. Функция конвертирования у меня так ни разу нигде не заработала — все надо делать руками. Сложно даже не сделать,а отслеживать изменения и делать их параллельно. Потому и не заморачиваются.

3. Скорость работ. На заключительном этапе строительства время ускоряется и никто уже не слушает нытье какого-то "программиста" слаботочных систем.

4. Отсутствие пусконаладочных работ. Пусконаладка сейчас вообще не является работой и отсутствует как класс.

Ссылка на основную публикацию
Adblock detector