Анализирую прошивки контроллеров Schneider Electric

[SergeyMax]

А всë-таки, что конкретно вы пытались сделать?

[Bizonozubr]

Попытаться получить дизассамблерный код, как у статье у Armis, но как и сказал выше в статье - не удалось. Ну и самому получить опыт просмотра внутренностей прошивок. Возможно надо заголовок статьи поменять на другой, чтобы суть статьи точно передать

[NutsUnderline]

Материал интересный но это начало и конец, без мякотки. Мякотка - это когда разъясняют именно сам дизасм, и тем более - когда еще и догадываються как это эксплуатировать в целях хака. И я всегда восхищаюсь образом мышления - мне лично такое недоступно. Но в области ПЛК и без этой мякотки хватает диковинок, совсем другого уровня. И когда с этим начинаешь копаться, реально, уже не до безопасности - лишь бы понять как это работет, а наслоения и легаси там видны невооруженным глазом

Regul использует CodeSys, только не очень это афиширует, как Owen и много кто. Есть и более отечественные системы.

[Bizonozubr]

Соглашусь с вами. У меня тоже опыта не много, только в взломе/отладке приложений для ПК (пример с тем же SE: http://olegbezverhii.github.io/2022/08/06/Unity-Dif/ ) Я поэтому и пишу чаще всего статьи не обязательно про опыт, а больше для обсуждения - может кто похожим тоже занимался/занимается, так как статей очень мало тем более на русском языке.

[tormozedison]

А если взять очень сильно б/у и потрёпанный Zelio, сдуть оттуда Atmega8, и на тонких проводках подключить снаружи безымянный клон Nano на Atmega328, программировать такую штуку сможет почти любой здесь присутствующий.

[AlexGfr]

1. Если Zelio не совсем древний (не первого поколения), то там ATmega128. По крайней мере, в некоторых - с незакрытой локбитами прошивкой.

2. Классические атмеги весьма простые микроконтроллеры и под них совсем несложно писать программы без костылей в виде Nano и т.д.

3. Смысл в подобных манипуляциях появляется редко. Например, у меня была куча Zelio, не было возможности купить новые контроллеры и нужно было реализовать функции, выходящие за пределы возможностей штатного ПО.

[tormozedison]

Да ладно. И давно 128? Просто я в них с 2016 года не лазил. Больше варисторы на входе не дохли.

Хотя. Нафиг такие опыты с подключением Nano снаружи. Начал подробности того ремонта вспоминать. Там БП не импульсный, а конденсаторный.

[AlexGfr]

Года c 2003. Там вот так внутри было:

/

[tormozedison]

Другая модель. В той, в которую я лазил, компоновка отличалась. И был варистор по питанию. И не было ионистора поддержки хода часов.

[AlexGfr]

Zelio разных относительно большая линейка, у вас, очевидно, был какой-то варант расчитанный на питание и сигналы ~220V, я имел дело с разными Zelio на =24V

[A_Makarenko77]

С удовольствием прочёл бы про подобные попытки с ПЛК от Сименс...

[NutsUnderline]

имею малооснованное подозрение что там все поналеплено. Где скачать прошивку для сименса? binwalk то запустить на ней не проблема, как мы тут и видим

[Earthsea]

Бэкап SD карты можно заранее сделать с помощью dd? Потом этой же утилитой развернуть снятый образ на любую другую или на запоротую оригинальную. У Iskratel прокатывало, там правда карты CF.

[Bizonozubr]

Как вариант попробую, спасибо (больше пугает, что у них как бы своя структура).

[NutsUnderline]

dd как впрочем и куча других программ делают побайтовый образ карты и не лезут в структуру

[Bizonozubr]

Да проблему решили вообще просто - с вытащенной картой зашли в веб интерфейс, выбрали файл конфигурации, резко вставили карту и в веб интерфейсе выбрали загрузить. Конфигурация перезаписалась, стало все работать.