Как узнать пароль с2000м
Записки на память. Интересные моменты.
Интересные и актуальные комментарии.
01.05.2011
Описание программирования паролей с пульта С-2000 Болид
Настройка паролей установщиком
Настройка паролей включает в себя функции добавления, изменения и удаления пароля.
Примечания
1 Пароль установщика (пароль с номером 1) можно только изменить.
2 Нельзя добавить пароль, если уже существует пароль с таким номером.
3 Нельзя задать несколько одинаковых паролей.
4 Нельзя удалить или изменить несуществующий пароль.
Вариант 1 Пароль предназначен для управления шлейфами.
Выберите один из предложенных уровней доступа («ВЗЯТИЕ И СНЯТИЕ», «ВЗЯТИЕ», «ВСЕ ФУНКЦИИ») для
управления шлейфами и нажмите «ENTER».
Вариант 2 Пароль предназначен для управления разделами.
На запрос уровня доступа ввести один из уровней доступа из диапазона от 1 до 252. Описание настройки уровней доступа для управления разделами приведено в п. 2.1.7.
Пульт позволяет вводить в качестве пароля не только PIN-коды, но и ключи Touch Memory или Proximity-карты. Ввод таких паролей выполняется по изложенному выше механизму, но ключи Touch Memory или Proximity-карты вводятся с подключенного к пульту прибора «С2000-4» (со считывателем «С2000-Proxy» при вводе карт). На запрос пульта «НОВ.ПАРОЛЬ:» коснитесь ключом «Touch Memory» считывателя прибора «С2000-4» (поднесите карту к считывателю «С2000-Proxy»). Если пароль считан успешно, пульт выдаст звуковой сигнал «Успех» и предложит подтвердить ввод пароля. На запрос «ПОДТВЕРДИТЕ:» повторно коснитесь считывателя ключом (поднесите к считывателю карту).
Важное замечание: вводимые ключи (карты) не должны быть записаны в память прибора «С2000-4»!
Изменение пользователями значений своих паролей В процессе эксплуатации системы пользователи могут менять значения своих паролей с пульта «С2000». Эта функция доступна, если параметр «ИЗМ.ПАРОЛЕЙ» имеет значение «включено» (см. п. 2.2.4.4). В заводской поставке этот параметр выключен и функция изменения значений своих паролей недоступна. Ниже описан механизм изменения паролей пользователями.
Нажмите клавишу пульта «PROG».
Введите пользовательский пароль.
ПАРОЛЬ:_
На запрос «ИЗМЕН. ПАРОЛЬ?» нажать «ENTER» для
подтверждения или «CLEAR» для отмены операции.
Введите пароль. Вместо вводимых цифр будет от отображаться символ НОВ. ПАРОЛЬ: «*».
Если пароль короче максимальной длины пользовательского пароля, то его ввод завершается нажатием кнопки «ENTER».
Максимальная длина пользовательских паролей равна значению параметра «MAX. ПАРОЛЬ» в меню «51 РЕЖИМ». Звуковой сигнал «Ошибка» по окончании ввода пароля сигнализирует о том, что такой пароль уже запрограммирован под другим номером.
Повторно введите пароль. Звуковой сигнал «Ошибка» по окончании ПОДТВЕРДИТЕ: ввода пароля сигнализирует о том, что пароли при первом и контрольном вводе не совпали.
Болид — адреса, явки, пароли
Здравствуйте! В этой статье я подробно расскажу, как получить доступ к программным и аппаратным продуктам НПФ «Болид», закрытых паролями. Я инженер, а не программист и не электронщик, поэтому примененные здесь программно-аппаратные уловки (не лайф хаки, заметьте!), вероятно, не всем будут по нраву в виду их дилетантского подхода, но меня, как говорится, «жизнь заставила».
По специфике своей работы мне часто приходится сталкиваться с оборудованием НПФ «Болид» (пульты С2000 и С2000М) и ПО (Орион, Орион-ПРО), пароли от которых утеряны или «ушли» вместе с предыдущей обслуживающей организацией. Вскрытие ПО и баз данных через техподдержку «Болида» процесс вполне осуществимый, но долгий, а вот с пультами таких возможностей нет. Все, что предлагает производитель – это вернуть пульт к исходным заводским установкам с потерей существующей конфигурации, а зачастую стоимость работ по созданию новой конфигурации в десятки раз превышает стоимость пульта как такового из-за размеров объекта и/или утерянной проектной документации.
Для вскрытия паролей ПО нам понадобится HEX-вьювер и HEX/DEC калькулятор… Ленивые в конце статьи найдут ссылку на программу для выдачи паролей из баз (VB6, другим языком не владею). Для вскрытия пультов, соответственно, еще один пульт такого же типа (с «М» или без «М»), с заведомо известным паролем для в хода в режим программирования (версия пульта не важна), джампер (штука такая, которой CMOS сбрасывают и Master/Slave у IDE хардов выбирают) и в случае варианта с «М» — паяльник и несколько проводков.
Напоминаю, что несмотря на то, что прямых модификаций в базы данных мы вносить не будет, тем не менее, настоятельно рекомендую сделать архивные копии. Все может быть. Ну и на счет отсутствия моей ответственности за проведенные вами действия, думаю тоже понятно. Все на свой страх и риск.
АРМ «Орион»
Все настойки, пароли, права пользователей в АРМ «Орион» осуществляются через программу Администратор Базы Данных (далее АБД), но не зная пароля, запустить АБД невозможно, вот поиском этого пароля мы и займемся. В АРМ «Орион» пароли, коды, и прочие идентификаторы хранятся в файле pMark.DB находящимся в папке с базой данных. Откроем этот файл в HEX редакторе и найдем следующую последовательность (в вашем варианте имена скорее всего будут отличаться, но с вероятностью 99% Иванов будет на месте):
Как видно, имена пользователей, владельцев карт и владельцев прочих идентификаторов никак не шифруются и доступны в открытом виде, но где же пароли? Давайте рассмотрим этот кусочек файла повнимательнее:
Опытным путем выявлено, что пароль находится перед именем. Если перед паролем находится последовательность 01:80: ХХ: ХХ:5F, значит далее следует пароль для входа в программу, если перед паролем 04:80:00:00:00, значит, далее следует код карты доступа. Есть еще различные виды индентификаторов, например, гос. номер автомобиля, но нам для доступа в АБД они не нужны, поэтому и не будем рассматривать. Все остальные идентификаторы можно увидеть потом, в «открытой» АБД. Для удобства логины подчеркнуты синим цветом, пароли – красным, коды карт доступа – зеленым.
Пароли слегка зашифрованы следующим образом:
1-й байт – количество символов в пароле;
2-й байт, значение минус 1-й байт = 1-й символ пароля;
3-й байт, значение минус 2-й байт = 2-й символ пароля;
4-й байт, значение минус 3-й байт = 3-й символ пароля.
Соответственно, из приведенного выше скриншота видно, что пароль Иванова И. И. — это 01:32, т.е. пароль из одного символа со значением в HEX 32-1=31, что в десятичной системе равно 49 или символу «1».
Еще один пример на более длинном пароле Прошина И.Ф.: 13:44:76:A9:DD:12:48:7F:B7:F0:20:51:83:B6:EA:1F:55:8C:C4:FD
13 – длина пароля в HEX (19 знаков)
44-13=31 (49 в десятичной или знак «1»)
76-44=32 (50 в десятичной или знак «2»)
A9-76=33 (51 в десятичной или знак «3»)
DD-A9=34 (52 в десятичной или знак «4»)
12-DD= (если результат, как в этом случае меньше нуля, тогда прибавляем к результату &H100) т.е. 12-DD+100=35 (53 в десятичной или знак «5»)
48-12= 36 (54 в десятичной или знак «6»)
7F-48= 37 (55 в десятичной или знак «7»)
B7-7F= 38 (56 в десятичной или знак «8»)
F0-B7= 39 (57 в десятичной или знак «9»)
20-F0= 30 (48 в десятичной или знак «0») тут результат снова меньше нуля, поэтому снова прибавляем &H100
51-20= 31 (49 в десятичной или знак «1»)
83-51= 32 (50 в десятичной или знак «2»)
B6-83= 33 (51 в десятичной или знак «3»)
EA-B6= 34 (52 в десятичной или знак «4»)
1F-EA= 35 (53 в десятичной или знак «5)
55-1F= (54 в десятичной или знак «6»)
8C-55= (55 в десятичной или знак «7»)
C4-8C= (56 в десятичной или знак «8»)
FD-C4= (57 в десятичной или знак «9»)
Наш пароль: «12345678890123456789».
Коды карт не шифруются, они просто записаны «задом на перед». Например карта Прошина И. Ф. записана как 08:12:24:43:95:78:67:11:12, т.е. длина кода 08 байт, код карты 12:11:67:78:95:43:24:12.
Обычный Орион победили, движемся дальше.
АРМ «Орион-ПРО»
Здесь все немного сложнее, так как пароль можно установить не только на запуск АБД, но так же и на запуск программ, и на управление сервером БД (пароль установщика).
Начнем с пароля на запуск программ:
Пароль для запуска программ хранится в реестре в следующей ветке: HKLMsoftwarewow6432nodebolidorioncsopasswordpasswordcr. Введите вместо существующего значения 016D34A5B664B2D8CD и пароль станет «1», или удалите значение совсем, тогда вообще пароля не будет.
Пароль установщика (Управление сервером БД):
Пароль храниться в реестре в следующей ветке: «HKCUsoftwareclassesvirtualstoremachinesoftwarewow6432nodebolidМенеджер сервера», в ключе PassDefault. Удалите ключ или задайте значение:A9:9E:BA:4A:DA:E3:BF:A9:8F:2C:C6:D9:14:56:BD:45. В любом из выбранных вариантов пароль станет стандартным — «73173100».
Разбираться, по какому алгоритму тут зашифрованы пароли – я не стал. Если не лень, вот варианты паролей и ХЕШей, пробуйте:
Пароль на запуск АБД:
Здесь так же все настойки, пароли, права пользователей и прочее-прочее осуществляются через программу АБД. В АРМ «Орион-ПРО» пароли, коды и прочие идентификаторы хранятся в файле с расширением MDF. Например, DEMOBASE.MDF, который находится в соответствующей папке.
Откроем этот файл в HEX редакторе. Ищем в теле файла фамилии с инициалами. Другие места, где фамилия без инициалов или имя-отчество полностью нас не интересуют. Там нет паролей.
Как видим, все выглядит так же, как и в Орионе без ПРО и алгоритмы расшифровки паролей точно такие же.
Пульт С2000
Со старой версией пульта все предельно просто, достаточно быть просто аккуратным и иметь съемник для 8-и ногих микросхем или любые подручные ДИЭЛЕКТРИЧЕСКИЕ инструменты.
Плата пульта С2000 выглядит так:
Красным цветов выделен микроконтроллер (он нас не интересует), а синим микросхема памяти – 24С512, содержимое которой нам и нужно прочитать.
Считываем конфигурацию следующим способом: берем пульт с известным паролем для входа в режим программирования, подключаем к компьютеру, переводим в «режим программирования», запускаем Uprog и пробуем считать конфигурацию. Читается? Отлично! Прерываем чтение, выдергиваем 24C512 и вставляем другую, которая из пульта с неизвестными паролями, считываем, наслаждаемся. Естественно в считанной конфигурации будут и пароли.
Пульт C2000М
С этой версией пульта несколько сложнее. Микросхем памяти две штуки, да еще и припаяны насмерть.
Нам понадобится два пульта. Один, из которого будем считывать конфигурацию с неизвестными паролями и второй, с помощью которого мы будем это делать. Пульт, с помощью которого будем считывать, придется немного модифицировать, работоспособность его полностью сохраниться, но товарный вид пострадает. Делать это или нет, выбор за вами. Пульт, из которого будем читать совершенно не пострадает, никаких следов вторжения не остается.
Пульт С2000М выглядит так (наклейки и защитный пластик сняты):
Красным цветом выделен микроконтроллер, тут он нас тоже не интересует, синим – микросхемы памяти, желтым – технологический разъем, желтой и зеленой линиями – пятаки через которые идет обмен данными памяти и микроконтроллера.
Микросхемы памяти, как мы видим – две штуки 24LC512. Этот тип микросхем может объединяться в банки по 8 штук, но в данном случае их две. Общается микропроцессор с микросхемами памяти посредством двух линий («последовательные данные» и «последовательные синхроимпульсы»), которыми мы и будем манипулировать. Способ считывания, точно такой же как и с С2000, только микросхемы тут не переставишь, а отпаивать/припаивать их совсем не хочется, поэтому давайте еще посмотрим на обратную сторону платы пульта:
Зеленым и желтым отмечены такие же пятаки, которые мы видели с обратной стороны платы. Красными крестиками помечены места, где нужно перерезать дорожки.
Необходимо сделать следующее:
1. Перерезать отмеченные на рисунке дорожки.
2. К пятакам припаять проводки небольшой длины.
3. Соединить провода с зеленых пятаков и соответственно с желтых между собой.
4. Подключить пульт к компьютеру
5. Подать на пульт питание
6. Перевести пульт в «режим программирования»
7. Проверить читается конфигурация или нет. Если читается переходим к следующему шагу. Если нет, проверяем полярность проводков.
8. Отсоединяем проводки соединенные между собой.
9. Подаем питание на пульт с неизвестными паролями.
10. Надеваем на технологическом разъеме пульта с неизвестными паролями джампер на 4-й и 5-й контакты (пульт уйдет в режим РЕСЕТ и его микроконтроллер нам не будет мешать).
11. Проводки которые припаяны к пятакам, которые находятся ближе к микроконтроллеру прижимаем к таким же на пульте с неизвестными паролями.
12. Считываем конфигурацию.
Самое главное, в момент чтения не передвинуть проводки на соседние контакты, а то все может закончится не очень хорошо, поэтому для себя я модифицировал пульт более основательно. Расположил на свободном месте платы штырьки от компьютерной материнки 4х4 и к ним припаял провода. Когда установлены оба джампера, пульт в нормальном режиме, когда снимаю — в режиме чтения «чужой памяти».
Также для удобства изготовил такой провод: с одной стороны разъем (можно взять от компьютера которые идут на RESET, HDD LED, и т. д.), а с обратной припаял иголки. Использовать гораздо проще, надеваем разъем, прижимаем иглы к пятакам читаемого пульта — и все. Для еще большего удобства примотал иглы к карандашу с необходимым шагом.
К сожалению, фото модифицированного пульта приложить не могу. Монтажники по незнанию. В мое отсутствие взяли его и установили на объекте. Ехать забирать далеко, поэтому, как возникнет новая необходимость, сделаю себе еще один.
Да, и еще. Если в момент чтения убрать контакты с пятаков (не мудрено, М-ка читается минут 5-10, руки устают), чтение просто прекратится. Приложите снова — и все продолжиться с того же самого места.
НЕТ ПАРОЛЯ ОТ ПУЛЬТА С2000М ИЛИ С2000?
Случаются случаи, когда на объекте пожарная сигнализация установлена давно, обслуживание ведется регулярно, но вот когда настает момент добавления приборов или просто нужно посмотреть конфигурацию системы, то оказывается пароля от с2000м или с2000 нет.
Возникает вопрос, как войти в режим программирования с2000м? Если нет главного пароля от пульта, то не удастся перейти в режим программирования. В версии пультов с2000м, начиная от 2.06 и выше, существует опция сброса пароля без сброса конфигурации. Но в этом случае может быть включен запрет сброса паролей.
Как считать конфигурацию пульта? Конечно самое главное для нас считать конфигурацию пульта с2000м, имея файл с настройками можно в принципе перенести все на пульт с заводскими паролями. Но считать без входа в режим программирования тоже не получиться. Остается только сбросить с2000м полностью на заводские настройки, отвезя пульт в один из офисов НВП Болид.
В программе PProg мы могли бы посмотреть все пароли которые есть, но опять таки через режим программирования, для которого нужен пароль.
Как выполнить сброс пароля с2000м без сброса конфигурации? Официальных способов сброса пароля или копирования конфигурации нет, и об этом Вам скажут в технической поддержке Болид. Можно лишь вернуть заводские настройки. Но мы все таки нашли способ добраться до хранящихся в микросхемах пульта данных.
Мы изучали микросхему на которой хранится вся конфигурация и пароли. Мы поняли, что путем некоторых манипуляций с платой, есть возможность посмотреть главный пароль, который по умолчанию должен быть 123456. Экспериментальным путем подбирался даже вольтаж питания, как показала практика, он должен быть около 18,5 вольт. В итоге мы нашли способ сохранить пульт и восстановить пароль от с2000м, без потери конфигурации.
Заказ сброса настроек от пульта с2000м
Если на Вашем объекте существует необходимость сделать сброс настроек с2000м, и Вы не хотите заново программировать прибор, то мы рады предложить свою помощь в этом вопросе. Сброс настроек занимает 1 день, при необходимости можем выполнить процесс на месте. Процесс включает в себя работу с платами и чипами, установленными в приборе.
Как осуществить сброс пароля пошагово:
Стоимость сброса пароля от пульта с2000м или с2000
Цена услуги зависит от нескольких факторов, а также от региона в котором выполняется процедура восстановления пароля. Мы работаем по всей России, офис находится в Москве. Цены для Москвы указаны в таблице.
Мы не даем гарантию на стабильную работу пульта после всех манипуляций.
Весь процесс осуществляется на Ваш страх и риск! Но, как показывает практика, в 98% случаев проблем после этого не бывает!
ВНИМАНИЕ!! ПРИ ЗАКАЗЕ ЕЖЕМЕСЯЧНОГО ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ, ПАРОЛЬ СБРАСЫВАЕМ БЕСПЛАТНО!
| Восстановление пароля в нашем офисе | 8000 рублей. |
| Восстановление пароля с выездом специалиста на место. | 10000 рублей. |
Оплата осуществляется наличным и безналичным расчетом.
По любым вопросам звоните по номеру 8(495)175-81-50 с 9-00 до 19-00 ежедневно.
Эксплуатация » пульт С 2000-С 2000М
подскажите На обслуживающем объекте забыли пороли,заводские пароли изменены,менять пульт чревато последствие,заново прописывать конфигурацию,документации как всегда нет.делать всё заново времени нет и заказчик не заплатит.Как быть.
6 лет 9 месяцев назад
Петров Олег Юрьевич
6 ответов
Обсуждалось.
Но советую загуглить 😉
6 лет 9 месяцев назад
Богданюк Дмитрий Владимирович
Вот тут нужен определенный акцент на ситуацию. Я думаю очень много людей сталкивались с проблемой «отсутствия» пароля. Терять конфигурацию очень не выгодно, и ждать как правило не удобно. Предлагаю вариант =) Добавить сервисный пароль только для считывания конфигурации. Итого мы имеем возможность сброса без потери инфы!
6 лет 9 месяцев назад
Степанов Дмитрий Александрович
– Петров Олег Юрьевич 6 лет 9 месяцев назад
– Степанов Дмитрий Александрович 6 лет 9 месяцев назад
– Каргапольцев Артур Николаевич 6 лет 9 месяцев назад
– Степанов Дмитрий Александрович 6 лет 9 месяцев назад
– Степанов Дмитрий Александрович 6 лет 9 месяцев назад
6 лет 9 месяцев назад
Эксплуатация » Сброс пароля с2000м
Подскажите пожалуйста есть ли возможность сбросить пароль на с2000м не удалив при этом конфигурацию
2 года 9 месяцев назад
Егоров Андрей Викторович
– Волков Андрей 2 года 9 месяцев назад
3 ответа
Теоретически через jtag можно выковырять.
2 года 9 месяцев назад
Самотугин Константин Васильевич
2 года 9 месяцев назад
Егоров Андрей Викторович
– Волков Андрей 2 года 9 месяцев назад
– Янковая Ольга Ивановна 2 года 9 месяцев назад
– Леготин В В 2 года 9 месяцев назад
– Егоров Андрей Викторович 2 года 9 месяцев назад
– Янковая Ольга Ивановна 2 года 9 месяцев назад
– Волков Андрей 2 года 9 месяцев назад
– Леготин В В 2 года 9 месяцев назад
– Бучель Фёдор Сергеевич 2 года 9 месяцев назад
– Янковая Ольга Ивановна 2 года 9 месяцев назад
– Янковая Ольга Ивановна 2 года 9 месяцев назад
– Леготин В В 2 года 9 месяцев назад
– Янковая Ольга Ивановна 2 года 9 месяцев назад
Спасибо о великие гуру болида обязательно на днях проверю
2 года 9 месяцев назад
Егоров Андрей Викторович
Добавить ответ
После подтверждения номера мобильного телефона у вас появится возможность добавлять сообщения на форуме.
Мы надеемся, что данная «форма допуска» сведет к минимуму флуд, флейм и троллинг на форуме, а также повысит ответственность пользователей за их сообщения.
Ваш номер телефона будет доступен только администраторам сайта.
Спасибо за понимание.
ПОКАЗАН
ЗАДАН
2 года 9 месяцев назад
ПРОДУКТЫ
По каждому вопросу/ответу можно добавлять комментарии. Комментарии предназначены для уточнения вопроса/ответа.