0x1以Q03UDE CPU模塊（自帶以太網口）為例，默認狀態下未修改任合擴展協定設定，埠開放了TCP/5007，UDP/5006（用於與程式設計軟件通過以太網管道通信）。0x2GX Developer是三菱各系列PLC的官方程式設計軟件，在與PLC通訊可以選擇多種匯流排通訊管道，當然也支持以太網與PLC CPU通信。軟件與PLC通訊時可以使用選擇UDP（5006）或者TCP（5007），不在相同網段實現配寘基於UDP廣播。0x3通過分析軟體與PLC的通訊報文，在進行關鍵操作時應用層報文與開放的三菱Q系列MELSEC通訊協定（可百度）有相似之處，如果操作碼，例遠程讀取CPU資訊（0101），遠程停止cpu（1002），遠程reset（1006）。如果程式設計軟件曾經和PLC之間有過通訊則可能就會造成如下視頻中的狀況。0x4啟用遠程口令保護後，遠程操作PLC部分功能需要驗證口令，三菱系列PLC密碼固定為4比特，驗證密碼時軟件會請求密碼驗證幀，4比特密碼會按順序加密成固定的有序的4位元組，例如設定的密碼為1111則對應57,2e，c3，fa，而4321則為54,30，c0，fa（通過密碼對應關係即可組合窮舉破解密碼，這裡雖然我們根據正確密碼與錯誤密碼返回的不同報文判斷，並實現了窮舉的工具，但是我們不認為有很高的命中率，並且有可能導致PLC工作异常，err燈亮）。0x5啟用擴展FTP後，FTP存在默認口令用戶名密碼均為QNUDECPU，FTP歡迎標識明顯如下圖，可以作為設備識別的手段，可使用SHODAN等引擎蒐索，用戶登錄FTP後可以使用命令獲取CPU中的參數和數據等用戶檔案。

Link to Video

Discovery Mitsubish Q PLC Function：

Password Table: