HASH GAME - Online Skill Game GET 300

　　研究人员表示，他们使用获得的DA[内存直接访问] 读取权限，成功提取了整个加密的PLC固件（SIMATIC S7-1500），并映射其功能函数。他们在映射过程中发现了一个读取PLC上私钥的函数。一旦他们获得了函数地址，就用他们的shell代码重写了特定的MC7+操作码的功能，迫使它们调用读取私钥的本机函数。然后他们将密钥复制到一个已知的内存地址，并从那里读取它。执行被覆盖的函数为他们提供了PLC的完整私钥。