工控协议系列
部分工控协议
技术探索者
这个作者很懒,什么都没留下…
展开
-
西门子S7comm plus通信过程及重放攻击分析
一、概述西门子PLC广泛应用于工业控制系统。本文主要利用手上S7-1200 V3.0.2 固件版本的PLC和TIA13等环境进行S7comm-plus加密协议初步分析及防重放攻击分析,本文章只做交流学习使用,禁止应用于非法用途,欢迎各路大神进行交流,共同学习进步。二、西门子PLC介绍西门子PLC广泛应用于工业控制系统。西门子控制器包括S7-200、S7-300、S7-400、S7-1200以及S7-1500版本的西门子PLC,S7-200、S7-300、S7-400系列的PLC采用早期的西门转载 2020-09-28 18:32:40 · 2218 阅读 · 0 评论 -
S7Comm Plus协议研究 之 动态调试二
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksum、Public key checksum、SecurityKeySymmetricKeyID、SecurityKeyEncryptedKey等,进而构造数据包发送到PLC,完成通信握手成功建立连接,但这仅完成了第一步工作,后续对PLC进行关键操作,如启动、停止、下载等操作,需要计算数据的一致性校验,只有通转载 2020-09-28 17:09:41 · 992 阅读 · 0 评论 -
S7Comm Plus 协议研究 之 动态调试
1、概述上一篇文章对S7comm-Plus协议进行了初步研究,算是理论研究了,本篇以核心通信DLL(OMSp_core_managed.dll)为目标,使用动态调试的方式,对协议的握手、加密认证过程进行动态调试,以对通信过程做进一步探索认识。基于之前的工作已经知道,更高版本的TIA Portal软件对应的OMSp_core_managed.dll版本亦更高、更复杂,因此调试工作使用较低版本的DLL为目标(即选择TIA Portal V13,则PLC只能使用V4.1及以下版本),以便于分析和掌握调试方转载 2020-09-28 17:07:11 · 1339 阅读 · 0 评论 -
S7Comm Plus 协议研究
1、概述最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。其实,早在2016年4月PLC蠕虫被提出之后,V4.0及其之后的固件版本已全面启用S7comm-Plus协议,安全性有较大的提升,简单粗暴的重放攻击再也不那么凑效了。2019年8月的blackhat大会上,以色列研究人员成功开发出模拟TIA Portal的伪工作站,可成功与新版本的西门子PLC(S7-1200、S7-1500)进行交互,并进行启/停、逻辑转载 2020-09-28 16:58:19 · 6870 阅读 · 0 评论