流量分析--s7comm.pcapng

最新推荐文章于 2024-09-13 16:45:26 发布
最新推荐文章于 2024-09-13 16:45:26 发布
阅读量292 收藏
点赞数 3
文章标签: 网络安全 安全威胁分析 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangdingyu6/article/details/142186882
版权

协议的介绍

s7comm(或称 S7 Communication)是西⻔⼦公司为其可编程逻辑控制器 (PLC) 系列设计和实现的 ⼀种专有通信协议。主要⽤于西⻔⼦ S7-300 和 S7-400 系列 PLC 之间的数据交换,同时也⽀持第 三⽅系统如 SCADA(监控与数据采集)系统、HMI(⼈机界⾯)和其他⼯业⾃动化组件与这些 PLC 的 通信。

老规矩,第一步还是ctrl+f 搜索flag

找到flag了,但是还有几个字符没有,那题目的意思就是让我们去找这几个字符

先观察协议发现是个写入操作

那我们就找找写入的操作

这里直接作为过滤器应用

得到4个操作动作,其中一个是flag的

我们可以看到他是对第35个字符进行了写入

写入的是fd

其他的同理

35---fd

34---5

5 ---1b

0123456789

flag{??2c0163806149199f01431705cbe6??}

最终flag

flag{1b2c0163806149199f01431705cbe65fd}

顺问冬安I
关注
java调用tshark_libtshark-core
weixin_33829335的博客
02-16 1037
目录简介和展示libtshark-core是Java开发的报文分析引擎,支持离线报文解析和在线实时解析,可长时间稳定运行。分析效果如下图所示:libtshark-core基于tshark模块开发,支持两千多种协议的深度解析,支持lua脚本,C语言扩展,可自定义协议。tshark简介和使用简介Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽...
工业控制(ICS)---S7Comm
潇逗
04-16 1228
S7common介绍:https://blog.csdn.net/song123sh/article/details/128388384。
流量分析
人饭子的博客
10-30 479
流量分析 注 : 笔记中流量包 pcapng 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 Wireshark odedshimon/BruteShark 火绒剑 process monitor 科来网络分析系统 NetworkMiner packet analyzer tc...
风二西CTF流量题大集合-刷题笔记|其他题
zerorzeror的博客
01-25 776
flag{de51f87f-0d63-433b-99e0-4a002345d908}DASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49}flag{2243eea3-db77-4796-b88c-c77844dbc0bd}flag{b64e0716-64e5-42f53-8697-b4b23e53229d}DASCTF{69a7c3f8eae457779f53be70a7e14a87}flag{14db06b9-c7eb-4bc1-8d86-6e115c61e57d}fla
探索ICS-pcap:工业控制系统网络安全的利器
gitblog_00084的博客
04-26 454
探索ICS-pcap:工业控制系统网络安全的利器 项目地址:https://gitcode.com/automayt/ICS-pcap ICS-pcap 是一个开源项目,专为工业控制系统(Industrial Control Systems, ICS)设计的网络数据包捕获和分析工具。如果你在寻找一种高效且灵活的方式来监控和理解ICS网络的行为,那么这个项目值得你的关注。 项目简介 ICS-pcap...
ctf工控 流量题
qq_61768489的博客
10-17 3031
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
2022-2024参加网络安全竞赛wp(持续更新)
苦行僧的妖孽日常
10-24 4067
2022、2024中国工业互联网安全大赛核能行业赛道、2023陇剑杯(预选赛)、2023强核杯、2023工业信息安全技能大赛等网络安全竞赛(CTF)的WriteUp。
工控CTF之协议分析类型
潇逗
04-18 778
(2)PDU reference: [2b]由主站生成,每次新传输递增,用于链接对其请求的响应,Little-Endian(注意:这是WinCC,Step7和其他西门子程序的行为,它可能是随机的生成后,PLC只将其复制到回复中)0x07- Userdata:原始协议的扩展,参数字段包含请求/响应id,(用于编程/调试,SZL读取,安全功能,时间设置,循环读取…x03- Ack-Data:带有可选数据字段的确认,包含对作业请求的回复(带有返回数据,例如指令是查询内容,返回的就有要查询的东西)
网刃杯复现misc+流量包
Demodd的博客
09-14 1880
签到 cipher.txt U2FsdGVkX1+WTSHujcCjvHj/gcwL0C7u37XtW4idGcpci3H913I= U2F那些,考虑为aes,des啥的 发现flag.txt是零宽度字符, md5加密一下文件 f71b6b842d2f0760c3ef74911ffc7fdb 测试发现是rabbit,解密获得flag mspaint 看一下iehistory 发现key.png和百度网盘 volatility -f mspaint.raw --profile=Win7SP1x
ws-commons-util-1.0.2.zip_ws-comm-util.jar
09-21
【标题】"ws-commons-util-1.0.2.zip_ws-comm-util.jar" 提供的是一个名为 ws-commons-util 的库的版本1.0.2,这个库经过压缩打包成ZIP格式,其中包含了 ws-comm-util.jar 文件。这个JAR文件是Java应用程序中常见的...
Prolific USB-to-Serial Comm Port_3.0.1.0_2-12-2007_10.0_x64.zip
05-21
标题 "Prolific USB-to-Serial Comm Port_3.0.1.0_2-12-2007_10.0_x64.zip" 提供的是一个USB到串口通信端口驱动程序的更新,具体版本为3.0.1.0,发布日期为2007年2月12日,适用于64位Windows 10系统。这个驱动程序...
mysql-installer-community-8.0.31.0.msi
10-14
MySQL Community Server 8.0.31(mysql-installer-community-8.0.31.0.msi),适用于Windows x32位和x64位系统。
PPT-Library-VMware-icons-diagrams-Q409-COMM.pdf
10-22
PPT_Library_VMware_icons-diagrams_Q409_COMM.pdf
s7comm-plus-dll-0-0-8-wireshark-3-4.zip
08-04
标题中的"s7comm-plus-dll-0-0-8-wireshark-3-4.zip"表明这是一个与Wireshark相关的插件,专门用于解析S7comm+协议的版本0.0.8,兼容Wireshark 3.4版本。这个压缩包包含了两个子文件,分别是64位和32位的DLL文件,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8461
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1238
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
最新发布
Aluxian_的博客
09-13 885
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1230
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
s7-200 smart如何使用S7Comm通讯
07-14
对于S7-200 Smart PLC,您可以使用S7Comm通讯协议来进行通讯。以下是使用S7Comm通讯的基本步骤: 1. 配置PLC网络参数:在S7-200 Smart PLC上设置IP地址、子网掩码和网关,确保与通讯网络连接正常。 2. 在编程软件中设置PLC通讯:使用S7Comm通讯协议,您需要在编程软件(如Step 7 Micro/Win)中设置通讯参数。这包括设置PLC的IP地址和端口号,以及其他相关通讯配置。 3. 编写PLC程序:编写PLC程序,包括读取和写入数据的逻辑。您可以使用编程软件提供的函数块或指令来实现S7Comm通讯。 4. 进行数据交换:使用S7Comm通讯进行数据交换。您可以通过编程软件提供的函数块或指令来发送和接收数据。通过S7Comm通讯,您可以读取其他设备的数据,也可以将数据发送到其他设备。 需要注意的是,S7Comm通讯协议是西门子公司的专有协议,因此您需要确保您使用的设备或软件支持S7Comm通讯。此外,确保网络连接正常,并且PLC和其他设备的通讯参数配置正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值