S7comm协议中关于数据字段的分析(1)

最新推荐文章于 2023-09-20 12:48:11 发布
VIP文章 最新推荐文章于 2023-09-20 12:48:11 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: 工控系统 文章标签: PLC代码 反编译 s7comm 西门子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuyi_1999/article/details/79843951
版权

实验环境:西门子S7-300、CUP 315-2DP、step7 5.6、wireshark

目的:利用抓取的数据包还原PLC代码

利用wireshark抓取PC与PLC传输的数据,其中包含了PLC代码为function[Download block]的数据包,如图1。

                                                                                    图1

打开这个包,经过多次实验分析发现data字段的格式大致为:7070...0000+xx+0000 0000+???? ????+30e3...1400+code+6500...0100+????+0000 0000 0000 0000,其中xx部分代表了data的长度。

      

                                                                     图2

图3所示的PLC代码在数据包中的内容为图2中圈红部分:0a 89 01 8a 01 8b 01 d8 80。多次实验发现:其中0a转换成十进制为10,用其除以2再减去1就得到指令个数4。而后面的部分则两个字节为一个指令。其格式为:_ _ _ _,其中后三位代表了存储地址&#

最低0.47元/天 解锁文章
muyuyi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
工业协议数据模拟包S7Comm-Plus
08-05
该工业协议数据包涵盖目前主流的数据包,可以用于开发自验或者测试进行工业协议的测试。西门子PLC使用私有协议进行通信,其利用TPKT与ISO8073的二进制协议西门子PLC通信端口均为102端口。西门子PLC协议有3个版本,分别为S7Comm协议、早期S7CommPlus协议和最新的S7CommPlus协议S7-200、S7-300、S7-400系列的PLC采用早期的西门子私有协议S7comm通信。该协议不具备S7Comm-Plus的加密功能,不涉及任何反重放攻击机制,可以被攻击者轻易利用。所以引用有S7 comm plus的数据包。最新的S7Comm-Plus协议引入会话ID防止重放攻击。
西门子S7协议通讯文档手册
04-21
S7协议通讯
S7协议抓包分析(附pcap数据包)
悦分享
12-06 6165
S7comm(S7 通信)是西门子专有协议,可在西门子 S7-300/400 系列的可编程逻辑控制器 (PLC) 之间运行。它用于 PLC 编程、PLC 之间的数据交换、从 SCADA(监控和数据采集)系统访问 PLC 数据以及诊断目的。S7comm 数据作为 COTP 数据包的有效载荷出现,第一个字节总是 0x32 作为协议标识符。要建立与 S7 PLC 的连接,有 3 个步骤:步骤 1:使用 PLC/CP 的 IP 地址。步骤 2:用作两个字节长度的目标 TSAP。目标 TSAP 的第一个字节编码通信类
S7COMM协议分析
东隅的博客
09-11 1722
S7COMM协议分析
工控CTF之协议分析6——s7comm
一个普普通通的博客
12-20 3988
工控CTF之协议分析6——s7comm
CTF:S7comm协议受攻击报文分析
npu_nazi的博客
03-21 622
某组织通过特殊手段获取到了城市供水企业的某些流量数据。作为安全研究人员需要分析出其特殊流量数据,已知流量包为s7comm协议通信数据,流量存在一条异常写入的数据。请尝试找出异常流量的ascii数据流。
(二)S7Comm协议分析
weixin_43047908的博客
07-18 2275
目录前言S7Comm是什么? 前言 上篇我们讲述了Modbus协议的基本原理和结构,这一篇我们把目光转移到转向私有协议,来看看另一家巨头西门子S7Comm。 S7Comm是什么? 西门子是德国的一家超大型企业,在能源、工业、医疗、基建等等方面都有它的身影,同时它也位列全球500强第66名。作为一个以电报起家的大型企业,它对于通信更是重视,S7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。 和Modbus的应用层协议不同,S7comm的协议栈修改程度更高,在应用层组
西门子S7协议及报文格式详解
qq_43254236的博客
09-20 9995
S7Comm(S7 Communication)是西门子专有的协议,是西门子S7通讯协议簇里的一种。S7通信协议西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在。它是一种运行在传输层之上的(会话层/表示层/应用层)、经过特殊优化的通信协议,其信息传输可以基于MPI网络、PROFIBUS网络或者以太网S7在TCP连接上后还需要进行两次握手S7协议的TCP/IP实现依赖于面向块的ISO传输服务。
S7协议数据
11-12
S7comm是一种常见的工控协议,这里上传了一些常见的S7协议数据集,PCAP格式的。有需要可以下载。
S7comm协议模拟器与协议解析文档以及示例pcap包
09-25
S7协议西门子私有协议但网上分析人数较多基本算半公开。 压缩包内附带协议解析文档与博客内较为一致,和协议的Server与Client模拟器以及示例的pcap报文
西门子S7-communication协议说明文档
09-14
由于国内没有西门子S7协议的过多资料,以上文档是本人参阅外文资料,总结得来,十分详细
西门子以太网S7comm协议
03-26
西门子以太网S7comm协议,与西门子S7-300 ,西门子828D数控通信的协议
西门子S7协议解析.pdf
05-13
西门子S7协议解析,方便各位理解S7协议,从而开发与西门子PLC连接的程序
S7协议分析记录(写寄存器值报文).docx
05-21
S7协议多种报文格式进行了详细解析,包括写寄存器值等报文解析。
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
s7-200 smartS7Comm通信就是s7通讯吗
07-12
S7Comm 通信是 S7-200 Smart PLC 的一种通讯方式,它使用 S7Comm 协议与 PC 或其他设备进行数据交换。通过 S7Comm 通信,你可以使用编程语言(如 Python)或者其他支持 S7Comm 协议的工具与 S7-200 Smart PLC 进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值