攻防世界-神奇的Modbus

最新推荐文章于 2024-04-21 17:14:05 发布

peng_xingang

最新推荐文章于 2024-04-21 17:14:05 发布

阅读量1.6k

点赞数 1

分类专栏：攻防世界文章标签：安全经验分享

本文链接：https://blog.csdn.net/peng_xingang/article/details/121475290

版权

攻防世界专栏收录该内容

12 篇文章 0 订阅

订阅专栏

从题目中下载附件，是一个pacpng文件。

strings 22fc3d84e8434aed89cbc0bbd95a07b4.pcapng | grep flag

放在linux下用strings扫一下，发现没有东西（或者grep sctf，都没有内容）。那就放到wireshark中，在数据包里面找flag。

前面的ssh全部过滤，一直按着回车就行了，到后面看到很多modbus协议，点进去跟踪一下。

选择追踪流->TCP流。

在里面查找关键字flag，找不到。仔细查看题目之后，会发现这个题的提交形式是sctf{***}的格式。

就搜“{}”符号，发现里面有内容，

尝试提交sctf{Eazy_Mdbus}，发现还是失败。

尝试sctf{Eazy_Modbus}，提交成功。

ps：刚开始学习，并且是第一次写，想着把自己的学习和做题过程记录下来。欢迎大家一起讨论

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

peng_xingang

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界——神奇的Modbus

qq_46927150的博客

05-01

1681

神奇的Modbus 题目来源： XCTF 4th-SCTF-2018 题目描述：寻找flag,提交格式为sctf{xxx} 附件是一个pcapng文件，用wireshark，百度了解到modbus是一个协议，使用过滤器选中Mosbus/TCP 或者是Mosbus，右击“跟踪流–>TCP流” 将sctf{Easy_Mdbus}直接提交会报错，猜测出题者漏了一个“o”,正确flag为...

攻防世界-02

Usashi的博客

11-03

3364

Crypto OldDriver 学习wp 学习wp2 flag{wo0_th3_tr4in_i5_leav1ng_g3t_on_it} ecb,_it’s_easy_as_123 意思是不会做参考创建3840×2160的分辨率，16色深的bm的头，替换掉原来的头即可，即将前面的字节码 53 61 6c 74 65 64 5f 5f ab 31 b5 e5 ca 3d b9 4d f4 09 1a a5 df 88 b7 2c 0e bd 8a ...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界---misc---神奇的Modbus

最新发布

2201_75556700的博客

04-21

398

6.拿去提交不正确，再仔细看看Mdbus和题目中的Modbus少了一个字母，最终flag为。2.接着点击统计->协议分级。在这里我们可以看到，modbus/TCP是占比最多的。1.下载附件，将数据包放在wireshark分析。5.找到文本末端，会发现flag。4.追踪tcp数据流。

攻防世界-MISC:神奇的Modbus

m0_56161093的博客

12-11

2720

这是攻防世界高手进阶区的第三题，题目如下：点击下载附件一，得到一个流量包，题目中提到的modbus，百度百科的解释如下：用wireshark打开流量包，搜索modbus 然后鼠标右键选择追踪流，再选择TCP流可以看到，flag就在里面提交发现错误，由题目中的Modbus猜测应该是少了一个o，修改后重新提交通过，所以这道题的flag如下： sctf{Easy_Modbus} 以上就是我对这道题的解法。因本人菜鸡一只，如果有什么不对的地方，实属正常。还请各位大佬予以指正，谢谢！ ...

攻防世界杂项神奇的Modbus

fool_best的博客

02-08

505

攻防世界杂项神奇的Modbus （原创）原题如下：打开下载下来的pcapng文件。根据题目提示，查找scft。并没有找到。。。我们用010编辑器打开，CTRL+F搜索ASCII字符串“sctf”，找到了flag。 scft{Easy_Modbus} ...

攻防世界--神奇的Modbus

weixin_47717433的博客

08-29

233

攻防世界–神奇的Modbus 题目：知识拓展：modbus是工业上的消息传输协议题目打开以后是一个pcapng的文件用wireshark打开输入modbus进行筛选追踪TCP流，查找flag 注释：找到的是Mdbus，提交flag时要输入Modbus ...

攻防世界misc进阶1-10详细教程

weixin_52127082的博客

04-08

595

2.下载好用wireshark打开，输入modbus，追踪流 TCP流最终答案是sctf{Easy_Modbus}

攻防世界misc高手进阶篇教程（1）

玄道的网安博客

05-24

2443

János-the-Ripper 用winhex打开发现flag.txt和PK头，也就是压缩包嘛，直接保存为zip打开发现需要密码用ARCHPR爆破密码密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件，打开misc10发现疑似十六进制的文本转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工

攻防世界———MISC 高手区题解

热门推荐

小锤队长的博客

10-14

1万+

目录 1，base64stego 2，easycap 3，Avatar 4，What-is-this 5，签到题 6，Training-Stegano-1 7，Excaliflag 8，Get-the-key.txt 9，glance-50 10，4-2 11,misc1 12，embarrass 13，肥宅快乐题 14，小小的PDF 至此我在攻防世界中已经遇到...

攻防世界神奇的Modbus

m0_74190309的博客

08-19

162

追踪tcp流，可以发现{.E.a.s.y._.M.d.b.u.s.}，将其按要求提交，发现错误，则提交sctf{Easy_Mdbus} 还是错误，题目神奇的Modbus,则试图将flag中Mdbus改为Modbus，提交成功。即flag为：sctf{Easy_Modbus}查看协议分级，得到modbus占比最多，使用wireshark打开文件，

攻防世界-misc-神奇的Modbus

mlws1900的博客

07-15

387

结果是错误的，看了其他人的wp，看到要补全modbus，有点小坑。下载附件，得到一个流量包，wireshark打开，流量分析。根据题目提示用变成sctf{Easy_Mdbus}追踪tcp的第四个，搜索modbus。

攻防世界 MISC - 神奇的Modbus

c868954104的博客

10-29

114

查看协议分级发现这个modbus/tcp的协议。附件是一个流量包，使用wireshark打开。随便选中一个数据包，右键追踪TCP流。然后在里面能找到flag。但是提交的时候必须这样写。

攻防世界 misc 神奇的Modbus

qq_43312665的博客

02-07

512

攻防世界misc进阶区神奇的Modbus

gongjingege的博客

08-15

437

modbus 下载附件后，用wireshark打开直接查找flag无果，查找modbus 右键，follow，追踪tcp流发现flag 以为完了吗，这样想的自己去交智商税去点就不说了，关键是modbus，而给的是mdbus，吐了吐了所以flag：sctf{Easy_Modbus} 2020.8.15 公瑾 ...

攻防世界的杂项高手题之神奇的Modbus

沐一 · 林的博客

09-09

896

攻防世界的杂项高手题之神奇的Modbus 继续开启全栈梦想之逆向之旅~ 这题是攻防世界的杂项高手题之神奇的Modbus 下载附件，又是流量分析pcapng包，用wireshark打开： . . (这里积累第一个经验) 很多资料都说直接搜索明文suctf，但是题目说神奇的Modbus必然有它的用处，正确做法应该是在协议中筛选modbus协议，然后挑一个modbus协议追踪TCP流： . (其实这一步没有什么用) . . 追踪TCP流，可以发现flag就在这里，然而一开始提交并不正确，要加个o，即suc

神奇的Modbus

→_→

12-13

647

神奇的Modbus （来源：攻防世界） 1.关卡描述 2.解题步骤分析：题目很明确的告诉我们了寻找flag,直接找：工业设备消息传输使用modbus协议。所以我就采集了modbus的通信数据包。在这些数据传输中存在着flag。接替思路是这样的，利用该modbus读取设备的相关数据。首先读取数据的话modbus 有01，02，03，04功能码，01是读取线圈状态：取得一组逻辑线圈的当前状态（ON/OFF ），02是读取输入状态:取得一组开关输入的当前状态（ON/OFF），03是读取保持寄存

攻防世界MISC进阶区之Modbus

qq_45756971的博客

08-13

516

下载所给附件，发现可以用wireshark打开，打开后用Modbus过滤器搜索flag 发现后右击-追溯流-tcp流，即可找到一些类似flag的东东根据它我们再补完整Modbus即可得到完整的flag：sctf{Easy_Modbus}

攻防世界-baby_web详解

12-21

根据提供的引用内容，攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述，可以看出该应用存在注入漏洞，并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...