流量分析
B1u3Buf4
安全分析;威胁情报;入侵检测。前乙方安全实验室,头部互联网甲方反入侵。
展开
-
2021工业信息安全技能大赛线上第二场--PLC故障分析
照例先聚焦工控协议和数量较少的功能码,主要是modbus协议,功能码较少的是写单线圈指令(write single coil),wireshark中过滤条件可以用modbus.func_code==5。以14060号包为例,顺序在ETH协议的trailer字段发现有类似MHg3ZjB4MzUw的字符,尝试base64解码,可解出明文。但是每个末尾都会多出一个0,考虑base64可以将3个字符变成4个字符,猜测如果是0x??后面应该缺少x??的部分。fcs字符正好4个,eDNm,将fcs的字符解码正好印证猜想原创 2021-07-01 17:34:13 · 942 阅读 · 0 评论 -
DNS学习笔记2--DNS记录
整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。DNS 报文的基础结构部分指的是报文首部。字段名称内容描述事务IDDNS 报文的 ID 标识。对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。标志DNS 报文中的标志字段问题计数DNS 查询请求的数目回答资源记录...原创 2020-06-28 23:31:46 · 991 阅读 · 0 评论 -
DNS相关内容学习笔记1
DNS类型字段dns协议中的type字段。类型代码说明A1域名转变为对应IP。NS2指定用于命名区域的 DNS 名称服务器。MD3指定邮件接收站(废弃,使用MX代替)。MF4指定邮件中转站(废弃,使用MX代替)。CNAME5指定用于别名的规范名称。SOA6指定用于 DNS 区域的“起始授权机构”。MB7指定邮...原创 2020-04-06 14:10:59 · 674 阅读 · 0 评论