工业控制(ICS)---IEC60870

已于 2024-04-17 16:48:45 修改
阅读量275 收藏 7
点赞数 3
文章标签: 服务器 运维
于 2024-04-16 18:01:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25954259/article/details/137827559
版权

IEC60870

参考:https://blog.csdn.net/song123sh/article/details/128388201

子协议
IEC101(任务相关)
IEC102(电量相关)
IEC103(保护相关)
IEC104(101的网络版)
IECASDU(基于101/104的应用服务数据单元传输)
主要技巧
筛选iec60870_asdu
关注IOA的值
可尝试用type进行分类

例题1 HNGK-奇怪的工控协议

看了下协议分布,最主要的modbus,不过iec60870_104和iec60870_asdu也不算少。

在modbus里面翻了半天也没看到啥有用的东西,然后去iec60870_104翻了下直接发现了flag。筛选条件iec60870_104,iec60870_asdu,分别查看IOA的值并看数据书否有异常或奇怪的地方

_ws.col.protocol == “IEC 60870-5 ASDU”
flag为:
flag{sort104}
在这里插入图片描述

例题2 HNGK-协议分析

发现此题目存在多个连接,按分组筛选iec60870_asdu && tcp.stream == 0

发现有些数据包是报错的,正确的包应该含有IOA的值iec60870_asdu && tcp.stream == 0 && iec60870_asdu.normval

还有五百多条数据,剩下的可以以TypeID为条件筛选,一个一个筛过去

(((iec60870_asdu && tcp.stream == 0)) && (iec60870_asdu.normval)) && (iec60870_asdu.typeid == 34)发现IOA的值对应的基本都是乱码,或者发现还有三百多条数据判断他是正常的

最后在typeid=9处发现两个等号收尾的以两字节为一组的数据

((((iec60870_asdu && tcp.stream == 0)) && (iec60870_asdu.normval)) && (iec60870_asdu.typeid != 34)) && (iec60870_asdu.typeid != 9)

在这里插入图片描述
将其提取出来解base64错误,发现开头mZhx,而flag的base64对应值为Zmxh,猜测是前后颠倒两两一组
mZhx3ZKtTOTJ0VadnNYdVSnlUUBNQf==
ZmxhZ3tKOTJTV0daNndYSVlnUUNBfQ== flag{J92SWGZ6wXIYgQCA}

得到flag

flag{J92SWGZ6wXIYgQCA}
m01ly
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICS-Security-Using-TNC-Technology-Architects-Guide.pdf
07-21
基于 TPM 的可信网络连接技术规范是指在工业控制系统(ICS)中使用可信平台模块(TPM)和可信网络连接(TNC)技术来实现安全连接的技术规范。该规范旨在保护 ICS 不受恶意攻击和未经授权的访问,以确保工业控制系统...
工业控制系统信息安全浅析.pdf
12-22
工业控制系统(Industrial Control Systems, ICS)是现代社会的关键基础设施,它们广泛应用于能源、水电、通信、交通、调度以及工业制造等多个领域。随着信息化的发展,这些系统越来越多地与互联网连接,信息安全...
工业协议解析——IEC60870-104
weixin_38843284的博客
12-06 5346
104报文较为繁琐。 共有S帧、I帧、U帧。 简单的说I帧是用来传输数据、S帧是用来信息确认、U帧用来控制。 1 U帧 U帧具有不计数的控制功能,长度为6个字节的固定帧长。 用于控制报文。 其中,C表示确认,V表示生效。 U 格式帧使用到以下三种命令 启动 U 帧,用于启动应用层 传输控制命令 主站发送:680407000000 从站返回:68040B000000 07 0B为控制域 停止 U 帧,用于停止应用层 *传输控制命令 * 主站发送:680413000000 从站返回
工控CTF中常见题型介绍(上)
jennycisp的博客
11-22 716
工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主,偶尔有逆向分析、日志分析等相关分析题目。相关赛事较少,赛事主办方以政府为主,常见的有每年的ICSC/IISC国赛及其各省的选拔赛/省赛。线下赛有工业网络渗透实战、工业应急响应等赛制,主要考察渗透和运维能力。本篇因csdn存在图片数量限制,本篇只是总结了工控ctf中协议分析相关题目的解题方法。对于工控ctf中逆向分析、组态分析、梯形图相关题目放到下一章节进行讲解。
电力-IEC 60870-5-101规约说明书1
让你爱上电路设计
04-18 3873
IEC101规约说明书
工控CTF之协议分析3——IEC60870
一个普普通通的博客
12-20 1676
工控CTF之协议分析3——IEC60870
考试 wp
stantic的博客
03-11 368
1.eary rce 过滤了flag,先ls /一下 发现flag,在cat就行,*表示匹配之后的任意字符。 2.三个eary的web f12即可
IEC60870-5-101协议解析
热门推荐
Lanceli
03-24 1万+
IEC 60870-5-101(IEC101)是电力系统监测、控制和相关通信的标准,用于电力系统的远程控制、远程保护和相关通信。这与 iec60870-5-1 至 iec60870-5-5 标准完全兼容,并在 DTE 和 DCE 之间使用标准异步串行远程控制信道接口。该标准适用于点对点、星形、多点等多种配置。
工业控制系统(ICS)部署图
securitypaper的博客
10-30 1161
随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。目 前,工业控制系统已广泛应用于电力、水力、石化、医药、食品制造、交通运输、航空航天 等工业领域,其中,超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动 化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关 系到国家的战略安全。与此同时,由于工业控制系统广泛采用通用软硬件和网络设施。
IEC 62443简述
YncnetY的博客
03-15 882
IEC 62443是国际电工委员会制定的一系列标准,旨在为工业控制系统(ICS)提供安全性的技术要求和指导。这一系列标准包括多个部分,其中最常见的是IEC 62443-2和IEC 62443-3。
IEC61131-3的控制软件平台的设计与实现
05-14
而在国际上,专业公司如ICS Triplex的IsaGRAF、KW公司的MULTIPROG等,为各大工业控制设备厂商提供了开放式编程软件包,这些厂商在此基础上进行定制化开发,实现了高效而灵活的控制系统。 构建基于IEC61131-3标准的...
工业控制系统漏洞-威胁与挑战.pdf
08-08
随着信息化和工业化深度融合,工业控制系统(ICS)面临着前所未有的安全风险。采用通用软硬件虽然提高了效率,但同时也引入了潜在的安全隐患,如预装的漏洞和后门。此外,新兴技术的应用,如物联网、云计算,带来了...
IEC631软件助力智能制造38(PPT).ppt
11-18
总的来说,IEC61131-3是现代工业自动化的核心标准之一,对于推动工业控制领域的创新和技术进步起到了关键作用。通过统一的标准,它确保了不同厂商的PLC系统可以协同工作,降低了集成成本,促进了全球化市场的竞争与...
Nginx之静态文件服务器的搭建
wyx的博客
06-13 924
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
函数与数组
最新发布
ibertine_P的博客
06-19 333
sum=0dodoneecho $sumsum1=0sum2=0dothenelsefidoneecho "偶数的和为:$sum1"echo "奇数的和为:$sum2"运行结果偶数的和为:92奇数的和为:107dothenmax=$ifithenmin=$ifidone结果max=7min=1。
京准电钟|基于纳秒级的GPS北斗卫星授时服务器
NTP授时服务器
06-12 1129
京准电钟|基于纳秒级的GPS北斗卫星授时服务器
【实例分享】访问后端服务超时,银河麒麟服务器操作系统分析及处理建议
银河麒麟操作系统的博客
06-12 911
【实例分享】访问后端服务超时,关于国产操作系统-银河麒麟服务器操作系统分析及处理建议
企业服务器上云还是下云哪种比较好?-尚云Sunclouds
ToB行业资讯站
06-14 291
按需付费的特性,让企业用户轻松点击鼠标,就能获得可扩展的资源和支持,可以随时满意企业的需要。中小企业是社会发展的中坚力量,他们的特点少而明显:资金少,增长快,专业IT人员稀缺。这意味着选择合适的IT解决方案,对其成长起着至关重要的作用。服务器托管为中小企业提供了放置专用计算基础架构(服务器和网络设备)的机会,而不是自己构建数据室或数据中心,这样可以节省成本高昂的设施基础架构及维护费用。托管方案旨在知足数据中心设施的需要,而云服务器不但包括数据中心设施,还包括IT基础架构,它们都作为一项服务来提供。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值