之江杯-modbus、异常的流量分析

已于 2022-11-03 13:34:58 修改
阅读量1.7k 收藏 6
点赞数 1
分类专栏: ctfhub 文章标签: 服务器 运维
于 2022-09-25 08:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36438489/article/details/127019081
版权

写在前面

在ctfhub刷工控题目,遇到两道稍微简单的题目,记录一下

一、modbus

拿到题目给了一个流量包,打开发现确实是modbus的流量包,但是本题解答方式用strings, 我很菜真的不懂为什么,要是有懂的大佬欢迎指正。

tcp.stream eq 1

在这里插入图片描述这里我理解的是共2次完整的三次握手,第一次stream index 0,第二次stream index 1 ,而flag存在于第二次握手,666c61677b进行字符串的16进制转换就是flag,这个以后主要要用,之后就是用string命令将文件里面的内容打印出来
payload:strings 6.pcap | grep -E "^.{10}$"
grep -E 后跟正则表达式:

.为匹配任意内容
^为匹配开头
{10}匹配的数量
$为匹配结尾

得到结果![在这里插入图片描述](https://img-blog.csdnimg.cn/6fc49fa26aed430ea9cdef6a2537得到

666c61677b => flag{

3138676854 => 18ghT

317772337d => 1wr3}

flag{18ghT1wr3}

二、异常的流量分析

拿到手之后有是一个不知所云的流量包,万事先strings 一下
在这里插入图片描述
发现内容已经溢出一页,这样我们可以将内容输出到一个文档里
strings 9.pacg >1.txt
发现存在一张为base64编码的图片形式
在这里插入图片描述将内容复制下来,放到如下编码网站 即可得到flag

https://www.vgot.net/test/image2base64.php?

https://tool.jisuapi.com/base642pic.html

在这里插入图片描述注意解码的时候要把data:image/jpg;base64,去掉,只解码base64部分

三、收获

遇到工控题目,先strings试试,这是最简单的题目

Kvein Fisher
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Modbus协议模拟器与协议分析以及示例pcap包
09-25
压缩包内包含modbus server和client模拟器 以及个人总结的modbus协议解析文档 和一些示例的pcap包
MODBUS协议简单又是最直白的解释
热门推荐
僧哥叨叨叨
01-11 7万+
Modbus是一种单主站的主/从通信模式。Modbus网络上只能有一个主站存在,主站在 Modbus网络上没有地址,从站的地址范围为 0 - 247,其中 0 为广播地址,从站的实际地址范围为 1 - 247。 Modbus通信标准协议可以通过各种传输方式传播,如 RS232C、RS485、光纤、无线电等。 Modbus具有两种串行传输模式,ASCII 和 RTU。它们定义了数据如何打包、解码的...
2024年网安最新CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf
最新发布
2401_84297944的博客
05-03 1210
工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。
2023年江西省“振兴”工业互联网安全技术技能大赛暨全国大赛江西选拔赛 Write UP
Specif1c的博客
10-29 1176
2023年江西省“振兴”工业互联网安全技术技能大赛暨全国大赛江西选拔赛 Write UP
工控流量分析题+wireshark学习
qq_53755216的博客
06-28 1万+
写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程。。。 Wireshark Capture filter <Protocol name> <Direction><Host(s)><Value><Logical operations><Expression> 如何看带 <Logical operations> 1.<Protocol name>&l
Modbus安全:M340停启和流量分析
weixin_43977912的博客
02-18 1224
前言: 随着施耐德(Schneider)新款的Modicon M340可编程控制器集各种强劲功能和创新设计于一身,为复杂设备制造商和中小型项目提供各种自动化功能的最佳技术和高效、灵活、经济性的解决方案。且Modicon M340充分支持工业和基础设施自动化控制系统的“透明就绪”架构,成为Modicon Premium和Quantum系列产品线的最佳拓展。在灵活强大的Unity软件配合下,备受众多企业的喜爱。 随着前几篇对Modbus PLC的读写介绍,相信大家对Modbus协议已经比较熟悉了,这次我为大家演
pcap文件解析
qq_40878398的博客
08-18 1万+
pcap文件解析 1. pcap简介: pcap文件是一种常用的数据报存储文件,这种文件可以保存我们所抓到的报文。它有这固定的存储格式,通过notepad++中的插件Hex-Editor我们可以观察其中的16进制数据,从而来进行pcap文件的分析。 2. Pcap文件格式: pcap文件格式如图所示: 以24字节的Pcap Header开头: 随后跟上每一个报文的相关信息: Packet Header:记录报文信息 Packet Data:记录报文数据 3. pcap Header // pc
流量异常分析(归因分析
T_110140的博客
05-26 955
网站数据流量,特别是电商的数据流量会因为内外部的因素的各种原因,导致某一段时间流量异常
Pcap包的包头与负载解析,制作数据集
weixin_45154431的博客
11-24 3415
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。
之江train-数据集
04-01
之江train-数据集】是一个专门为机器学习或人工智能竞赛设计的数据集,通常用于训练模型,以便在“之江”这样的赛事中参赛。这个数据集包含了多个文件,每个文件都有其特定的作用,对于理解和处理数据至关重要...
企业-之江生物-之江生物-2020年年终总结.rar
09-14
之江生物2020年年终总结】 之江生物,作为国内领先的生物科技公司,以其在基因检测、分子诊断及生物制品领域的卓越贡献而闻名。2020年的年终总结,无疑是对该公司一年来技术研发、市场拓展、业务成就以及面对全球...
2021CTF工业信息安全技能大赛第二场.rar
07-02
2021CTF工业信息安全技能大赛第二场.rar
pcap包解析
08-04
该资源供大家免费下载,如果有更多的资源请您和大家分享
Brainfuck编译器源代码
09-29
Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf***,甚至被简称为BF。 这种语言由八种状态构成,为Amiga机器编写的编译器(第二版)只有240个字节大小! brainfuck 编译器的代码也很短!!!! 开来收藏吧!
2018之江视频问答(样例)数据集-数据集
04-01
【标题】"2018之江视频问答(样例)数据集-数据集"是一个专注于视频问答的竞赛数据集,旨在推动视听理解和自然语言处理领域的研究与进步。这个数据集提供了丰富的素材,用于训练和评估模型在理解视频内容并生成...
Python-2018之江全球人工智能大赛零样本图像目标识别
08-11
【Python-2018之江全球人工智能大赛零样本图像目标识别】 在2018年的之江全球人工智能大赛中,"零样本图像目标识别"是一项极具挑战性的任务,它聚焦于机器学习和深度学习领域的一个前沿课题。在这个项目中,...
阿里之江电商评论挖掘数据集.zip
12-31
阿里之江电商评论挖掘数据集.阿里之江电商评论挖掘数据集.阿里之江电商评论挖掘数据集.阿里之江电商评论挖掘数据集.阿里之江电商评论挖掘数据集.阿里之江电商评论挖掘数据集.阿里之江电商评论挖掘数据...
python三菱modbus解密_学习笔记python-modbus rtu的实现
weixin_42545066的博客
01-11 929
需求:通过modbus协议,从各类传感器获取数据,实时显示测得的数据。1)需要先安装python依赖包pyserial和pymodbus_tk。安装方法:cmd里直接运行 pip install pyserial。pip install pyserial(由于我的系统是win7 32位,安装python时不知为何装不上pip,最后是手动离线安装的,直接运行pip出错,需要输入python -m p...
CTFHUB 简单Modbus协议分析
m0_49025459的博客
01-10 1204
题目 先在kali里面strings一下 然后我们获得一串 然后在线hex转ASCII 就得到了flag flag{DGswTfgy1GD236fs2sfF2dskLng}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值