CTFHub 上位机通讯异常分析 WP

已于 2022-09-08 00:47:47 修改
阅读量541 收藏 1
点赞数 2
分类专栏: misc # CTFhub 文章标签: 网络
于 2022-09-04 00:52:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61993117/article/details/126684764
版权
misc 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
CTFhub
10 篇文章 0 订阅
订阅专栏

一道分析分析S7 Communication协议的流量题,根据题目的提示找到异常点,flag为异常数据包data内容

用wireshark分析流量包,在正常S7 Communication的Data的Return code为Success(0xff),在异常中有几个不一样的,比如:0x01表示硬件错误,0x03表示想访问的东西不让访问,0x05表示地址越界,0x06表示你请求的数据类型和请求的“东西”的数据类型不一致

知道以上的异常之后就开始分析TCP后的S7COMM的Data块,在数据包时6847的Data发现了异常,Return code返回为Hardware error(0x01),复制整个Data得到flag

voW5vQ.png
flag{010400100100}

苏落不会打CTF
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub 异常的流量分析 WP
qq_61993117的博客
09-02 520
异常的流量分析wp
ctfhub misc 流量分析
weixin_52268949的博客
02-07 381
MySQL流量 将附件下载之后用wireshark打开过滤搜索ctfhub 然后我们就找到了这一行双击打开 于是我们便找到了flag Redis流量 将附件下载之后用wireshark打开过滤搜索ctfhub 可是我们发现这个flag只有一半所以我们接着向后找 我们在第70行找到了flag的后半段 将两段拼接就可以得到flag MongoDB流量 将附件下载下来先试试搜搜ctfhub 这题我们要多搜索几次结果在后面我们便得到了flag ...
2021CTF工业信息安全技能大赛-异常的协议分析
qq_43264813的博客
07-05 2466
2021CTF工业信息安全技能大赛-异常的协议分析 小代所在的企业车间PLC发生异常,造成生产线无法正常运行。请您帮助小代分析出PLC遭到异常的原因。flag格式为:flag{}。 使用工具:Wireshark、Ciphey、科来网络分析系统 11 技术交流版 解题步骤: 1.使用科来对包进行重放分析发现3401、3402存在问题。 2.查看3401、3402同时发现3403中存在一条字符串,疑似加密。 3.使用Ciphey进行解密拿到flag。 4.FLAG flag{Ay7sxCA9wSYrVLC}
2021CTF工业信息安全技能大赛-异常的s7comm
qq_43264813的博客
07-05 3148
2021CTF工业信息安全技能大赛-异常的s7comm 工程师小夏在针对西门子300PLC设备不定期的停止运行,发现设备存在异常外联控制,再对审计设备进行分析中发现数据包中存在异常的eth.trailer、eth.fcs,请您帮助小夏找到外联地址并发送异常的HEX,对服务器返回的HEX进行解密。flag格式为:flag{}。 使用工具:Wireshark、NetCat、TEA加密/解密、CaptfEncoder、科来网络分析系统 11 技术交流版、NMAP 解题步骤: 1.1、对数据包进行重放发现400、4
【Linux命令】strings 查看文件中的可打印的字符
weixin_30684743的博客
07-03 234
【语法】 strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ file ... ] 【选项】 -a --all:扫描整个文件而不是只扫描目标文件初始化和装载段 -f –print-file-name:在显示字符串前先显示文件名 -n –bytes=[number]:找到并...
松下SMT上位机通讯协议
11-10
松下SMT上位机通讯协议,电子装配行业、贴片行业,上位机通讯
Haiwell海为PLC与上位机通讯控件
03-15
在工业自动化领域,PLC(可编程逻辑控制器)与上位机之间的通讯是实现设备监控、数据采集和系统控制的关键环节。"Haiwell海为PLC与上位机通讯控件"是一款专为厦门海为的PLC设计的通讯软件工具,它允许用户方便地与...
通过MODBUS实现PLC与上位机通讯的C#源码
01-08
【工控老马出品,必属精品,...资源名:通过MODBUS实现PLC与上位机通讯的C#源码 资源类型:程序源代码 源码说明: 这是PLC与上位机的MODBUS通讯程序,使用施耐德PLC已调试通过。 适合人群:新手及有一定经验的开发人员
上位机与汇川PLC通讯
04-21
经过两个星期的实际测试,已经可以稳定通讯了,可以读M,Y,X,D,DD,S,R,以及批量读取功能,经自己测试,已经可以使用了,请放心下载。 里面已经标注使用方法,都有中文注释,经测试,可以与H5U与H3U稳定通讯,并且已经...
上位机和PLC通讯文档,含示例程序和文档
07-04
本资料包“上位机和PLC通讯文档,含示例程序和文档”主要聚焦于如何实现上位机与汇川品牌的PLC进行有效通讯,这包括数据交换、控制指令的发送以及状态监控等关键任务。下面我们将详细探讨这一主题。 首先,我们需要...
ModbusTCP与上位机通讯源码
最新发布
11-07
本主题主要探讨的是如何使用Modbus TCP协议在C#和C++语言中实现与上位机通讯,并且特别提到了支持汇川品牌的PLC。 1. **Modbus协议概述** Modbus协议最初由Modicon公司(现Schneider Electric的一部分)开发,是...
西门子与上位机通讯大全
03-16
西门子与上位机通讯大全.pdf 介绍了关于西门子与上位机通讯大全的详细说明,提供通讯网络的技术资料的下载。
C#上位机与PanasonicPLC通讯
11-28
【亲测有效】C#上位机与PanasonicPLC通讯 文件类型:c# 主要功能: 写PLC单个外部输出 写PLC单个内部继电器 写PLC数据寄存器 写PLC多个外部输出触电 写PLC多个内部寄存器 获取PLC运行状态 读PLC多个外部输出触电 读...
FX三菱上位机通讯多线程2合一实例
05-22
上位机通常指的是PC或其他监控设备,它们与PLC进行数据交互,用于监控、控制生产过程或进行数据分析。在FX系列PLC的通讯中,常见的协议包括MODBUS、CC-LINK、Ethernet/IP等,这些协议允许上位机与PLC之间交换配置、...
上位机和松下PLC通讯,含示例程序!
07-04
7. **实时监控与数据记录**:上位机程序通常会持续监控PLC状态,更新界面显示,并可能将数据记录到数据库或文件中,以便后续分析。 通过上述步骤,我们可以实现上位机与松下PLC的有效通信。对于初学者,理解并实践...
C#上位机通信协议部分
hhhh5555666的博客
07-02 1169
通常上位机和下位机通讯可以采用不同的通讯协议,可以有RS232的串口通讯,或者采用RS485串行通讯,当用计算机和PLC通讯的时候不但可以采用传统的D形式的串行通讯,还可以采用更适合工业控制的双线的PROFIBUS-DP通讯,采用封装好的程序开发工具就可以实现PLC和上位机通讯。但是下位机一般具有更可靠的独有通讯协议,购买下位机时,手册里会告诉如何使用特有协议通讯。这个通讯距离是有保障的。1.底盘上面有串口协议,可以使用无线串口进行通信,这样需要使用两个无线串口透传模块:无线转USB和无线转串口。
上位机工业协议-S7COMM
xdpcxq的专栏
11-19 892
协议主要针对西门子相关设备通信。先了解基本通信对象、通信环境、通信报文,再处理。协议 访问非优化块,偏移地址)访问地址:最小存储是字节(通信库的封装与测试。号字节开始的两个字节。当前字节以后的字节数。当前字节以后的字节数。此字节往后的字节长度。
CTFHUB ICS(3)
qq_61988806的博客
09-07 338
因为是plc的关机,我们直接过滤s7comm协议的内容然后是提供info的排序我们可以根据这个进行分析在plc中ack_data是对于job的响应这里ack_data返回了plc的stop即题目中描述的plc关机,而关机的发出属于job的信息所以我们去查找job里面的内容和ack_data里面的三次关机对应,共发出了三次stop根据题目flag{3201414D}
CTF:S7comm协议受攻击报文分析
npu_nazi的博客
03-21 683
某组织通过特殊手段获取到了城市供水企业的某些流量数据。作为安全研究人员需要分析出其中特殊流量数据,已知流量包为s7comm协议通信数据,流量中存在一条异常写入的数据。请尝试找出异常流量的ascii数据流。
kuka机械臂上位机通讯
09-10
KUKA机械臂上位机通讯是指KUKA机械臂与上位机之间进行信息交互和数据传输的过程。KUKA机械臂通过上位机进行编程设定,控制机械臂的运动和操作。 一般而言,KUKA机械臂上位机通讯有两种方式:以太网通讯和串口通讯。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏落不会打CTF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值