工控CTF之协议分析4——MQTT

最新推荐文章于 2024-02-25 11:45:25 发布
最新推荐文章于 2024-02-25 11:45:25 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: CTF刷题 工控 文章标签: 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/128388259
版权

协议分析

流量分析

主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征
简单只能简单得干篇一律,难可以难得五花八门

常见的工控协议有:ModbusMMSIEC60870MQTT、CoAP、COTP、IEC104、IEC61850、S7commOMRON

由于工控技术起步较早但是统一的协议规范制定较晚,所以许多工业设备都有自己的协议,网上资料数量视其设备普及程度而定,还有部分协议为国家制定,但仅在自己国内使用,网上资料数量视其影响力而定

CTF之协议分析文章合集

工控CTF之协议分析1——Modbus
工控CTF之协议分析2——MMS
工控CTF之协议分析3——IEC60870
工控CTF之协议分析4——MQTT
工控CTF之协议分析5——COTP
工控CTF之协议分析6——s7comm
工控CTF之协议分析7——OMRON
工控CTF之协议分析8——特殊隧道
工控CTF之协议分析9——其他协议
文中题目链接如下
站内下载
网盘下载:https://pan.baidu.com/s/1vWowLRkd0IdvL8GoMxG-tA?pwd=jkkg
提取码:jkkg

MQTT

主要数据交互的消息类型为PUBLISH

筛选mqtt.msgtype == 3

服务端有若干个主题(topic)可供客户端订阅,客户端订阅后可以收到来自服务端关于这个主题的消息(message),一个主题可以持续产生消息

例题1 Simple MQTT

打开题目 发现基本都是mqtt协议,直接筛选mqtt.msgtype == 3

在一堆where is flag后发现一大串16进制,解得一个rar压缩包,密码同样在后面找到,解压得到flag

image-20221210163210030

image-20221210163149254

压缩包密码

image-20221210163253827

例题2 2020ICSC济南站—工业物联网智能网关数据分析

先看协议分级,发现大多与工控没有关系,mqtt占比一般,但是数据量大

老规矩,直接看mqtt的publish

大致看一遍数据包,发现疑似密码

image-20221210172907500

小技巧 密码一般在加密文件之后出现,从这条数据往上找,发现以f为主题(topic)的数据包是zip压缩包的头部,但是压缩包不完整,又发现只有flag的主题中16进制为大写字母,猜测以分别flag为topic的数据包拼接后得到完整压缩包

image-20221210174811891

image-20221210174928464

image-20221210175111769

保存为zip后,用之前获取的密码解压得到半张二维码,猜测图片隐写,用010打开,果然报错,高度错误,修改高度后得到半个flag

flag

用stegsolve打开,发现分别在R0,G0,B0通道图片上半部分有异常,可能存在LSB隐写

image-20221210180335275

根据提示处理通道R0,G0,B0,得到下半部分二维码

image-20221210175932436

将两部分二维码拼接扫描得到另一半flag

image-20221210181001138

Shadow丶S
关注
专栏目录
CTF工控流量分析-题集4-[巅峰极客 2022 决赛]开端:strangeTempreture
m0_51198141的博客
12-01 633
巅峰”小组走进尚未测试的时光机器中,为躲避“九婴”的追踪,队员立刻拿出设备进行扫描,果然传感器探测到了异常数据,你随即使用设备开始分析了起来......熟悉flag的特征就没有难点,否则只能逐个分析夹杂的数据排除了。
ctf论剑场misc——二维码
elsa________的博客
04-05 1100
二维码!!! 首先是一个压缩包文件 里面有个压缩包密码文件 打开密码 发现是个图片的base64的值 找个地方转换一下 http://www.vgot.net/test/image2base64.php 我用的是这个 注意要把前边的 data:xxx去掉 得到密码是asdfghjkl 然后获得一堆二维码 扫了几个发现 只有数值 0 和 1 应该组成起来是个二进制字符串 当然不可能一个个扫 之后利...
2022-2024参加网络安全竞赛wp(持续更新)
苦行僧的妖孽日常
10-24 5479
2022、2024中国工业互联网安全大赛核能行业赛道、2023陇剑杯(预选赛)、2023强核杯、2023工业信息安全技能大赛等网络安全竞赛(CTF)的WriteUp。
一道MMS工控协议CTF题的WriteUp-附件资源
03-02
一道MMS工控协议CTF题的WriteUp-附件资源
CTF密码学之SM4
CharlesGodX的博客
10-13 9929
介绍 SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0...
一道MMS工控协议CTF题的WriteUp
Panda - 专注于网络空间安全研究 - www.cnpanda.net
07-06 5088
0x01 赛题说明 赛题说明: 只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。 题目:question_1531222544_JYvFGmLP49PFC0R2.pcap.zip(下载见最下方的百度云传送门) 0x02 背景知识 MMS即制造报文规范,是ISO/IEC9506标准所定义的一套用于工业控制系统...
MQTT精简讲义
像素格子的博客
08-08 366
1. MQTT笔记 1.1. 介绍 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议协议是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。做为一种低开销、低带宽占...
工控CTF协议分析学习题目合集
12-20
本资源“工控CTF协议分析学习题目合集”是针对工控安全爱好者和专业人员设计的学习资料,涵盖了多个工控协议分析与实践题目,以辅助学习和提升技术水平。 首先,我们来看“1.Modbus”协议。Modbus是最广泛使用的...
工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
01-25
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为...工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
mqtt通信协议实现代码
05-31
使用Python语言实现mqtt协议,完成数据的发布于订阅功能
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就更好了,到时候记得m我一下,哈哈哈哈哈哈; 题目只做出5道,能做出来的都属于比较简单,自己就不写writeup了,丢人。。。
2021CTF工业信息安全大赛第一场题.rar
07-02
2021CTF工业信息安全大赛第一场题.rar
2020工业控制安全大赛试题.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞赛于9月12日上午9:00准时开赛,工控系统信息安全攻防竞赛已成功举办5届,前五届赛事分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务、应急响应等领域。第六届大赛告别前五届的线下比拼,迈入“线上+线下”并重的赛事2.0时代,初赛采用CTF夺旗形式。除此之外,赛题设计也更具特色,题目总共分为15道,4个关卡:第一关卡为签到题;第二关卡为传统的互联网竞赛题目;第三、四关卡为工业相关技能竞赛题。
【国密算法】理解国密算法的基础概念
最新发布
lmj3732018的博客
02-25 7091
国密算法,全称为中国商用密码算法,是由中国密码领域的专家团队自主研发的密码算法标准。这些算法包括SM1、SM2、SM3和SM4等一系列对称加密、非对称加密、消息摘要和公钥加密算法,是中国政府推动的自主可控信息安全技术的重要组成部分。
2021CTF工业信息安全技能大赛-工控梯形图分析1
qq_43264813的博客
07-05 2783
2021CTF工业信息安全技能大赛-工控梯形图分析1 小张在进行设备调试时,编写了一段模拟量转换的程序,已知IW2的值为7750,V14为0.2396091521,请计算出V11的值帮助小张进一步分析,flag为V11与V13之和。flag格式为flag{}。 使用工具:AutoThink 解题步骤: 1.使用工具打开查看梯形图内容,根据所给数值将数值填入到图中对应位,使用在线仿真功能运行便可跑出v13的值; 2.将计算出的v5以及提供的v9值做计算得出v11,相加即可得到flag{}。 3.FLAG F
CTFHub 工控组态分析 WP
qq_61993117的博客
09-05 793
工控组态分析 WP
CTFHUB 工控现场的恶意扫描
m0_49025459的博客
01-12 1875
题目 下载附件之后解压出流量包 先在kali里面strings一下 然后我们获得一串字符串 666c61677b7071634635716655516866713971386a7d 然后在线hex转ASCII 就得到了flag flag{pqcF5qfUQhfq9q8j}
ctf中mms协议分析题hngk
07-30
hngk是CTF (Capture The Flag)比赛中关于MMS(Multimedia Messaging Service)协议分析的题目。 MMS协议是一种用于在移动设备之间传输多媒体信息的协议。要解决这个hngk问题,我们需要先了解MMS协议的基本结构和特点。 MMS协议包括多个消息体,每个消息体都带有特定的头部和正文。在分析hngk题目时,我们需要检查MMS消息包的头部和正文,以确定其中所包含的信息。 首先,我们需要对MMS消息包进行解析,查看头部的字段信息。头部中通常包含了发送者和接收者的信息、消息的类型、MMS版本、时间戳等。通过分析头部信息,我们可以确定MMS消息的基本属性。 接下来,我们需要查看MMS消息包的正文内容。正文可以是文本、图片、音频、视频等多种媒体类型。我们需要仔细研究正文中的各个部分,以确定是否存在隐藏的信息。在hngk题目中,可能会有一些隐藏的命令、密码或者其他关键信息,通过分析正文内容,我们可以找到这些隐藏信息。 同时,我们还需要分析MMS消息包的编码方式。MMS消息可以使用多种编码方式进行数据传输,如Binary、Base64等。根据题目要求,我们可能需要对这些编码方式进行解码,以得到真正的数据。 总结来说,解决hngk问题需要对MMS协议的消息包进行逐层分析,包括头部字段、正文内容和编码方式。通过仔细研究这些信息,我们可以找到隐藏的命令或密码,从而解决这个题目。在这个过程中,需要运用MMS协议的相关知识和分析技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值