工控CTF之协议分析6——s7comm

最新推荐文章于 2024-07-29 17:31:54 发布
最新推荐文章于 2024-07-29 17:31:54 发布
阅读量5k 收藏 16
点赞数 5
分类专栏: CTF刷题 工控 文章标签: 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/128388384
版权

协议分析

流量分析

主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征
简单只能简单得干篇一律,难可以难得五花八门

常见的工控协议有:ModbusMMSIEC60870MQTT、CoAP、COTP、IEC104、IEC61850、S7commOMRON

由于工控技术起步较早但是统一的协议规范制定较晚,所以许多工业设备都有自己的协议,网上资料数量视其设备普及程度而定,还有部分协议为国家制定,但仅在自己国内使用,网上资料数量视其影响力而定

CTF之协议分析文章合集

工控CTF之协议分析1——Modbus
工控CTF之协议分析2——MMS
工控CTF之协议分析3——IEC60870
工控CTF之协议分析4——MQTT
工控CTF之协议分析5——COTP
工控CTF之协议分析6——s7comm
工控CTF之协议分析7——OMRON
工控CTF之协议分析8——特殊隧道
工控CTF之协议分析9——其他协议
文中题目链接如下
站内下载
网盘下载:https://pan.baidu.com/s/1vWowLRkd0IdvL8GoMxG-tA?pwd=jkkg
提取码:jkkg

S7comm

西门子设备工控协议,基于COTP实现,是COTP的上层协议,主要由三种类型(ROSCTR):Job(1)、Ack_Data(3)/Ack(2)、Userdata(7)

Job:下发任务/指令,机器收到任务/指令后回传数据确认收到,回传的内容就是Ack/Ack_Data

Ack_Data:带有返回数据,例如指令是查询内容,返回的就有要查询的东西

Ack:单纯确认,不含有数据

  • Job,主要有10种功能(Function)

    • Setup communication (0xf0) 启动、初始化
    • Read Var (0x04) 读参数
    • Write Var (0x05) 写参数
    • 下载
      • Request download (0x1a) 请求下载
      • Download block (0x1b) 要下载的数据,可能出现多次
      • Download ended (0x1c) 表示数据已发送完毕
    • 上传
      • Start upload (0x1d) 表示要上传东西,读取文件
      • Upload (0x1e) 上传内容
      • End upload (0x1f) 表示上传完成
    • PI-Service (0x28) 控制指令,控制一些程序,在题目中很少见

  • Userdata,用户自定义数据区,也包含功能指令,主要有6种功能组(Function group)

    • Mode-transition (0) 模式转换
    • Programmer commands (1) 执行
    • Block functions (3)
    • CPU functions (4)
    • Security (5) 安全相关
    • Time functions (7) 定时任务相关

例题1 2020ICSC湖州站—工控协议数据分析

image-20221212135529669

发现不仅有s7,还有很多COTP,因为s7是COTP上层协议,s7数据都是通过COTP传输

筛选s7,读参数的请求内容会在返回数据中,写请求内容一定在发送数据中,根据不同功能分析数据包

image-20221212140645107

image-20221212140731967

看第二个写请求,发现参数转码为l,判断flag藏在写请求中,筛选所有写请求

(s7comm) && (s7comm.param.func == 0x05) && (s7comm.header.rosctr == 1)

提取所有写请求参数,转码得到flag

例题2 2020ICSC济南站—被篡改的数据

直接筛选s7comm,根据题目提示,篡改的数据,那么优先筛选写参数请求即write var

发现大量数据66,转码为f,猜测可能是flag的f字符,但是两千多条,先将其筛除,看剩下的

(((s7comm) && (s7comm.param.func == 0x05)) && (s7comm.header.rosctr == 1)) && !(s7comm.resp.data == 66)

剩下的数据可以直接看出就是flag,开头结尾有花括号,但是为了防止flag中含有f,重新筛一遍

直接看序号19987,即刚刚发现的l上一条,从这里开始提取得到flag

手动复制或者py脚本提取

例题3 枢网智盾2021—异常流分析

发现流量都是s7协议写入数据

(s7comm) && !(s7comm.header.rosctr == 3)

且发现写入数据内容都是ffff开头,先筛一下看看有没有不是ffff开头的

((s7comm) && !(s7comm.header.rosctr == 3)) && (s7comm.resp.data[0:2] != ff:ff)

image-20221220105924820

这个就是异常流量,得到flag

例题3 枢网智盾2021—工控协议分析

image-20221220110752693

前面初始化setup出错误,没有ack的setup,往后看也没有什么明显的异常了

image-20221220110826247

发现本该是应答初始化的地方变成了返回read结果,且是明文

image-20221220111213229

尝试解码

image-20221220111342718

得到flag

Shadow丶S
关注
专栏目录
工业协议数据模拟包S7Comm-Plus
08-05
该工业协议数据包涵盖目前主流的数据包,可以用于开发自验或者测试进行工业协议的测试。西门子PLC使用私有协议进行通信,其利用TPKT与ISO8073的二进制协议。西门子的PLC通信端口均为102端口。西门子PLC协议有3个版本,分别为S7Comm协议、早期S7CommPlus协议和最新的S7CommPlus协议S7-200、S7-300、S7-400系列的PLC采用早期的西门子私有协议S7comm通信。该协议不具备S7Comm-Plus的加密功能,不涉及任何反重放攻击机制,可以被攻击者轻易利用。所以引用有S7 comm plus的数据包。最新的S7Comm-Plus协议引入会话ID防止重放攻击。
西门子以太网S7comm协议
03-26
西门子以太网S7comm协议,与西门子S7-300 ,西门子828D数控通信的协议
西门子s7协议
最新发布
gtl20071123的博客
07-29 659
西门子s7协议 连接、读取、写入过程
CTF:S7comm协议受攻击报文分析
npu_nazi的博客
03-21 716
某组织通过特殊手段获取到了城市供水企业的某些流量数据。作为安全研究人员需要分析出其中特殊流量数据,已知流量包为s7comm协议通信数据,流量中存在一条异常写入的数据。请尝试找出异常流量的ascii数据流。
西门子S7Comm以太网通讯协议解析
qqGHJ的博客
08-25 7008
首先,这里所说的S7Comm 协议只是西门子S7通讯协议簇里的一种,以0x32开始的报文结构。 1、S7Comm协议结构: 借助WireShark抓包,可以看到,S7Comm 以太网协议基于OSI模型:   OSI layer Protocol 7 Application Layer S7 communication 6 Presentation Layer S7...
S7COMM协议分析
东隅的博客
09-11 1831
S7COMM协议分析
2021CTF工业信息安全技能大赛-异常的s7comm
qq_43264813的博客
07-05 3220
2021CTF工业信息安全技能大赛-异常的s7comm 工程师小夏在针对西门子300PLC设备不定期的停止运行,发现设备存在异常外联控制,再对审计设备进行分析中发现数据包中存在异常的eth.trailer、eth.fcs,请您帮助小夏找到外联地址并发送异常的HEX,对服务器返回的HEX进行解密。flag格式为:flag{}。 使用工具:Wireshark、NetCat、TEA加密/解密、CaptfEncoder、科来网络分析系统 11 技术交流版、NMAP 解题步骤: 1.1、对数据包进行重放发现400、4
工控CTF协议分析学习题目合集
12-20
本资源“工控CTF协议分析学习题目合集”是针对工控安全爱好者和专业人员设计的学习资料,涵盖了多个工控协议分析与实践题目,以辅助学习和提升技术水平。 首先,我们来看“1.Modbus”协议。Modbus是最广泛使用的...
工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
01-25
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为...工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
一道MMS工控协议CTF题的WriteUp-附件资源
03-02
一道MMS工控协议CTF题的WriteUp-附件资源
S7comm协议模拟器与协议解析文档以及示例pcap包
09-25
S7协议西门子私有协议但网上分析人数较多基本算半公开。 压缩包内附带协议解析文档与博客内较为一致,和协议的Server与Client模拟器以及示例的pcap报文
西门子S7通讯协议API
01-27
S7通讯协议 包含API函数说明和接口 整个编程的方式均有说明
西门子S7-communication协议说明文档
09-14
由于国内没有西门子S7协议的过多资料,以上文档是本人参阅外文资料,总结得来,十分详细
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
ctf论剑场misc——二维码
elsa________的博客
04-05 1015
二维码!!! 首先是一个压缩包文件 里面有个压缩包密码文件 打开密码 发现是个图片的base64的值 找个地方转换一下 http://www.vgot.net/test/image2base64.php 我用的是这个 注意要把前边的 data:xxx去掉 得到密码是asdfghjkl 然后获得一堆二维码 扫了几个发现 只有数值 0 和 1 应该组成起来是个二进制字符串 当然不可能一个个扫 之后利...
工业控制(ICS)---S7Comm
潇逗
04-16 1239
S7common介绍:https://blog.csdn.net/song123sh/article/details/128388384。
上位机工业协议-S7COMM
xdpcxq的专栏
11-19 917
协议主要针对西门子相关设备通信。先了解基本通信对象、通信环境、通信报文,再处理。协议 访问非优化块,偏移地址)访问地址:最小存储是字节(通信库的封装与测试。号字节开始的两个字节。当前字节以后的字节数。当前字节以后的字节数。此字节往后的字节长度。
S7Comm报文详解
杜衡老师的自留地
03-28 1100
S7协议是西门子公司为其S7系列PLC(可编程逻辑控制器)通信而设计的一种专用协议。本文主要介绍S7Comm的报文结构。
ctf中mms协议分析题hngk
07-30
hngk是CTF (Capture The Flag)比赛中关于MMS(Multimedia Messaging Service)协议分析的题目。 MMS协议是一种用于在移动设备之间传输多媒体信息的协议。要解决这个hngk问题,我们需要先了解MMS协议的基本结构和特点。 MMS协议包括多个消息体,每个消息体都带有特定的头部和正文。在分析hngk题目时,我们需要检查MMS消息包的头部和正文,以确定其中所包含的信息。 首先,我们需要对MMS消息包进行解析,查看头部的字段信息。头部中通常包含了发送者和接收者的信息、消息的类型、MMS版本、时间戳等。通过分析头部信息,我们可以确定MMS消息的基本属性。 接下来,我们需要查看MMS消息包的正文内容。正文可以是文本、图片、音频、视频等多种媒体类型。我们需要仔细研究正文中的各个部分,以确定是否存在隐藏的信息。在hngk题目中,可能会有一些隐藏的命令、密码或者其他关键信息,通过分析正文内容,我们可以找到这些隐藏信息。 同时,我们还需要分析MMS消息包的编码方式。MMS消息可以使用多种编码方式进行数据传输,如Binary、Base64等。根据题目要求,我们可能需要对这些编码方式进行解码,以得到真正的数据。 总结来说,解决hngk问题需要对MMS协议的消息包进行逐层分析,包括头部字段、正文内容和编码方式。通过仔细研究这些信息,我们可以找到隐藏的命令或密码,从而解决这个题目。在这个过程中,需要运用MMS协议的相关知识和分析技巧。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值