工控CTF之协议分析7——OMRON

最新推荐文章于 2025-03-28 10:10:02 发布
最新推荐文章于 2025-03-28 10:10:02 发布
阅读量2.8k 收藏 7
点赞数 3
分类专栏: CTF刷题 工控 文章标签: 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/128388409
版权

协议分析

流量分析

主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征
简单只能简单得干篇一律,难可以难得五花八门

常见的工控协议有:ModbusMMSIEC60870MQTT、CoAP、COTP、IEC104、IEC61850、S7commOMRON

由于工控技术起步较早但是统一的协议规范制定较晚,所以许多工业设备都有自己的协议,网上资料数量视其设备普及程度而定,还有部分协议为国家制定,但仅在自己国内使用,网上资料数量视其影响力而定

CTF之协议分析文章合集

工控CTF之协议分析1——Modbus
工控CTF之协议分析2——MMS
工控CTF之协议分析3——IEC60870
工控CTF之协议分析4——MQTT
工控CTF之协议分析5——COTP
工控CTF之协议分析6——s7comm
工控CTF之协议分析7——OMRON
工控CTF之协议分析8——特殊隧道
工控CTF之协议分析9——其他协议
文中题目链接如下
站内下载
网盘下载:https://pan.baidu.com/s/1vWowLRkd0IdvL8GoMxG-tA?pwd=jkkg
提取码:jkkg

OMRON FINS

欧姆龙厂商

命令代码(Command CODE)特别多,主要关注读写相关,如:

  • Memory Area Read (0x0101)
  • Memory Area Write (0x0102)
  • Multiple Memory Area Read (0x0104)
  • Memory Area Transfer (0x0105)
  • Parameter Area Read (0x0201)
  • Parameter Area Write (0x0202)
  • Data Link Table Read (0x0220)
  • Data Link Table Write (0x0221)
  • Program Area Read (0x0306)
  • Program Area Write (0x0307)

例题1 2020ICSC哈尔滨站—Omron Fins

题目要求:找到写入的异常数据

协议名写在题目上,直接筛选,寥寥几条数据,只有一个是写入

image-20221220112105579

得到的数据发现不是flag,但是又没有其他数据写入

之前其实也有这样的题目,数据是两两字节存入,可能是要做前后翻转,只能去找omron协议数据存储方式或者尝试

例题2 2021ICSC线上—异常的Fins协议分析

题目要求:找到异常的数据流,flag为其数据流序号

偏脑洞,不太像工控题目

打开看看omron协议很多,很杂,无从下手,在科来网络分析系统中诊断出一个问题,tcp校验和异常

image-20221220141122140

这个其实就是flag,题目名叫Fins协议,但是实际题目和工控基本没有什么关系,最多也就是omron是tcp下级

做题实在没思路就把wiresharktcp校验检查打开看看

image-20221220141041033

例题3 2021ICSC线上—Fins协议通讯

偏脑洞

在压缩包底部注释发现key:jnds

image-20221220144524760

omron协议一般没有很好地过滤方法,大致看了看,都是read,一般来说read的结果都在返回数据中,先筛选看一看

image-20221220144116573

大致看了一遍 发现一个错误数据,发现还是tcp校验和,也可以根据数据包的长度筛选,要么flag是明文很短,要么加密后数据很长

image-20221220144248862

U2fsd一般都是对称加密的结果

image-20221220144548535

基本这种不怎么好分析的协议大多偏脑洞、碰运气,想到了就想到了

欧姆龙TCP协议
shdksla的博客
08-05 1492
欧姆龙(Omron)是来自日本的全球制造公司,产品是工业和制造业的机器。其中,小型PLC在国内市场有较高的占有率,有CJ、CM等系列。PLC可以支持Fins、Host link等协议进行通信。支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同,一般都会支持FINS(Factory Interface Network Service)协议,一些模块也会支持EtherNet/IP协议
OMRON FINS以太网通讯报文详解
W18336132494的博客
12-03 1715
OMRON FINS以太网通讯报文分析笔记
工业控制网络中常用的通信协议
最新发布
记录有价值的内容
03-28 928
ModbusProfibusCANopenEtherCATPROFINETEtherNet/IPWirelessHARTISA100.11aZigbeeOPC UA时间敏感网络(TSN)
OmronFins通讯协议
04-24
FINS(factory interface network service) 通信协议是欧姆龙公司开发的用于工业自动化 控制网络的指令/响应系统。运用 FINS指令可实现各种网络间的无缝通信,通过编程 发送 FINS指令, 上位机或 PLC就能够读写另一个 PLC数据区的内容, 甚至控制其运行状 态,从而简化了用户程序。 FINS协议支持工业以太网,这就为 OMRON PLC与上位机以 太网通信的实现提供了途径。
OMRON_PLC_CP1H_HostLink通讯协议解析
gongyejishuhulian的博客
03-27 2万+
OMRON_PLC_CP1H_HostLink通讯协议解析前言:欧姆龙的硬件连接,见文章《欧姆龙HostLink通讯协议485实现方法》(编号103)所用调试工具为串口调试工具。对于校验位等其它数据,在工具里设定即可,无需编写数据。文章目录分为三部分:第一部分:分析数据的组成第二部分:解析说明文档给出的数据第三部分:解析下发以及反馈的数据第四部分:读写D存储区第一部分:分析数据的组成HostLin...
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 5551
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
Omron-Fins协议
T19900的博客
10-31 4593
欧姆龙(Omron)是来自日本的知名电子和自控设备制造商,其中、小型PLC在国内市场有较高的占有率,有CJ、CM等系列。PLC可以支持Fins、Host link等协议进行通信。支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同,一般都会支持协议,一些模块也会支持EtherNet/IP协议Omron fins协议缺省TCP/UDP端口号为9600。Fins协议封装在TCP/UDP之上,需要注意的是基于TCP的Fins数据包和基于UDP的包在头部上差异较大。
工控ctf
qq_45951598的博客
10-29 8056
文章目录黑客的大意 黑客的大意 下载后得到mail,在文件后面jpg 打开图片是一个这样的图片, 这里我们根据题目的意思: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号} 这里的主要关键词是对文件进行溯源,以及flag格式为邮箱账号 然后我们看文件有什么特征,然后发现下面有一句英文 ...
工控CTF协议分析学习题目合集
12-20
本资源“工控CTF协议分析学习题目合集”是针对工控安全爱好者和专业人员设计的学习资料,涵盖了多个工控协议分析与实践题目,以辅助学习和提升技术水平。 首先,我们来看“1.Modbus”协议。Modbus是最广泛使用的...
工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
01-25
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为...工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 2855
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
欧姆龙OMRON PLC之Host Link协议
11-24
欧姆龙OMRON PLC之Host Link协议
一道MMS工控协议CTF题的WriteUp-附件资源
03-05
一道MMS工控协议CTF题的WriteUp-附件资源
OMRON协议fins通讯和HostLink(待补充)
m0_47673868的博客
06-21 529
fins-tcp和fins-udp在使用中的收发很相似,tcp是在udp发送的报文基础上,在报文前方增加一系列功能性报文,故二者报文在组包方面有一部分是一致的。fins-tcp需要有握手命令,命令长20个字节,头+长+命令+错误码,回复会增加客户机地址和服务器地址合计24个字节,而fins-udp不需要握手命令。
工控CTF中常见题型介绍(上)
jennycisp的博客
11-22 1693
工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主,偶尔有逆向分析、日志分析等相关分析题目。相关赛事较少,赛事主办方以政府为主,常见的有每年的ICSC/IISC国赛及其各省的选拔赛/省赛。线下赛有工业网络渗透实战、工业应急响应等赛制,主要考察渗透和运维能力。本篇因csdn存在图片数量限制,本篇只是总结了工控ctf协议分析相关题目的解题方法。对于工控ctf中逆向分析、组态分析、梯形图相关题目放到下一章节进行讲解。
[工控CTF]2021工业信息安全技能大赛(江西站)-WP
3tefanie丶zhou的博客
09-30 7284
【吾有所思人,隔在远远乡】
工控CTF(wp)
aarong的博客
04-17 9809
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
欧姆龙PLC的FINS协议解释(实测通过)
热门推荐
芯动的技术专栏
02-13 3万+
欧姆龙PLC的FINS协议解释 UDP访问方式: 读取示例:读取DM区20个字, 从DM100H开始 命令:80 00 02 00 41 00 00 0B 00 00 01 01 82 00 64 00 00 14 说明: 80 00 02 固定帧头 00 41 00 设备的网络号,节点号,单元号 00 0B 00 PC的网络号,节点号,单元号
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值