工控CTF之协议分析7——OMRON

最新推荐文章于 2024-10-05 23:13:10 发布
最新推荐文章于 2024-10-05 23:13:10 发布
阅读量2.6k 收藏 6
点赞数 3
分类专栏: CTF刷题 工控 文章标签: 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/128388409
版权

协议分析

流量分析

主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征
简单只能简单得干篇一律,难可以难得五花八门

常见的工控协议有:ModbusMMSIEC60870MQTT、CoAP、COTP、IEC104、IEC61850、S7commOMRON

由于工控技术起步较早但是统一的协议规范制定较晚,所以许多工业设备都有自己的协议,网上资料数量视其设备普及程度而定,还有部分协议为国家制定,但仅在自己国内使用,网上资料数量视其影响力而定

CTF之协议分析文章合集

工控CTF之协议分析1——Modbus
工控CTF之协议分析2——MMS
工控CTF之协议分析3——IEC60870
工控CTF之协议分析4——MQTT
工控CTF之协议分析5——COTP
工控CTF之协议分析6——s7comm
工控CTF之协议分析7——OMRON
工控CTF之协议分析8——特殊隧道
工控CTF之协议分析9——其他协议
文中题目链接如下
站内下载
网盘下载:https://pan.baidu.com/s/1vWowLRkd0IdvL8GoMxG-tA?pwd=jkkg
提取码:jkkg

OMRON FINS

欧姆龙厂商

命令代码(Command CODE)特别多,主要关注读写相关,如:

  • Memory Area Read (0x0101)
  • Memory Area Write (0x0102)
  • Multiple Memory Area Read (0x0104)
  • Memory Area Transfer (0x0105)
  • Parameter Area Read (0x0201)
  • Parameter Area Write (0x0202)
  • Data Link Table Read (0x0220)
  • Data Link Table Write (0x0221)
  • Program Area Read (0x0306)
  • Program Area Write (0x0307)

例题1 2020ICSC哈尔滨站—Omron Fins

题目要求:找到写入的异常数据

协议名写在题目上,直接筛选,寥寥几条数据,只有一个是写入

image-20221220112105579

得到的数据发现不是flag,但是又没有其他数据写入

之前其实也有这样的题目,数据是两两字节存入,可能是要做前后翻转,只能去找omron协议数据存储方式或者尝试

例题2 2021ICSC线上—异常的Fins协议分析

题目要求:找到异常的数据流,flag为其数据流序号

偏脑洞,不太像工控题目

打开看看omron协议很多,很杂,无从下手,在科来网络分析系统中诊断出一个问题,tcp校验和异常

image-20221220141122140

这个其实就是flag,题目名叫Fins协议,但是实际题目和工控基本没有什么关系,最多也就是omron是tcp下级

做题实在没思路就把wiresharktcp校验检查打开看看

image-20221220141041033

例题3 2021ICSC线上—Fins协议通讯

偏脑洞

在压缩包底部注释发现key:jnds

image-20221220144524760

omron协议一般没有很好地过滤方法,大致看了看,都是read,一般来说read的结果都在返回数据中,先筛选看一看

image-20221220144116573

大致看了一遍 发现一个错误数据,发现还是tcp校验和,也可以根据数据包的长度筛选,要么flag是明文很短,要么加密后数据很长

image-20221220144248862

U2fsd一般都是对称加密的结果

image-20221220144548535

基本这种不怎么好分析的协议大多偏脑洞、碰运气,想到了就想到了

Shadow丶S
关注
专栏目录
一道MMS工控协议CTF题的WriteUp-附件资源
03-02
一道MMS工控协议CTF题的WriteUp-附件资源
工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
01-25
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf
2401_86436868的博客
09-05 2604
Reserved。
工控CTF(wp)
aarong的博客
04-17 9534
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
OMRON-FINS(TCP)协议详细解析和攻击
Chary的Blog
07-23 3万+
1. FINS协议简介 欧姆龙(Omron)是来自日本的全球制造公司,产品是工业和制造业的机器。其中、小型PLC在国内市场有较高的占有率,有CJ、CM等系列。PLC可以支持Fins、Host link等协议进行通信。支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同,一般都会支持FINS(Factory Interface Network Service)协议,一些模块也会支持EtherNet/IP协议。 FINIS协议使用的TCP/UDP端口:9600 FINS协议使用的编码格式为:ASCII
[激光原理与应用-80]:PLC通信协议之-OMRON欧姆龙FINS TCP通信协议详细解析
文火冰糖(王文兵)的博客
03-24 5190
OMRON欧姆龙是一家全球知名的自动化控制和工业自动化解决方案提供商,其产品线包括包括PLC(可编程逻辑控制器)传感器、运动控制、人机界面、工业机器人、安全控制等多个领域。其中,PLC产品是其核心产品之一。PLC是可编程逻辑控制器(Programmable Logic Controller)的缩写,是一种专门用于工业控制系统中的可编程控制器。PLC主要通过编程控制其输入输出模块,实现对工业设备、生产线等自动化控制的功能。OMRON欧姆龙的PLC产品广泛应用于工业自动化领域,具有。
Omron-Fins协议
T19900的博客
10-31 3180
欧姆龙(Omron)是来自日本的知名电子和自控设备制造商,其中、小型PLC在国内市场有较高的占有率,有CJ、CM等系列。PLC可以支持Fins、Host link等协议进行通信。支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同,一般都会支持协议,一些模块也会支持EtherNet/IP协议Omron fins协议缺省TCP/UDP端口号为9600。Fins协议封装在TCP/UDP之上,需要注意的是基于TCP的Fins数据包和基于UDP的包在头部上差异较大。
工控CTF协议分析学习题目合集
12-20
本资源“工控CTF协议分析学习题目合集”是针对工控安全爱好者和专业人员设计的学习资料,涵盖了多个工控协议分析与实践题目,以辅助学习和提升技术水平。 首先,我们来看“1.Modbus”协议。Modbus是最广泛使用的...
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF工控安全.pdf
02-26
- **0x02 工控协议分析** - 分析工业控制系统的通信协议是另一项重要技能。例如,了解Modbus等常用协议的工作原理可以帮助识别潜在的安全弱点。 - 工具和技术(如Wireshark)可以用来捕获和分析网络流量,从而揭示...
CTF-流量分析赛题整合-1
11-22
最近在学习做ctf的流量分析赛题,然后这里收集了一些自己做出来的题目,都比较基础,适合新手,也有一些需要简单分析的。 学习的过程都是由易到难,由于上班其实去学自己感兴趣的东西的时间也比较少,所以只能慢慢来...
欧姆龙OMRON PLC之HostLink通讯协议(五)- CP1H以太网FINS/TCP通讯实例
hulxprox的博客
06-11 1万+
//写在前面: 自2010年起,本人陆续在新浪博客上面发了几篇OMRON PLC的应用笔记,曾经很疑惑阅读量异常增加,后来发现原来是这里有人转载。现将原文照发在这里,希望能帮到做工控的同行朋友们。 CP1H上面的选件板插槽可以插入1-2块CP1W-CIF41模块,系统即具有了以太网功能,也可以使用CP1W-EXT01和CJ1W-ETN21以太网扩展模块来组态,用于在CX-Programmer软件下的编程或监控,也可以和其它网络设备(可以是上位机,也可以是其它的PLC或者是带有以太网接口的触摸屏等)进行通讯。
工控CTF中常见题型介绍(上)
jennycisp的博客
11-22 1393
工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主,偶尔有逆向分析、日志分析等相关分析题目。相关赛事较少,赛事主办方以政府为主,常见的有每年的ICSC/IISC国赛及其各省的选拔赛/省赛。线下赛有工业网络渗透实战、工业应急响应等赛制,主要考察渗透和运维能力。本篇因csdn存在图片数量限制,本篇只是总结了工控ctf协议分析相关题目的解题方法。对于工控ctf中逆向分析、组态分析、梯形图相关题目放到下一章节进行讲解。
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 4406
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
欧姆龙(Omron)协议解析
最新发布
ikisstherain的博客
10-05 896
由上图可知,Fins/TCP实际上是将Fins/UDP报文作为其负载,在其前面加了一个Fins/TCP报头。需要注意的是,Fins/TCP报文中负载即Fins/UDP部分不一定会出现,它可以只有一个简单的Fins/TCP报头。第一个字段为Magic Bytes字段,从字面意思看是魔数字段,其ASCII码(0x46494E53)刚好是FINS这个单词,因此可以推测这个字段的值是恒定的。第十个字段被称为SID(即Service ID,服务ID**),1个字节,取值0x00~0xFF,产生会话的进程的唯一标识。
欧姆龙PLC的FINS协议解释(实测通过)
热门推荐
芯动的技术专栏
02-13 3万+
欧姆龙PLC的FINS协议解释 UDP访问方式: 读取示例:读取DM区20个字, 从DM100H开始 命令:80 00 02 00 41 00 00 0B 00 00 01 01 82 00 64 00 00 14 说明: 80 00 02 固定帧头 00 41 00 设备的网络号,节点号,单元号 00 0B 00 PC的网络号,节点号,单元号
欧姆龙Fins协议(FinsUDP/FinsTCP)
zouzh的专栏
11-18 5758
工控CTF协议分析2——MMS
一个普普通通的博客
12-20 2970
工控CTF协议分析2——MMS
工控ctf
qq_45951598的博客
10-29 7839
文章目录黑客的大意 黑客的大意 下载后得到mail,在文件后面jpg 打开图片是一个这样的图片, 这里我们根据题目的意思: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号} 这里的主要关键词是对文件进行溯源,以及flag格式为邮箱账号 然后我们看文件有什么特征,然后发现下面有一句英文 ...
ctf中mms协议分析题hngk
07-30
hngk是CTF (Capture The Flag)比赛中关于MMS(Multimedia Messaging Service)协议分析的题目。 MMS协议是一种用于在移动设备之间传输多媒体信息的协议。要解决这个hngk问题,我们需要先了解MMS协议的基本结构和特点。 MMS协议包括多个消息体,每个消息体都带有特定的头部和正文。在分析hngk题目时,我们需要检查MMS消息包的头部和正文,以确定其中所包含的信息。 首先,我们需要对MMS消息包进行解析,查看头部的字段信息。头部中通常包含了发送者和接收者的信息、消息的类型、MMS版本、时间戳等。通过分析头部信息,我们可以确定MMS消息的基本属性。 接下来,我们需要查看MMS消息包的正文内容。正文可以是文本、图片、音频、视频等多种媒体类型。我们需要仔细研究正文中的各个部分,以确定是否存在隐藏的信息。在hngk题目中,可能会有一些隐藏的命令、密码或者其他关键信息,通过分析正文内容,我们可以找到这些隐藏信息。 同时,我们还需要分析MMS消息包的编码方式。MMS消息可以使用多种编码方式进行数据传输,如Binary、Base64等。根据题目要求,我们可能需要对这些编码方式进行解码,以得到真正的数据。 总结来说,解决hngk问题需要对MMS协议的消息包进行逐层分析,包括头部字段、正文内容和编码方式。通过仔细研究这些信息,我们可以找到隐藏的命令或密码,从而解决这个题目。在这个过程中,需要运用MMS协议的相关知识和分析技巧。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值