自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

曲终人散

工控安全

  • 博客(188)
  • 资源 (8)
  • 收藏
  • 关注

原创 某组态软件工程文件加密机制探究

天弓实验室研究员发现,该品牌组态软件的最新版本中工程文件加密机制比较脆弱,攻击者可在不知道文件密码的情况下获取密码,从而修改工程文件,改变生产流程,给工业生产过程带来损失。

2022-12-05 15:06:30 1418 1

原创 工控实战不同项目下PROFINET通讯搭建

前言PROFINET是开放的、标准的、实时的工业以太网标准,是基于20年来PROFIBUS DP的成功应用经验,并将常用的用户操作与以太网技术中的新概念相结合。作为PROFINET的一部分,PROFINET IO是用于实现模块化、分布式应用的通信概念。这样,通过多个节点的并行数据传输可更有效地使用网络。PROFINET作为基于以太网的自动化标准,它定义了跨厂商的通信、自动化系统和工程组态模式。本文介绍西门子不同项目(不同组态软件)下、变频器(不同品牌)进行PROFINET通讯。一、简介1、网络结构

2021-08-16 10:31:35 3518 1

原创 工控攻防演示-从外网到内网设备的入侵

·一、 概述1. 实验目的通过工控靶场学习web渗透、内网渗透、工控安全相关知识技能。2. 靶场信息本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中,可以连接到真实的PLC进行漏洞利用。靶场网络拓扑如下:该网络环境中,有两台攻击机处于模拟外网中,分别是一台 windows7 主机和 kali 主机,通过这两台主机进行漏洞利用,获取内网访问权限,进一步获取西门子PLC的控制权,从而控制城市沙盘。二、 演示过程1. 资产发现登录 kali 攻击机,输入 ifconfig 查

2021-08-06 10:00:41 2420

原创 智能红绿灯自动控制系统分析

前言交通信号灯是指挥交通运行的信号灯,也称红绿灯,由红灯、绿灯、黄灯组成。红灯表示禁止通行,绿灯表示准许通行,黄灯表示警示。三种颜色的指示灯亮的时间并不是随意设置的,合理的设置各个指示灯的时间,可以有效地疏导交通流量、提高道路通行能力,减少交通事故。本文主要通过使用博途软件、西门子S7-300编辑红绿灯的控制逻辑程序来讲解指示灯控制流程工作,以便在后续的研究过程中更熟悉设备运行。图1一、红绿灯早期的红绿灯主要是一个被动机械控制工具,在红绿灯加入电气控制后,控制系统通过提前设置好的方案和时间发出指令

2021-07-19 10:24:50 11052 4

原创 工控安全事件

1982年,CIA木马导致西伯利亚天然气管道爆炸,俄罗斯,石油1985,Union Carbide Chemical Leak,美国西弗吉尼亚州,化工1989年,石油公司SCADA系统受射频干扰影响,美国,石油1991年,英国,英国,Sellafield核电站计算机故障,能源1992,计算机破坏核电站,立陶宛,能源1994 年,计算机软件故障可能导致 Chinook 直升机坠毁,英国,运输系统1994,Salt River Project Hack,美国,能源1995 年,PLC 因 IT 审

2021-07-04 00:43:26 2333

原创 Android逆向--APP通信解密技巧

一、市场总下载量:2266.43万漏洞流程1、分析报文可见正常攻击操作已经无法进行2、请求和返回内容全部加密请求包userId=17060370&token=twZoW57%252FSUHalnSQGIlB8PQhe%252FODwvEVAZB0FFvqjO%252FrX5LHI8%252BNtM4qkuvF7YzCCSQPnUoyRB1oY1Df4YvSYg%253D%253D&req=gfcZ0XEcY8vN7NW9lWBu11mNsb8H6OBUG9h1RO4VgM

2021-06-24 16:58:16 1785

原创 Android逆向--frida环境搭建

FRIDA是什么?Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。因为Frida大致原理是手机端安装一个server程序,然后把手机端的端口转到PC端,PC端写python脚本进行通信,而python脚本中需要hook的代码采用javascript语言。搭建环境如下:测试环境:wi

2021-06-13 02:40:11 1174 2

原创 工控安全入门常用逻辑编程

#前言SIMATIC Step 7是基于TIA博途平台的工程组态软件,支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMATIC S7-400控制器,同时也支持HMI和基于PC的SIMATIC WinAC自动化系统。由于支持各种可编程控制器,SIMATIC Step 7具有可灵活扩展的软件工程组态能力和性能,能够满足自动化系统的各种要求。本文主要讲解在SIMATIC Step 7组态软件中,使用梯形图编写基本指令编写常用逻辑程序。#正文梯形图是P.

2021-06-03 14:49:21 1638 2

原创 ICS工业控制系统端口列表

Control Systems PortsStandard Protocol PortsThe standard protocol ports table lists the ports for protocols that are considered industry standards and are used be multiple vendors.ProtocolPortsBACnet/IPUDP/47808DNP3TCP/20000, UDP/20000

2021-05-19 10:13:08 497

原创 基于PROFINET技术的STEP7组态

摘要:PROFINET作为新型总线的代表,为自动化通信领域提供了一个完整的网络解决方案,可以兼容工业以太网和现有的现场总线(如PROFIBUS)技术。本文主要研究西门子STEP7组态软件中PROFINET通讯协议。结合近年来以太网技术的迅速发展情况,以及工业自动化控制系统的实时性、可靠性和扩充性的要求,简要介绍了PROFINET通讯配置和操作过程。关键字:PROFINET、PLC、STEP7引言随着自动化技术的不断提高,现场设备智能程度也随之提高,从而自动化控制系统的分散程度也越来越高。工业控制系统

2021-04-14 15:57:57 4849

原创 CODESYS V3未经身份验证的远程堆溢出漏洞复现

1、 CoDeSys是什么 CoDeSys是可编程逻辑控制PLC的完整开发环境(CoDeSys是Controlled Developement System的缩写),在PLC程序员编程时,CoDeSys为强大的IEC语言提供了一个简单的方法,系统的编辑器和调试器的功能是建立在高级编程语言的基础上(如Visual C++)。2、CoDeSys功能2.1 工程一个工程包含了PLC程序中的所有对象,工程存储在以工程命名的文件中,工程中包含下列对象:POU,数据类型,可视化,资源和库。2.2 POU

2021-03-22 09:13:01 1588

原创 工业控制系统协议识别-指纹扫描-Nmap NSE扫描脚本

1

2021-03-19 09:33:24 1154 3

原创 某APP应用签名逆向破解漏洞

直接实战走起1、进入应用程序查询到其他信息,可见jsonstr参数已加密2、通过分析报文jsonstr解密不出来3、逆向应用程序发现存在加固4、首先进行应用程序脱壳并提取出相关代码,然后在寻找相关加解密算法,通过逆向分析拿到相关的key最后该jsonstr解密参数为5、通过上面步骤解密完成...

2020-07-30 17:54:12 1291

原创 实战脱壳360加固

测试手机:Nexus 61、当我们拿到一些应用程序进行渗透时经常会遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录2、逆向反编译应用进行查看3、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码4、配置环境并启动frida服务5、端口转发6、相关...

2020-04-02 15:40:37 14422 2

原创 关于编码报错问题:UnicodeDecodeError: 'gbk' codec can't decode byte 0xaf in position 998: illegal multibyte s

在写一个扫描工具时遇到一点编码错误问题记录一下修改成gbk提示如下:UnicodeDecodeError: 'gbk' codec can't decode byte 0xaf in position 998: illegal multibyte sequence修改成utf-8提示如下报错:UnicodeDecodeError: 'utf-8' codec can't decode ...

2020-03-15 23:04:30 8359

转载 Proxmark​​​​​​​3常用命令

1.1常用类help 显示帮助. hw help 与 hw 是等价的。data 图形窗口/缓冲区数据操作等等exit 退出Proxmark3的终端环境hf 高频相关命令hw 硬件检测相关命令lf 低频相关命令quit 退出Proxmark3的终端环境等同exit hw tune 显示天线调谐hw ver 显示硬件(固件)版本1.2...

2020-03-10 10:27:47 2398

原创 Proxmark​​​​​​​3介绍

什么是Proxmark?Proxmark是由Jonathan Westhues设计并且开发的开源硬件,其主要用RFID的嗅探、读取以及克隆等的操作。是因为原作者为了研究有关Mifare Classic硕士论文而生的。Proxmark只有两个版本:Proxmark2以及Proxmark3,Proxmark2版本是因为Jonathan Wesrhues为了复制Verichip才应运而生的...

2020-03-09 20:11:21 5968

原创 某上市企业产品应用存在signature签名破解

某上市企业产品应用存在signature签名破解废话都不说,直接干货走起漏洞影响面:直接影响好几千万该企业用户账户说明:牵扯到厂商敏感问题,关键信息打码及省略,文章主要提供挖洞思路,大佬绕过,小白可以学习下1、进入应用的更换密码设置页面,任意设置6位密码2、通过报文发现敏感参数,利用repeater更改此参数看是否成功,从下面信息得知有sign校验、...

2020-01-07 11:12:17 411

原创 个人成长 | 曲终人散 荣获CNVD年度漏洞技术研究先进个人

12月30日,国家信息安全漏洞共享平台(CNVD)2019年工作会议在京召开。会议由国家互联网应急中心(CNCERT)主办,CNCERT党委副书记卢卫出席会议并致辞。...

2020-01-04 01:17:54 840

原创 Kali Linux 2019-4解决安装中文乱码

1、安装KALI2019.4版本后会出现乱码问题2、更新国内源,使用vim编辑器修改:vim /etc/apt/sources.list添加#清华大学 [更新源]deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.t...

2019-12-04 19:57:46 6126 4

原创 VM安装Ubuntu19.04

说明:虚拟机版本:VMware15Linux操作系统版本:Ubuntu 19.041、选择中文(简体)–>安装Ubuntu2、继续3、继续4、选择现在安装,这里提示的清除整个磁盘并安装Ubuntu,不用担心,不是清除本机物理机5、继续6、继续7、继续8、等待安装9、安装完成、重启即可...

2019-08-21 23:33:11 1046

原创 Dirsearch使用

1、首先下载出来并进入dirsearch目录3、查询使用的命令如下4、开始扫描

2019-07-15 23:16:19 16464 2

原创 CC2531 USB Dongle安装失败问题

1、CC2530 Development Kit的开发板套件,在套件里,有个CC2531 USB Dongle,将这个USB Dongle插到电脑上的时候,提示无法识别,参照相关文档看的时候,把需要安装的相关驱动和Packet Sniffer都安装完成了W10 64系统也还是无法识别2、网上也有很多种方法看了下有些比较复杂,其实最简单的方法是安装驱动精灵3、安装完成后成功识别...

2019-07-01 14:30:16 1670

原创 KaLi Linux 2019.2 更新国内源

具体不步骤如下:1、安装完系统查看网络是否可运行正常2、输入命令进入更新软件源sudo vim /etc/apt/sources.list3、在上面终端里面输入国内源#清华大学 [更新源]deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-s...

2019-06-26 15:18:39 8893 3

原创 Win10下Wireshark找不到网卡的方法

在Windows 10下,安装Wireshark时候,提示WinPcap不被系统系统支持。这是由于最新版的WinPcap 4.1.3只支持到Windows 8。如果在Windows 10下安装,就会提示不兼容。这个问题有两种解决办法。第一种办法是,忽略警告,继续安装WinPcap。运行的时候,以兼容模式运行WinPcap。第二种办法是,安装Win10Pcap。这是WinPcap项目的一个分支软件。...

2018-06-11 09:57:33 19011 2

原创 固件提取

说明:Binwalk v2.1.2b Craig Heffner, http://www.binwalk.org Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options: -Y, --disasm Identify the CPU ...

2018-03-01 10:37:32 3778

原创 VxWorks--FTP传输可执行文件运行错误问题

1、通过Tornado制作的.c工程代码文件最后编译出来为.o可执行文件,在通过FTP传输可执行文件到vxworks系统目录文件夹里面,通过执行ld命令即报错,经过报错的err去搜索了很多帖子也没有解决以下问题2、查询了很多关于vxworks系统的文章知识点,最终发现的错误点在ftp传输模式上,下面大概介绍下ftp传输模式的区别:   1).FTP在传送文件时分为ASC和Bin

2018-02-07 16:13:15 2860 2

原创 VxWorks系统启动后执行用户程序

效果界面如下:操作步骤如下:1、在 tornado2.2 开发环境,打开已创建的类型的工程,向工程中添加 demo.c 和 welcome.cpp 文件;如下图:代码如下:/*demo.c*/void demo(){http://www.2beanet.comprintf("********************************\n

2018-02-05 13:50:23 2678

原创 VxWorks-TSFS文件系统

VxWorks在文件系统与设备驱动程序之间使用一种标准的I/O操作接口。这使得在单个VxWorks中可运行多个相同或不同种类的文件系统。依据这些标准接口协议,用户可为VxWorks操作系统编写用户自己的文件系统,并可将文件系统和设备驱动程序自由组合。常用的文件系统有:TSFS、dosFS、TFFS等。目标服务器文件系统(TSFS)主要用于系统开发和诊断,是VxWorks操作系统中功能最全的

2018-01-31 14:56:17 4140

原创 VxWorks+Tornado2.2开发调试篇

经过前几篇文章VxWorks系统搭建环境已经讲解完成,现在直接进入开发调试步骤如下:1、运行编译好的VxWorks系统映像2、现在打开Tornado,创建一个downloadable应用工程 3、默认即可4、这里vxworks系统的CPU型号要一致。因为我们的downloadable项目最终是要download到vxworks虚拟机中运行的,所以CPU型号要

2018-01-18 17:16:05 5280

原创 VxWorks5.5定制+Tornado2.2编译调试

1、启动tornado,新建bootable项目2、默认即可3、选择A BSP->vmware文件选择4、Next下一步直到工程建立5、点击VxWorks进入,需要包含两个重要的组件: Telnet server 和 target shell components。前者使我们可以通过 Telnet 协议登录到 VxWorks 操作系统,后者则可以让我

2018-01-18 13:21:04 6051 7

原创 Tornado2.2安装教程

注意的事项:1、安装镜像CD1.iso和CD2.iso只能用虚拟光驱安装,解压安装会出现错误.2、安装setup时右键“以管理员身份运行”3、注意环境变量的设置4、安装程序到60%会卡注意杀掉Tornado.exe进程5、注意破解文件的替换路径一、安装CD11、先安装虚拟光驱Daemon_Tools2、在C盘新建一个文件夹flexlm3、将license.dat拷进去,并在环境变量中添加:4、Da

2018-01-09 22:56:36 8020 3

原创 VxWork5.5.1工控系统

所需环境: VMware 12.5.5 build-5234757VxWorks5.5.1系统 Tornado 2.2 for PentiumVXWORKS-VMWARE/vm.iso是一个制作好的vxworks引导盘步骤:1、打开VMware,创建新的虚拟机:2、选择“典型”3、使用iso安装,选择下载的vm.iso文件 4、点

2018-01-09 10:35:30 2046 2

原创 编程语言优缺点

机器语言:优点:最底层、速度最快缺点:最复杂、开发效率最低汇编语言:优点:比较底层、速度最快缺点:复杂、开发效率最低高级语言编译型:执行速度最快、不依赖语言环境运行、跨平台差解释型:跨平台好、一份代码

2018-01-04 00:59:10 2065

原创 部署Nginx反向代理三个web服务并调度算法使用加权轮询

一步骤:Nginx服务环境1)关闭防火墙2)安装epel-release3)安装后进入相关目录查询epel源成功否4)安装完后,开始安装nginx5)启动服务

2017-11-15 20:50:10 1517

原创 sulley里面Pcapy模块安装容易出错地方

1、路径问题 -Ic:\wpdpack\Include,直接把wpdpak目录拷贝到C盘下即可解决2、Windows系统中需要Winpcap开发者版本,之后才能安装pcapy模块3、 Winpcap开发者版本下载地址:http://www.winpcap.org/devel.htm        pcapy模块下载地址:https://pypi.python.org/pypi/

2017-11-02 16:21:50 585

原创 安装sulley注意点

其主要是安装libdasm容易出错,在安装libdasm的时候必须先安装extension模块,而且python版本位数必须要分清,不然在安装模块的时候会一直报错

2017-11-02 11:03:20 580

原创 Pydasm注意事项

1、先安装MinGW2、在安装pydbg3、安装完pydbg后在安装其依赖项libdasm,如果不安装依赖项,直接执行python输入import pydbg 和import pydasm会直接报错4、在安装libdasm时很容易出现错误,首先安装extension模块,再安装其主要模块(备注:此时python是2.7   32位的,此前不知道我装的是64位的,所以花了很多时间

2017-11-01 20:22:59 929

原创 Pyinstaller打包exe

环境:windows10 X64PY2.7Pyinstaller下载:https://github.com/pyinstaller/pyinstaller/安装Pyinstaller:方法一:使用pip install pyinstaller方法二:如果是下载github上的包之后手动安装方法二步骤如下:1、下载下来的 p

2017-09-11 16:16:29 1686

原创 pip报错解决方法--Fatal error in launcher: Unable to create process using

使用pip的时候报错Fatal error in launcher: Unable to create process using解决办法,升级pippython -m pip install -U pip

2017-09-11 10:07:04 3215 2

TRICON运行原理.ppt

TRICONEX公司属于一家bai安全仪表系统厂家,du成立于1983年,总部位于Irvine 美国California(加利福尼亚),隶属zhi于 Invensys 集团(dao 80个办事处和42个技术服务中心),集团遍布全球的销售和服务网络,是专业制造tricon安全仪表sis系统,ESD系统等安全仪表系统厂家。后来被施耐德电气收购,成为施耐德集团的一个重要产品线。 TRICONEX在亚洲多个国家设有办事机构:中国、日本、韩国、泰国、马来西亚、印尼、印度等,在新加坡设有服务于整个事务的机构和工程中心。TRICONEX在中国的事务全权由北京康吉森华亘负责,包括在中国的销售、技术支持、工程、培训及一系列的工程技术服务

2020-08-17

CENTUM CS3000软件安装过程.doc

一、 适用版本: CENTUM CS3000/CS1000 R2.xx.xx 。 CENTUM CS3000/CS1000 R3.xx.xx 。 二、 运行环境: 硬件环境要求: PC机或落地式操作站,要求:PENTUM133以上;内存32MB以上;硬盘至少2GB;显示器分辨率为800*600以上,最好为1024*768或1280*1024以上,刷新频率要足够快,最少60Hz以上; 软件环境要求: CENTUM CS3000/CS1000 R2.xx.xx: 运行在Windows NT4.0 SP4以上环境。 CENTUM CS3000/CS1000 R3.xx.xx: 运行在Windows 2000 SP1以上环境。

2020-06-02

Ovation工作站配置组态说明书OS160_21.pdf

Ovation工作站配置组态说明书OS160_21

2020-04-29

Ovation算法参考手册.pdf

Ovation算法参考手册

2020-04-29

Ovation算法参考手册R3_1100.pdf

Ovation算法参考手册R3_1100

2020-04-29

Ovaton 控制器用户指南OS160-55.pdf

Ovaton 控制器用户指南OS160-55

2020-04-29

BOL v10.3.1CN.rar

艾默生DCS控制系统-Deltav全套的中文手册。对于想要深入了解DeltaV系统的人员有很大帮助。

2020-04-29

Vxworks参考

1 基于硬盘启动的Vxworks环境搭建 3 2 Vxworks引导盘制作 6 2.1 通过DOS加载VxWorks方法 6 2.2 Bootrom三种类型 7 2.3 VxWorks映象 7 2.4 Bootrom.sys最快制作方法 8 2.5 从网络引导 8 2.6 从本地硬盘引导 9 2.7 制作bootrom文件 9 .....................................................

2017-12-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除