攻防世界的杂项高手题之神奇的Modbus

最新推荐文章于 2024-05-03 16:22:07 发布
最新推荐文章于 2024-05-03 16:22:07 发布
阅读量849 收藏
点赞数 1
分类专栏: CTF 杂项 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/120193314
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
杂项
19 篇文章 1 订阅
订阅专栏

攻防世界的杂项高手题之神奇的Modbus

继续开启全栈梦想之逆向之旅~
这题是攻防世界的杂项高手题之神奇的Modbus
在这里插入图片描述

下载附件,又是流量分析pcapng包,用wireshark打开:
在这里插入图片描述
.
.
(这里积累第一个经验)
很多资料都说直接搜索明文suctf,但是题目说神奇的Modbus必然有它的用处,正确做法应该是在协议中筛选modbus协议,然后挑一个modbus协议追踪TCP流:
.
(其实这一步没有什么用)
在这里插入图片描述
在这里插入图片描述
.
.
追踪TCP流,可以发现flag就在这里,然而一开始提交并不正确,要加个o,即suctf{Easy_modbus}才对。
在这里插入图片描述
.
.
总结:

1:
(这里积累第一个经验)
很多资料都说直接搜索明文suctf,但是题目说神奇的Modbus必然有它的用处,正确做法应该是在协议中筛选modbus协议,然后挑一个modbus协议追踪TCP流。

解毕!敬礼!

沐一 · 林
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界misc进阶区神奇Modbus
gongjingege的博客
08-15 403
modbus 下载附件后,用wireshark打开 直接查找flag无果,查找modbus 右键,follow,追踪tcp流 发现flag 以为完了吗,这样想的自己去交智商税 去点就不说了,关键是modbus,而给的是mdbus,吐了吐了 所以flag:sctf{Easy_Modbus} 2020.8.15 公瑾 ...
攻防世界——神奇Modbus
qq_46927150的博客
05-01 1639
神奇Modbus 目来源: XCTF 4th-SCTF-2018 目描述:寻找flag,提交格式为sctf{xxx} 附件是一个pcapng文件,用wireshark,百度了解到modbus是一个协议,使用过滤器 选中Mosbus/TCP 或者是Mosbus,右击“跟踪流–>TCP流” 将sctf{Easy_Mdbus}直接提交会报错,猜测出者漏了一个“o”,正确flag为...
tcp/ip模拟试
01-05
tcpip协议分析试与答案 《TCP/IP协议分析》模拟测试试一 一、单项选择( 每2分,共30分) 1.  DNS是用来解析下列各项中的哪一项( ) A、 IP地址和MAC地址    B、 用户名和IP地址 C、 TCP名字和地址      D、 主机名和传输层地址 2.  TELNET是进程端口号一般是( ) A、80   B、25   C、23   D、21 3.( )拓扑使用细缆。 A、10BASE2   B、10BASE5   C、10B
modbus TCP 练习,modbustcp通讯协议实例,Visual Basic
09-11
modbusTCP练习程序,可供学习研究使用。可供学习研究使用。
2024年网安最新CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf
最新发布
2401_84297944的博客
05-03 1257
工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到flag,flag格式为flag{}。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常点,并拿到FLAG,flag格式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。
工控CTF之协议分析1——Modbus
一个普普通通的博客
12-20 6442
工控CTF之协议分析1——Modbus
某赛两杂项-CTF-brainfuck编码、modusbus协议分析
CTF小杂鱼的专栏
10-05 8108
一、某赛的brainfuck目。 Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 干: ,>>++ +++++ +++[< +++++ +++++ >-]<+ +[<-> -]<[+ -],>> +++++ +++++ [<+++ +++++ ++>-] <++++
【CTF】- 练习日志8.25-27
pyhsaihz的博客
08-28 1500
ctf练习记录
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
含物联网协议modbus流量包pcap
05-30
含物联网协议modbus流量包pcap,可通过wireshark打开后,直接用modbus进行过滤。(注意使用新版wireshark)
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项流量分析1
11-14
攻防世界杂项流量分析1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840807
个人ctf杂项经验(不定期更新)
qq_55453009的博客
02-17 3233
个人的ctf部分不足为道的经验
CTF:Modbus协议报文_恶意节点查找及错误报文分析
npu_nazi的博客
03-21 1214
所提供的压缩包是某工控业务网络中的实际捕获的通信数据包。请你发现并找出其中所有的Modbus/TCP包。仅仅针对Modbus数据包分析如下几点: 发现Modbus通信的Master节点地址与相对应的slave节点地址。有几组master-slave? 请绘制业务包中的Modbus基本通信拓扑结构。
CTFHub 简单Modbus协议分析 WP
qq_61993117的博客
09-02 1719
简单Modbus协议分析wp
CTFHUB 简单Modbus协议分析
m0_49025459的博客
01-10 1205
目 先在kali里面strings一下 然后我们获得一串 然后在线hex转ASCII 就得到了flag flag{DGswTfgy1GD236fs2sfF2dskLng}
XCTF 攻防世界 MISC杂项 高手进阶区
qq_44657899的博客
02-05 5319
文章目录MISCall神奇Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇Modbus(送分) 日期:2020/02/04 目说了Modbus,百度了一下是一个通讯协议。 先...
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值