CTFHub S7协议恶意攻击分析 WP

已于 2022-09-08 00:47:21 修改
阅读量2.1k 收藏 1
点赞数 3
分类专栏: misc CTFhub 文章标签: 网络 安全
于 2022-09-02 18:30:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61993117/article/details/126668687
版权
博客内容讲述了通过Wireshark工具对S7Comm协议流量包进行分析的过程。作者利用tcp.stream eq 0的过滤条件关注0流的数据,并在数据包1321中发现关键信息'stop',提取前后四位得到flag{3201414d}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一道分析S7Comm协议的流量题,这题经过雪姐姐的指点才得到flag

把流量包通过wireshark进行分析,使用tcp.stream eq 0的指令进行一个过滤,分析0流的S7 Communication,在数据包时1321发现了stop,把前四位和后四位拿出来得到flag

vIRPjs.png

flag{3201414d}

异常的工程文件——CTFHUB
weixin_52514668的博客
04-22 758
一.题目分析 1.题目 现存在一份被黑客攻击修改了的工程文件,请应急工作人员找出黑客攻击的痕迹,flag格式为:flag{} 2.题目考点 流量分析 3.使用工具 kali-xshell 二. 下载并压缩文件 压缩为文件名.zip (1.zip) 三. 打开kali下的xshell 1.直接将压缩的文件拖进xshell 2.ls查看一下是否拖进来 3.解压文件 unzip 文件名.zip (unzip 1.zip) 四. 获取flag 1.xshell 命令 strings $(find . | ar
S7协议分析记录(写寄存器值报文).docx
05-21
对S7协议多种报文格式进行了详细解析,包括写寄存器值等报文解析。
CTF:S7comm协议受攻击报文分析
npu_nazi的博客
03-21 888
某组织通过特殊手段获取到了城市供水企业的某些流量数据。作为安全研究人员需要分析出其中特殊流量数据,已知流量包为s7comm协议通信数据,流量中存在一条异常写入的数据。请尝试找出异常流量的ascii数据流。
工控CTF之协议分析6——s7comm
一个普普通通的博客
12-20 6207
工控CTF之协议分析6——s7comm
CTFHUB 工控现场的恶意扫描
m0_49025459的博客
01-12 1939
题目 下载附件之后解压出流量包 先在kali里面strings一下 然后我们获得一串字符串 666c61677b7071634635716655516866713971386a7d 然后在线hex转ASCII 就得到了flag flag{pqcF5qfUQhfq9q8j}
2021CTF工业信息安全技能大赛-异常的s7comm
qq_43264813的博客
07-05 3384
2021CTF工业信息安全技能大赛-异常的s7comm 工程师小夏在针对西门子300PLC设备不定期的停止运行,发现设备存在异常外联控制,再对审计设备进行分析中发现数据包中存在异常的eth.trailer、eth.fcs,请您帮助小夏找到外联地址并发送异常的HEX,对服务器返回的HEX进行解密。flag格式为:flag{}。 使用工具:Wireshark、NetCat、TEA加密/解密、CaptfEncoder、科来网络分析系统 11 技术交流版、NMAP 解题步骤: 1.1、对数据包进行重放发现400、4
工控协议之S7协议仿真工具
06-21
本文将深入探讨S7协议,这是一种广泛应用于西门子SIMATIC S7系列PLC(可编程逻辑控制器)的通信协议。S7协议是专为工业环境设计的,它允许不同设备之间高效、可靠地交换数据,以实现工厂自动化系统的无缝集成。 S7...
西门子S7 和 S7 Plus 协议开发示例
最新发布
12-22
这些协议模块能够被集成到不同的软件或工具中,例如在开源社区中,有开发者通过逆向工程的方式分析了这些协议,并在Linux内核中实现了对应的驱动程序,从而允许在开源操作系统中实现与西门子S7 PLC的通信。...
S7协议模拟器和使用说明
07-19
**S7协议模拟器与使用说明** 在工业自动化领域,西门子的S7协议扮演着至关重要的角色。S7协议是西门子PLC(可编程逻辑控制器)通信的标准,用于不同设备间的数据交换,如PLC与上位机、HMI(人机界面)或其它PLC之间...
S7协议模拟,可以模拟S7协议通讯
09-22
1. **协议解析**:S7协议模拟器允许开发者抓取和分析通信报文,了解报文结构和内容,这对于理解S7协议的格式至关重要。S7协议的数据结构包括PDU(Protocol Data Unit)、服务数据单元(SDU)、块信息等,每部分都有...
西门子PLC以太网s7协议源码
12-12
西门子PLC以太网S7协议是用于在工业自动化系统中与西门子SIMATIC PLC进行通信的一种协议。S7协议是基于TCP/IP协议栈的,它允许用户通过以太网网络与PLC进行数据交换,实现远程监控、编程、诊断等功能。这份源码的...
[纵横网络靶场社区]S7COMM协议分析
末初 · mochu7
09-21 1208
签到题,过滤出s7comm协议,降序排包的长度,第一个包最后有一段hex 解码得到:is_not_real flag{is_not_real}
[ICS] Modbus未授权攻击&S7协议漏洞利用
07-08 1172
#PROFINET #Modbus未授权攻击 #S7协议停止漏洞 #自动抄表协议
工控安全| 西门子S7-300攻击分析
weixin_43977912的博客
01-10 2293
一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的
工控CTF之协议分析9——其他协议
一个普普通通的博客
12-20 1828
工控CTF之协议分析9——其他协议
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 5554
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
CTFHUB ICS(3)
qq_61988806的博客
09-07 438
因为是plc的关机,我们直接过滤s7comm协议的内容然后是提供info的排序我们可以根据这个进行分析在plc中ack_data是对于job的响应这里ack_data返回了plc的stop即题目中描述的plc关机,而关机的发出属于job的信息所以我们去查找job里面的内容和ack_data里面的三次关机对应,共发出了三次stop根据题目flag{3201414D}
ctf工控 流量题
qq_61768489的博客
10-17 3627
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
2022-2025参加网络安全竞赛writeup(持续更新)
热门推荐
苦行僧的妖孽日常
10-24 1万+
2022-2025年中国工业互联网安全大赛、陇剑、强核、工业信息安全技能大赛等网络安全竞赛(CTF、AWD)的WriteUp。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏落不会打CTF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值