CTFHub 上位机通讯异常分析 WP

已于 2022-09-08 00:47:47 修改
阅读量712 收藏 1
点赞数 2
分类专栏: misc CTFhub 文章标签: 网络
于 2022-09-04 00:52:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61993117/article/details/126684764
版权
本文介绍了通过Wireshark工具分析S7Communication协议流量包的过程,重点关注了Data块中Returncode异常的情况。在正常情况下,Returncode为Success(0xff),但异常状态如0x01表示硬件错误,0x03表示权限问题,0x05表示地址越界,0x06则为数据类型不匹配。在分析一个特定数据包(编号6847)时,发现Returncode为Hardwareerror(0x01),从而定位到异常数据包,并从中提取出flag{010400100100}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一道分析分析S7 Communication协议的流量题,根据题目的提示找到异常点,flag为异常数据包data内容

用wireshark分析流量包,在正常S7 Communication的Data的Return code为Success(0xff),在异常中有几个不一样的,比如:0x01表示硬件错误,0x03表示想访问的东西不让访问,0x05表示地址越界,0x06表示你请求的数据类型和请求的“东西”的数据类型不一致

知道以上的异常之后就开始分析TCP后的S7COMM的Data块,在数据包时6847的Data发现了异常,Return code返回为Hardware error(0x01),复制整个Data得到flag

voW5vQ.png
flag{010400100100}

之江-modbus、异常的流量分析
Fisher
09-25 2071
1
CTFHUB-异常的工程文件
Fisher
10-08 848
一、前言 打开题目下载一个压缩包,一开始我以为是wireshark流量分析,发现格式不对,后来才知道其实就是在一堆文件夹中找到你需要的字段。 二、题目描述 现存在一份被黑客攻击修改了的工程文件,请应急工作人员找出黑客攻击的痕迹,flag格式为:flag{}。 三、解题思路 根据题目描述就是文件被修改,找到那个字段。 1.解压文件 2.在文件中使用如下命令找到flag字段: strings $(find . | xargs) | grep flag 解释一下这个命令: strings:就是打印文件中可打
CTFHub 异常的流量分析 WP
qq_61993117的博客
09-02 718
异常的流量分析wp
ctfhub misc 流量分析
weixin_52268949的博客
02-07 456
MySQL流量 将附件下载之后用wireshark打开过滤搜索ctfhub 然后我们就找到了这一行双击打开 于是我们便找到了flag Redis流量 将附件下载之后用wireshark打开过滤搜索ctfhub 可是我们发现这个flag只有一半所以我们接着向后找 我们在第70行找到了flag的后半段 将两段拼接就可以得到flag MongoDB流量 将附件下载下来先试试搜搜ctfhub 这题我们要多搜索几次结果在后面我们便得到了flag ...
【ctf】whireshark流量分析之检索篇
最新发布
一大口木的博客
12-15 1161
做ctf流量分析的一些技巧。这是检索篇。
2021CTF工业信息安全技能大赛-异常的协议分析
qq_43264813的博客
07-05 2762
2021CTF工业信息安全技能大赛-异常的协议分析 小代所在的企业车间PLC发生异常,造成生产线无法正常运行。请您帮助小代分析出PLC遭到异常的原因。flag格式为:flag{}。 使用工具:Wireshark、Ciphey、科来网络分析系统 11 技术交流版 解题步骤: 1.使用科来对包进行重放分析发现3401、3402存在问题。 2.查看3401、3402同时发现3403中存在一条字符串,疑似加密。 3.使用Ciphey进行解密拿到flag。 4.FLAG flag{Ay7sxCA9wSYrVLC}
2021CTF工业信息安全技能大赛-异常的s7comm
qq_43264813的博客
07-05 3384
2021CTF工业信息安全技能大赛-异常的s7comm 工程师小夏在针对西门子300PLC设备不定期的停止运行,发现设备存在异常外联控制,再对审计设备进行分析中发现数据包中存在异常的eth.trailer、eth.fcs,请您帮助小夏找到外联地址并发送异常的HEX,对服务器返回的HEX进行解密。flag格式为:flag{}。 使用工具:Wireshark、NetCat、TEA加密/解密、CaptfEncoder、科来网络分析系统 11 技术交流版、NMAP 解题步骤: 1.1、对数据包进行重放发现400、4
Haiwell海为PLC与上位机通讯控件
03-15
在工业自动化领域,PLC(可编程逻辑控制器)与上位机之间的通讯是实现设备监控、数据采集和系统控制的关键环节。"Haiwell海为PLC与上位机通讯控件"是一款专为厦门海为的PLC设计的通讯软件工具,它允许用户方便地与...
松下SMT上位机通讯协议
11-10
### 松下SMT上位机通讯协议解析 #### 一、概述 松下SMT(Surface Mount Technology,表面贴装技术)上位机通讯协议是应用于电子装配行业的关键技术之一,主要用于实现SMT生产线与上位机之间的数据交互。通过这一...
通过MODBUS实现PLC与上位机通讯的C#源码
01-08
【工控老马出品,必属精品,...资源名:通过MODBUS实现PLC与上位机通讯的C#源码 资源类型:程序源代码 源码说明: 这是PLC与上位机的MODBUS通讯程序,使用施耐德PLC已调试通过。 适合人群:新手及有一定经验的开发人员
上位机与汇川PLC通讯
04-21
经过两个星期的实际测试,已经可以稳定通讯了,可以读M,Y,X,D,DD,S,R,以及批量读取功能,经自己测试,已经可以使用了,请放心下载。 里面已经标注使用方法,都有中文注释,经测试,可以与H5U与H3U稳定通讯,并且已经...
【Linux命令】strings 查看文件中的可打印的字符
weixin_30684743的博客
07-03 267
【语法】 strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ file ... ] 【选项】 -a --all:扫描整个文件而不是只扫描目标文件初始化和装载段 -f –print-file-name:在显示字符串前先显示文件名 -n –bytes=[number]:找到并...
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 5554
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
C#上位机通信协议部分
hhhh5555666的博客
07-02 1448
通常上位机和下位机通讯可以采用不同的通讯协议,可以有RS232的串口通讯,或者采用RS485串行通讯,当用计算机和PLC通讯的时候不但可以采用传统的D形式的串行通讯,还可以采用更适合工业控制的双线的PROFIBUS-DP通讯,采用封装好的程序开发工具就可以实现PLC和上位机通讯。但是下位机一般具有更可靠的独有通讯协议,购买下位机时,手册里会告诉如何使用特有协议通讯。这个通讯距离是有保障的。1.底盘上面有串口协议,可以使用无线串口进行通信,这样需要使用两个无线串口透传模块:无线转USB和无线转串口。
CTFHUB ICS(3)
qq_61988806的博客
09-07 438
因为是plc的关机,我们直接过滤s7comm协议的内容然后是提供info的排序我们可以根据这个进行分析在plc中ack_data是对于job的响应这里ack_data返回了plc的stop即题目中描述的plc关机,而关机的发出属于job的信息所以我们去查找job里面的内容和ack_data里面的三次关机对应,共发出了三次stop根据题目flag{3201414D}
上位机工业协议-S7COMM
xdpcxq的专栏
11-19 1005
协议主要针对西门子相关设备通信。先了解基本通信对象、通信环境、通信报文,再处理。协议 访问非优化块,偏移地址)访问地址:最小存储是字节(通信库的封装与测试。号字节开始的两个字节。当前字节以后的字节数。当前字节以后的字节数。此字节往后的字节长度。
CTF:S7comm协议受攻击报文分析
npu_nazi的博客
03-21 888
某组织通过特殊手段获取到了城市供水企业的某些流量数据。作为安全研究人员需要分析出其中特殊流量数据,已知流量包为s7comm协议通信数据,流量中存在一条异常写入的数据。请尝试找出异常流量的ascii数据流。
CTFHub S7协议恶意攻击分析 WP
qq_61993117的博客
09-02 2197
S7协议恶意攻击分析 WP
CTFHUB-流量分析-协议流量分析-ICMP
m0_64180167的博客
03-08 2433
我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了 已经出现了ctf了 所以我们就只要将这个位置上组合起来就是flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏落不会打CTF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值