工控CTF_纵横网络靶场_S7COMM协议分析

admin 2022年5月21日16:26:24CTF专场 IoT工控物联网评论10 views887字阅读2分57秒阅读模式

S7comm

s7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COTP协议中,这使得PDU(协议数据单元)能够通过TCP传送。


S7Comm以太网协议基于OSI模型

第1-4层会由计算机自己完成(底层驱动程序),关于这些神马的定义,大家可以上网查一下


第5层TPKT,应用程数据传输协议,介于TCP和COTP协议之间。这是一个传输服务协议,主要用来在COTP和TCP之间建立桥梁;

具体的报文中,TPKT的作用是包含用户协议(5~7层)的数据长度(字节数);COTP的作用是定义了数据传输的基本单位(在S7Comm中 PDU TYPE:DT data)


第6层COTP,按照维基百科的解释,COTP 是 OSI 7层协议定义的位于TCP之上的协议,COTP 以“Packet”为基本单位来传输数据,这样接收方会得到与发送方具有相同边界的数据


第7层,S7 communication,这一层和用户数据相关,对PLC数据的读取报文在这里完成


西门子S7comm协议解析:https://www.cnblogs.com/Db2k/p/12376610.html

题目地址

https://game.fengtaisec.com/#/startQuestions/12

工控CTF_纵横网络靶场_S7COMM协议分析

题目描述

某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。

解题思路

下载压缩包,有20多m ,解压就一个流量包有133m多

工控CTF_纵横网络靶场_S7COMM协议分析

使用Wireshark打开进行分析

直接先搜索一下flag、png、webshell、php等关键字,没有找到有啥用的东西

工控CTF_纵横网络靶场_S7COMM协议分析


题目里是分析S7COMM协议,直接过滤出s7comm协议进行降序排包的长度,在第一个包的数据里有一段hex编码

工控CTF_纵横网络靶场_S7COMM协议分析

hex在线编码解码网址:http://stool.chinaz.com/hex

工控CTF_纵横网络靶场_S7COMM协议分析


得到flag:flag{is_not_real}



原文始发于微信公众号(Th0r安全):工控CTF_纵横网络靶场_S7COMM协议分析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月21日16:26:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工控CTF_纵横网络靶场_S7COMM协议分析 http://cn-sec.com/archives/1035648.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: