工控CTF_纵横网络靶场_Modbus协议

admin 2022年1月6日00:51:16CTF专场 IoT评论25 views566字阅读1分53秒阅读模式

Modbus协议

Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。

Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信

题目地址

https://game.fengtaisec.com/#/startQuestions/3

题目分析

黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG,flag形式为 flag{}。

工控CTF_纵横网络靶场_Modbus协议


解题思路

需要我们对数据进行分析,从中找到flag。

方法一:超笨方法

下载文件,Wireshark打开进行分析

查找tcp协议 —>按照字节排序,找最长的,从后往前找

找到第九个,看着似像非像的字符串就是flag辣

工控CTF_纵横网络靶场_Modbus协议

flag{TheModbusProtocolIsFunny!}

方法二

直接搜索modbus协议

工控CTF_纵横网络靶场_Modbus协议

最长的也是只出现过一次的,长度为117的,数据里就有flag。



原文始发于微信公众号(Th0r安全):工控CTF_纵横网络靶场_Modbus协议

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日00:51:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工控CTF_纵横网络靶场_Modbus协议 http://cn-sec.com/archives/723508.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: