Modbus协议
Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。
Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信。
题目地址
https://game.fengtaisec.com/#/startQuestions/3
题目分析
黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG,flag形式为 flag{}。
解题思路
需要我们对数据进行分析,从中找到flag。
方法一:超笨方法
下载文件,Wireshark打开进行分析
查找tcp协议 —>按照字节排序,找最长的,从后往前找
找到第九个,看着似像非像的字符串就是flag辣
flag{TheModbusProtocolIsFunny!}
方法二
直接搜索modbus协议
最长的也是只出现过一次的,长度为117的,数据里就有flag。
原文始发于微信公众号(Th0r安全):工控CTF_纵横网络靶场_Modbus协议
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论