[西门子] 工控CTF_纵横网络靶场_S7COMM协议分析

[复制链接]
查看39993 | 回复0 | 2024-3-25 11:42:35 | 显示全部楼层 |阅读模式
S7comm

s7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COTP协议中,这使得PDU(协议数据单元)能够通过TCP传送。

S7Comm以太网协议基于OSI模型

第1-4层会由计算机自己完成(底层驱动程序),关于这些神马的定义,大家可以上网查一下

第5层TPKT,应用程数据传输协议,介于TCP和COTP协议之间。这是一个传输服务协议,主要用来在COTP和TCP之间建立桥梁;

具体的报文中,TPKT的作用是包含用户协议(5~7层)的数据长度(字节数);COTP的作用是定义了数据传输的基本单位(在S7Comm中 PDU TYPE:DT data)。

第6层COTP,按照维基百科的解释,COTP 是 OSI 7层协议定义的位于TCP之上的协议,COTP 以“Packet”为基本单位来传输数据,这样接收方会得到与发送方具有相同边界的数据

第7层,S7 communication,这一层和用户数据相关,对PLC数据的读取报文在这里完成

西门子S7comm协议解析:https://www.cnblogs.com/Db2k/p/12376610.html

题目地址

https://game.fengtaisec.com/#/startQuestions/12



题目描述

某10段工控网络中,工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。

解题思路

下载压缩包,有20多m ,解压就一个流量包有133m多



使用Wireshark打开进行分析

直接先搜索一下flag、png、webshell、php等关键字,没有找到有啥用的东西



题目里是分析S7COMM协议,直接过滤出s7comm协议进行降序排包的长度,在第一个包的数据里有一段hex编码



hex在线编码解码网址:http://stool.chinaz.com/hex



得到flag:flag{is_not_real}

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则