CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf

最新推荐文章于 2025-05-31 03:09:55 发布
原创 最新推荐文章于 2025-05-31 03:09:55 发布 · 1.2k 阅读 · 25
标签
#服务器 #网络 #运维

Message Type: [1b]消息的一般类型(有时称为ROSCTR类型),消息的其余部分在很大程度上取决于Message Type和功能代码。

0x01- Job Request:主站发送的请求(例如读/写存储器,读/写块,启动/停止设备,通信设置)
0x02- Ack:从站发送的简单确认没有数据字段(从未见过它由S300 / S400设备发送)
x03- Ack-Data:带有可选数据字段的确认,包含对作业请求的回复
0x07- Userdata:原始协议的扩展,参数字段包含请求/响应id,(用于编程/调试,SZL读取,安全功能,时间设置,循环读取…)

Reserved: [2b]始终设置为0x0000(但可能忽略)

PDU reference: [2b]由主站生成,每次新传输递增,用于链接对其请求的响应,Little-Endian(注意:这是WinCC,Step7和其他西门子程序的行为,它可能是随机的生成后,PLC只将其复制到回复中)

  • Parameter Length: [2b]参数字段的长度,Big-Endian
  • Data Length: [2b]数据字段的长度,Big-Endian

在这里插入图片描述

其实这里就只用记住他的特征码就知道他干了什么(异常中,不一样的):

  • 0x01,硬件错误
  • 0x03,想访问的东西不让访问
  • 0x05,地址越界了
  • 0x06,你请求的数据类型和请求的”东西“的数据类型不一致

数据读取/与写入(0x04和0x05):

在这里插入图片描述
在这里插入图片描述
功能码:
在这里插入图片描述
区域类型:

在这里插入图片描述

ISC工业互联网比赛题目复现:

Modbus协议分析:

2019-工业信息安全技能大赛-深圳站-Modbus协议分析

黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG。格式为flag{}

一般这种题目就是使用脚本提取然后 查看常见协议的功能码 然后在进一步分析。

这里是Moudbus协议而且是Modbus/TCP的脚本提取

import pyshark
def get\_code():
     captures = pyshark.FileCapture("Modbus.pcap")
     func_codes = {}
     for c in captures:
         for pkt in c:
             if pkt.layer_name == "modbus":
                 func_code = int(pkt.func_code)
                 if func_code in func_codes:
                     func_codes[func_code] += 1
                 else:
                     func_codes[func_code] = 1
     print(func_codes)
if __name__ == '\_\_main\_\_':
 get_code()

在这里插入图片描述

四个功能码都出现了702次,唯独16(预置多个寄存器)功能码只出现了两次,所以猜测与16功能码相关的流量可能存在关键数据,于是运行脚本分析与16功能码相关的流量,提取其中的数据,脚本和运行结果如下:

import pyshark

def find\_flag():
    cap = pyshark.FileCapture("Modbus.pcap")
    idx = 1
    for c in cap:
        for pkt in c:
            func_code = int(pkt.func_code)
            if pkt.layer_name == "modbus" and if func_code == 16:
                payload = str(c["TCP"].payload).replace(":", "")
                print(hex_to_ascii(payload))
                print("{0} \*".format(idx))
        idx += 1
def hex\_to\_ascii(payload):
    data = payload
    flags = []
    for d in data:
        _ord = ord(d)
        if (_ord > 0) and (_ord < 128):
            flags.append(chr(_ord))
    return ''.join(flags)

if __name__ == '\_\_main\_\_':
    find_flag()

将16进制字符串在线转换对应的ASII码,得到TheModbusProtocolIsFunny!

flag{TheModbusProtocolIsFunny!}

组态软件安全分析:

2019-工业信息安全技能大赛-深圳站-组态软件安全分析

一些组态软件中进行会配置连接很多PLC设备信息。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。

放入010 发现是PK 头修改zip后缀 因为文件比较多直接放入kali 使用 grep 进行过滤 找flag

grep -r "flag" ./

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

flag{D076-4D7E-92AC-A05ACB788292}

工业协议分析1:

2019-工业信息安全技能大赛-深圳站-工业协议分

最低0.47元/天 解锁文章
2401_86044324
关注
工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
01-25
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 工控CTF比赛工具-各种网络数据包处理脚本源码+项目说明.zip
一道MMS工控协议CTF题的WriteUp-附件资源
03-02
一道MMS工控协议CTF题的WriteUp-附件资源
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就更好了,到时候记得m我一下,哈哈哈哈哈哈; 题目只做出5道,能做出来的都属于比较简单,自己就不写writeup了,丢人。。。
工控CTF中常见题型介绍()
jennycisp的博客
11-22 1138
本篇通过从工控程序分析、固件分析、无线电中频谱、波形以及编解码分析、组态分析、梯形图等题目有助于更好的入门工控CTF
工控CTF之协议分析2——MMS
一个普普通通的博客
12-20 4042
工控CTF之协议分析2——MMS
工控ctf
qq_45951598的博客
10-29 8323
文章目录黑客的大意 黑客的大意 下载后得到mail,在文件后面jpg 打开图片是一个这样的图片, 这里我们根据题目的意思: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号} 这里的主要关键词是对文件进行溯源,以及flag格式为邮箱账号 然后我们看文件有什么特征,然后发现下面有一句英文 ...
工控CTF之协议分析类型
潇逗
04-18 1775
(2)PDU reference: [2b]由主站生成,每次新传输递增,用于链接对其请求的响应,Little-Endian(注意:这是WinCC,Step7和其他西门子程序的行为,它可能是随机的生成后,PLC只将其复制到回复中)0x07- Userdata:原始协议的扩展,参数字段包含请求/响应id,(用于编程/调试,SZL读取,安全功能,时间设置,循环读取…x03- Ack-Data:带有可选数据字段的确认,包含对作业请求的回复(带有返回数据,例如指令是查询内容,返回的就有要查询的东西)
工控CTFwp
aarong的博客
04-17 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTF工控工业互联网(ISC)复现总结WP超详细
Aluxian_的博客
12-07 9615
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
工控CTF中常见题型介绍()
jennycisp的博客
11-22 2192
工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主,偶尔有逆向分析、日志分析等相关分析题目。相关赛事较少,赛事主办方以政府为主,常见的有每年的ICSC/IISC国赛及其各省的选拔赛/省赛。线下赛有工业网络渗透实战、工业应急响应等赛制,主要考察渗透和运维能力。本篇因csdn存在图片数量限制,本篇只是总结了工控ctf中协议分析相关题目的解题方法。对于工控ctf中逆向分析、组态分析、梯形图相关题目放到下一章节进行讲解。
Yunxi期中
最新发布
2401_88743143的博客
05-31 983
这里总结一下常见的工控协议目的是眼熟罢了,至于大多数的ctf题型都是ai总结的我也不太懂看了个大概,这边感兴趣可以自己详细了解,今天我只了解下IEC。两张图片分为步骤一二,提示说像素圣战了,来参考看到题目,需要密码解二进制,正好两张图片分两步,第一个试了好多图片隐写都不是,提取盲水印。看着是文件上传,但是试了几个都不行,上传.htaccess文件再上传一句话木马,但是过滤php标签,就换成html标签。搜过滤器,我那个有带你麻烦,直接看张大美人的过滤 iec60870_asdu。
工控CTF之协议分析6——s7comm
一个普普通通的博客
12-20 7497
工控CTF之协议分析6——s7comm
赛博地球杯工业互联网安全大赛wp1
08-03
赛博地球杯工业互联网安全大赛wp1
工控CTF之协议分析4——MQTT
一个普普通通的博客
12-20 2563
工控CTF之协议分析4——MQTT
工控CTF之协议分析5——COTP
一个普普通通的博客
12-20 4593
工控CTF之协议分析5——COTP
工控CTF之协议分析7——OMRON
一个普普通通的博客
12-20 3367
工控CTF之协议分析7——OMRON
工控CTF之协议分析1——Modbus
一个普普通通的博客
12-20 1万+
工控CTF之协议分析1——Modbus
工控CTF之协议分析8——特殊隧道
一个普普通通的博客
12-20 2054
工控CTF之协议分析8——特殊隧道
网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你
热门推荐
m0_49914128的博客
09-25 1万+
CTF那些事儿》通过喜闻乐见的方式,以通俗易懂、幽默风趣的语言普及网络空间安全的知识,从而提高公众的网络空间安全意识,进而促进全行业水平的提高,为我国成为网络安全强国打下坚实的基础。
工控CTF之协议分析3——IEC60870
一个普普通通的博客
12-20 2971
工控CTF之协议分析3——IEC60870
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值