溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
參加了個sctf比賽,也寫一個WP,對就是一個。因為只做出了一個題目。。。。,而且還是最簡單的modbus協議的題目。作為一個剛剛出生的ctf小朋友,也非常值得欣慰的。。。不管做出了多少,總結是必要的,并且還要了解的透徹。
1、首先打開題目,下載到了一個數據包。使用wireshark打開。
里面存放了很多數據。看到題目首先百度一波modbus,原來這是一個工業協議。
來波這個協議的定義:
Modbus 協議是應用于電子控制器上的一種通用語言。通過此協議,控制器相互之間、控制器經由網絡(例如以太網)和其它設備之間可以通信。Modbus 協議定義了一個控制器能認識使用的消息結構,而不管它們是經過何種網絡進行通信的。它描述了一控制器請求訪問其它設備的過程,如何回應來自其它設備的請求,以及怎樣偵測錯誤并記錄。它制定了消息域格局和內容的公共格式。說白了就是一個請求應答的協議
2、接下來使用顯示過濾器,過濾出modbus協議的數據。方便我們查詢相關信息
得到了這些東西,我想查看這兩個設備之間到底在通信值傳遞了什么?我們知道wirwshark中可以使用追蹤流來查詢。這里使用tcp追蹤流。Tcp追蹤流能將一小塊一小塊的數據組成容易閱讀的形式。
TCP協議的一個可靠性:應用數據被分割成TCP認為最適合發送的數據塊。3、追蹤TCP數據流
點擊tcp流,便可以追蹤數據;或者ctrl+alt+shift+T快捷鍵追蹤TCP流
在這里我們可已選擇查看數據從客戶端發往服務端或者服務端發往客戶端的數據。不過這個題目直接就可以明了數據
官方的WP已經下來了,要去研究了,雖然幾乎都看不懂,但是誰讓我是一個在ctf這個天地中生存的小白呢?
真不知道那些大佬是怎么蛻變的。他們經歷了什么。。。。。。。。。。。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
