CTFHub

Writeup

工控协议数据分析

发表于 更新于 分类于
Challenge | 2020 | 工业信息安全技能大赛 | 湖州站 | 工控协议数据分析

点击此处获得更好的阅读体验

WriteUp来源

转自https://www.hyluz.cn/?id=98

题目描述

运维人员在某工控环境内网发现内网控制系统被攻破,附件为从现场抓取的报文, 请通过分析报文,得出黑客都获取到了哪些信息?flag格式为:flag{}。

题目考点

  • 流量分析

  • S7Comm协议分析

解题思路

Wireshark打开

发现部分S7COMM请求是带data的,data中含有bin数据,分析之后发现所有的JobWrite Var是含有flag的二进制的,把所有bin数据提取出来

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
01100110
01101100
01100001
01100111
01111011
01100110
01101100
01100001
01100111
01011111
01101001
01110011
01011111
01101000
01100101
01110010
01100101
01111101

bin转ascii即可

Flag

1
flag{flag_is_here}