不安全的组件

点击此处获得更好的阅读体验


WriteUp来源

来自MO1N战队

题目描述

工控生产环境内网中使用了不安全的组件,致使黑客突破隔离内网进入工控环境,安全员捕获到相关流量,请分析相关流量。flag格式为:flag{}。----本题由恒安嘉新贡献

题目考点

解题思路

拿到pacp文件后,筛选http流量

将modbus3.pcapng数据包通过winhex还原。

筛选modbus流量,通过modbus的方法4写寄存器1的并且有响应的为黑客写入成功的流量,每四位写入,全部还原成出来为16进制

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
3433
0928
4338
0001
8445
6228
7119
5029
8777
7431
8527
4044
9263
3948
3215
0897
9

整串数字拼起来转换为16进制之后转换为字符串即为flag

Flag

1
flag{St0p_al1_machine_exp1osi0ns}