參加了個sctf比賽，也寫一個WP，對就是一個。因為只做出了一個題目。。。。，而且還是最簡單的modbus協(xié)議的題目。作為一個剛剛出生的ctf小朋友，也非常值得欣慰的。。。不管做出了多少，總結(jié)是必要的，并且還要了解的透徹。
1、首先打開題目，下載到了一個數(shù)據(jù)包。使用wireshark打開。

里面存放了很多數(shù)據(jù)?？吹筋}目首先百度一波modbus，原來這是一個工業(yè)協(xié)議。

為東鄉(xiāng)族等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及東鄉(xiāng)族網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、東鄉(xiāng)族網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

來波這個協(xié)議的定義：
Modbus 協(xié)議是應(yīng)用于電子控制器上的一種通用語言。通過此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）和其它設(shè)備之間可以通信。Modbus 協(xié)議定義了一個控制器能認識使用的消息結(jié)構(gòu),而不管它們是經(jīng)過何種網(wǎng)絡(luò)進行通信的。它描述了一控制器請求訪問其它設(shè)備的過程，如何回應(yīng)來自其它設(shè)備的請求，以及怎樣偵測錯誤并記錄。它制定了消息域格局和內(nèi)容的公共格式。

說白了就是一個請求應(yīng)答的協(xié)議
2、接下來使用顯示過濾器，過濾出modbus協(xié)議的數(shù)據(jù)。方便我們查詢相關(guān)信息

得到了這些東西，我想查看這兩個設(shè)備之間到底在通信值傳遞了什么？我們知道wirwshark中可以使用追蹤流來查詢。這里使用tcp追蹤流。Tcp追蹤流能將一小塊一小塊的數(shù)據(jù)組成容易閱讀的形式。

TCP協(xié)議的一個可靠性：應(yīng)用數(shù)據(jù)被分割成TCP認為最適合發(fā)送的數(shù)據(jù)塊。

3、追蹤TCP數(shù)據(jù)流

點擊tcp流，便可以追蹤數(shù)據(jù)；或者ctrl+alt+shift+T快捷鍵追蹤TCP流

在這里我們可已選擇查看數(shù)據(jù)從客戶端發(fā)往服務(wù)端或者服務(wù)端發(fā)往客戶端的數(shù)據(jù)。不過這個題目直接就可以明了數(shù)據(jù)

官方的WP已經(jīng)下來了，要去研究了，雖然幾乎都看不懂，但是誰讓我是一個在ctf這個天地中生存的小白呢？
真不知道那些大佬是怎么蛻變的。他們經(jīng)歷了什么。。。。。。。。。。。

分享文章：SCTF的一個WP------modbus
文章網(wǎng)址：http://aaarwkj.com/article24/iidece.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、企業(yè)建站、電子商務(wù)、、用戶體驗、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)