參加了個sctf比賽,也寫一個WP,對就是一個。因爲只做出了一個題目。。。。,而且還是最簡單的modbus協議的題目。作爲一個剛剛出生的ctf小朋友,也非常值得欣慰的。。。不管做出了多少,總結是必要的,並且還要了解的透徹。
1、首先打開題目,下載到了一個數據包。使用wireshark打開。
裏面存放了很多數據。看到題目首先百度一波modbus,原來這是一個工業協議。
來波這個協議的定義:
Modbus 協議是應用於電子控制器上的一種通用語言。通過此協議,控制器相互之間、控制器經由網絡(例如以太網)和其它設備之間可以通信。Modbus 協議定義了一個控制器能認識使用的消息結構,而不管它們是經過何種網絡進行通信的。它描述了一控制器請求訪問其它設備的過程,如何迴應來自其它設備的請求,以及怎樣偵測錯誤並記錄。它制定了消息域格局和內容的公共格式。說白了就是一個請求應答的協議
2、接下來使用顯示過濾器,過濾出modbus協議的數據。方便我們查詢相關信息
得到了這些東西,我想查看這兩個設備之間到底在通信值傳遞了什麼?我們知道wirwshark中可以使用追蹤流來查詢。這裏使用tcp追蹤流。Tcp追蹤流能將一小塊一小塊的數據組成容易閱讀的形式。
TCP協議的一個可靠性:應用數據被分割成TCP認爲最適合發送的數據塊。3、追蹤TCP數據流
點擊tcp流,便可以追蹤數據;或者ctrl+alt+shift+T快捷鍵追蹤TCP流
在這裏我們可已選擇查看數據從客戶端發往服務端或者服務端發往客戶端的數據。不過這個題目直接就可以明瞭數據
官方的WP已經下來了,要去研究了,雖然幾乎都看不懂,但是誰讓我是一個在ctf這個天地中生存的小白呢?
真不知道那些大佬是怎麼蛻變的。他們經歷了什麼。。。。。。。。。。。