工控
modbus
题目:I2S-协议分析
题目提示公开协议,在协议过滤规则中过滤 modbus 协议:
题目提示正常业务的异常内容,modbus 协议正常业务常用的功能码为 0-16,于是再对功能码进行一个一个的过滤,直到过滤到功能码 15:
Modbus/TCP报文格式
modbus功能码位置:
功能码作用
功能码向服务器指示将执行哪种操作。
功能码 01 为读内部比特量输出状态;如告警、变位、故障、异常等。
功能码 02 为读外部开关量输入状态;如光耦输入、继电器输入等。
功能码 03 为读内部输出量的寄存器;如一些配置参数、定值的读取等。
功能码 04 为读外部输入量的寄存器;如外部电压电流模拟量,温湿度等。
写:
功能码 05 为写内部单个开关量状态;如光耦输出、继电器输出等。
功能码 06 为写内部单个寄存器的值;如更改配置参数、定值等。
功能码 15 为写内部多个开关量状态;如同 05。
功能码 16 为写内部多个寄存器的值;如同 06;对时是写多寄存器,用此功能码。
功能码的类型
功能码主要分为有效功能码、异常功能码和错误功能码。
有效功能码
有效功能码有二十几种,但是一般使用上都以1、2、3、4、5、6、15、16等八种最为常用,以及另外特殊使用的20、21两种,此为General Reference Register,绝大部份的Modbus设备并不会提供此Register。
其他可以参考ModBus/TCP协议分析
题目:09
题目地址:链接:https://pan.baidu.com/s/1_yb6oRi1VSI004A3H4o79w ,提取码:x4my
阅读流量包,发现function code有6
分析6
modbus.func_code==6
使用python脚本提取query请求
import pyshark
def find_flag():
cap = pyshark.FileCapture("bus.bin")
idx = 1
flag = False
for c in cap:
for pkt in c:
if pkt.layer_name == "modbus":
func_code = int(pkt.func_code)
if func_code == 6:
if flag == True:
flag = False
continue
payload = str(c["TCP"].payload).split(":")[-1]
payload = '0x' + payload
print(chr(int(payload,16)),end="")
flag = True
idx += 1
if __name__ == '__main__':
find_flag()
题目:第六题
地址:链接:https://pan.baidu.com/s/1JNDRpS2bJRFHA3smvljwYw 提取码:1fnx
过滤modbus协议,tcp流追踪
,发现图片数据包,show hex,将最右边的一列提取出来为图片字节流
f = open("1.txt", "r")
res = ""
for i in f.readlines():
res += i[44:46]
print(res)
提取出来
生成图片
