参加了个sctf比赛,也写一个WP,对就是一个。因为只做出了一个题目。。。。,而且还是最简单的modbus协议的题目。作为一个刚刚出生的ctf小朋友,也非常值得欣慰的。。。不管做出了多少,总结是必要的,并且还要了解的透彻。
1、首先打开题目,下载到了一个数据包。使用wireshark打开。
SCTF的一个WP------modbus_第1张图片
里面存放了很多数据。看到题目首先百度一波modbus,原来这是一个工业协议。

来波这个协议的定义:
Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。Modbus 协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程,如何回应来自其它设备的请求,以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。

说白了就是一个请求应答的协议
2、接下来使用显示过滤器,过滤出modbus协议的数据。方便我们查询相关信息
SCTF的一个WP------modbus_第2张图片
得到了这些东西,我想查看这两个设备之间到底在通信值传递了什么?我们知道wirwshark中可以使用追踪流来查询。这里使用tcp追踪流。Tcp追踪流能将一小块一小块的数据组成容易阅读的形式。

TCP协议的一个可靠性:应用数据被分割成TCP认为最适合发送的数据块。

3、追踪TCP数据流
SCTF的一个WP------modbus_第3张图片
点击tcp流,便可以追踪数据;或者ctrl+alt+shift+T快捷键追踪TCP流
SCTF的一个WP------modbus
在这里我们可已选择查看数据从客户端发往服务端或者服务端发往客户端的数据。不过这个题目直接就可以明了数据

SCTF的一个WP------modbus
官方的WP已经下来了,要去研究了,虽然几乎都看不懂,但是谁让我是一个在ctf这个天地中生存的小白呢?
真不知道那些大佬是怎么蜕变的。他们经历了什么。。。。。。。。。。。