基于利用协议模拟工具解决工控CTF题

概述

对于参赛者而言，工控CTF题目往往感觉很头疼，不知道如何下手，闲来之时，从网上看到一道协议分析的题目，想着用模拟工具试下，发现有意向不到的效果，本文中的小工具为开源工具，读者可自行下载。

题目

西门子协议

0300002402f080320100000003000e00050501120a100200010000830000000004000801。请解读以上协议内容，并准确的拿到此报文返回值flag即为返回值。提交格式: flag{xxx}。

分析

乍一看，感觉通过s7协议报文分析，分析起来不是很容易，浪费时间，可我们知道，工控CTF比赛往往不会给我们太多时间，于是想到借助协议小工具。

解题过程

1、服务端：xp sp3虚拟机，安装serverdemo.exe

2、客户端：win10宿主机，安装HslCommunication测试工具，然后连接服务端口

3、使用报文测试功能，讲题目中的报文进行回放

发现得到响应报文03 00 00 16 02 F0 80 32 03 00 00 00 03 00 02 00 01 00 00 05 01 0A

4、报文回放的时候，开启wireshark抓包，捕获到响应报文

5、进一步分析最后一个字节\x0a

这是由于协议模拟器的不完善，所以Return code：目标不存在\x0a，正常返回应该是\xff：返回正常

6、故flag{0300001602f0803203000000030002000100000501ff}，轻松解决

总结

利用模拟小工具，解决工控CTF题目，解题效率高，初学者也比较容易上手，避免了报文比对分析的繁琐过程，在工控比赛中不失为一种好方法。

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》，点击下方链接即可前往免费获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】