SCTF的一個(gè)WP------modbus

參加了個(gè)sctf比賽，也寫一個(gè)WP，對就是一個(gè)。因?yàn)橹蛔龀隽艘粋€(gè)題目。。。。，而且還是最簡單的modbus協(xié)議的題目。作為一個(gè)剛剛出生的ctf小朋友，也非常值得欣慰的。。。不管做出了多少，總結(jié)是必要的，并且還要了解的透徹。
1、首先打開題目，下載到了一個(gè)數(shù)據(jù)包。使用wireshark打開。

里面存放了很多數(shù)據(jù)?？吹筋}目首先百度一波modbus，原來這是一個(gè)工業(yè)協(xié)議。

來波這個(gè)協(xié)議的定義：
Modbus 協(xié)議是應(yīng)用于電子控制器上的一種通用語言。通過此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）和其它設(shè)備之間可以通信。Modbus 協(xié)議定義了一個(gè)控制器能認(rèn)識使用的消息結(jié)構(gòu),而不管它們是經(jīng)過何種網(wǎng)絡(luò)進(jìn)行通信的。它描述了一控制器請求訪問其它設(shè)備的過程，如何回應(yīng)來自其它設(shè)備的請求，以及怎樣偵測錯誤并記錄。它制定了消息域格局和內(nèi)容的公共格式。

說白了就是一個(gè)請求應(yīng)答的協(xié)議
2、接下來使用顯示過濾器，過濾出modbus協(xié)議的數(shù)據(jù)。方便我們查詢相關(guān)信息

得到了這些東西，我想查看這兩個(gè)設(shè)備之間到底在通信值傳遞了什么？我們知道wirwshark中可以使用追蹤流來查詢。這里使用tcp追蹤流。Tcp追蹤流能將一小塊一小塊的數(shù)據(jù)組成容易閱讀的形式。

TCP協(xié)議的一個(gè)可靠性：應(yīng)用數(shù)據(jù)被分割成TCP認(rèn)為最適合發(fā)送的數(shù)據(jù)塊。

3、追蹤TCP數(shù)據(jù)流

點(diǎn)擊tcp流，便可以追蹤數(shù)據(jù)；或者ctrl+alt+shift+T快捷鍵追蹤TCP流

在這里我們可已選擇查看數(shù)據(jù)從客戶端發(fā)往服務(wù)端或者服務(wù)端發(fā)往客戶端的數(shù)據(jù)。不過這個(gè)題目直接就可以明了數(shù)據(jù)

官方的WP已經(jīng)下來了，要去研究了，雖然幾乎都看不懂，但是誰讓我是一個(gè)在ctf這個(gè)天地中生存的小白呢？
真不知道那些大佬是怎么蛻變的。他們經(jīng)歷了什么。。。。。。。。。。。