使用Wireshark在数据包中寻找flag
flag是明文形式存储
wireshark输入modbus过滤并追踪tcp流
追踪tcp流
得到结果:ctf{Easy_Modbus} (虽然在wireshark中显示的是Easy_Mdbus,但得写成Easy_Modbus才能提交成功)
相关知识:
工业设备消息传输使用modbus协议。
所以我就采集了modbus的通信数据包。
在这些数据传输中存在着flag。
接替思路是这样的,利用该modbus读取设备的相关数据。
首先读取数据的话modbus 有01,02,03,04功能码,
01是读取线圈状态:取得一组逻辑线圈的当前状态(ON/OFF ),
02是读取输入状态:取得一组开关输入的当前状态(ON/OFF),
03是读取保持寄存器:在一个或多个保持寄存器中取得当前的二进制值,
04读取输入寄存器:在一个或多个输入寄存器中取得当前的二进制