[原创]西门子PLC固件逆向之定位s7comm协议的一个切入口 mailto:wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险，建议读者在学习/研究/探讨之前，确保已经充分了解以下内容： 本博客所讨论的技术仅限于研究 ...

接着上一篇来继续。 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能（path1） 这一篇把常见的功能码全部解析一遍吧，把UserData这一块放到最后一篇以及模拟器和抓取pacp的包。 1、0x1a 请求下载 ...

又一次成为懒蛋了，标题就这么改了改又是一篇新文章。 网上也有很多S7comm协议的解析，但还是如同我上一篇一样我只是做报文的解析对于S7comm的原理并进行阐述。 有些地方有错误的地方尽请大家指出，共同进步。 好了，言归正题。我们开始吧。 我还是按照功能码的顺序进行介绍吧。 s7抓包分析 ...

好了开始搞UserData这一块了。 接着上一篇继续 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能（path2） 说起这个UserData是属于西门子后期加的一些功能，也就是这些功能让S7这个协议变得 ...

在上一次的文章中我们介绍了施耐德公司的协议modbus，这次我们把目标转向私有协议，来看看另一家巨头西门子的S7comm。首先要说明，这篇文章中的内容有笔者自己的探索，有大佬们的成果，但由于S7comm是私有协议，一些结论和看法不可能完全正确，希望各位有认为不对的地方或是更好的看法可以评论告诉我 ...

1.报文的基本格式 1.1 第1和第2个字节是：固定报文头03 00，这里我们就用到三种报文： a.初始化 b. 读 c.写,都是这种格式； 1.2 第3和第4个字节是：整个报文的长度； ...

　　西门子PLC是目前工控行业市场占有额比较大的一款PLC，而且随着上位机的越来越普及， 有很多人开始考虑自己开发上位机实现与西门子PLC的通信，遇到的第一个问题就是数据通信。 　　其实西门子PLC提供的接口还是比较多的，包括串口(200及Smart 200的PPI、Modbus RTU ...

前言 前面我们对ModbusRTU协议、ModbusTCP协议、欧姆龙FinsTCP协议、三菱SLMP协议都做了说明：今天我们来分享一下关于西门子S7协议的通信分析。西门子作为一个老牌工控企业，在中国市场拥有很高的市场占有率。如果要说起西门子的通信协议，相信大家多多少少能说出一些，比如MPI ...