在工控领域，我们会遇到许多协议，为了进行安全研究，经常需要对协议的具体内容进行探索，今天我们就来聊聊关于工控协议逆向的问题。 在接下来的几篇文章中，我会简单介绍一下常用的协议逆向方法并配合一些实战，当然，从未知到已知的探索过程不仅仅需要代码上的实践，还需要数学上的分析与建模，所以在这几篇文章中 ...

我们之前看过了法国施耐德的Modbus、德国西门子的S7comm，这次就让我们把目光投到美洲，看看加拿大的HARRIS的DNP3有什么特别之处。 这次选用的流量包部分来自w3h的gitbub： https://github.com/w3h/icsmaster/tree/master/pcap ...

在上一次的文章中我们介绍了施耐德公司的协议modbus，这次我们把目标转向私有协议，来看看另一家巨头西门子的S7comm。首先要说明，这篇文章中的内容有笔者自己的探索，有大佬们的成果，但由于S7comm是私有协议，一些结论和看法不可能完全正确，希望各位有认为不对的地方或是更好的看法可以评论告诉我 ...

工控安全入门分析 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ...

转载（http://bobao.360.cn/learning/detail/659.html） 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA ...

sm0nk原创文章，之前发在了乌云，后来乌云消失了。所以在此归档下 原乌云链接：http://drops.wooyun.org/tips/8594 0x00写在前面 工业4.0，物联网趋势化，工控安全实战化。安全从业保持敏感，本篇以科普角度对工控安全做入门分析，大牛绕过，不喜轻喷 ...

工控安全入门之 Ethernet/IP Ethernet/IP 与 Modbus 相比，EtherNet/IP 是一个更现代化的标准协议。由工作组 ControlNet International 与 ODVA 在 20 世纪 90 年代合作设计。EtherNet/IP 是基于通用工业协议 ...

这一篇依然是协议层面的，协议层面会翻译三篇，下一篇是电力系统中用的比较多的DNP3。这一篇中大部分引用的资料都可以访问到，只有一篇reversemode.com上的writeup（http://reversemode.com/downloads/logix_report_basecamp.pdf ...