在上一次的文章中我们介绍了施耐德公司的协议modbus，这次我们把目标转向私有协议，来看看另一家巨头西门子的S7comm。首先要说明，这篇文章中的内容有笔者自己的探索，有大佬们的成果，但由于S7comm是私有协议，一些结论和看法不可能完全正确，希望各位有认为不对的地方或是更好的看法可以评论告诉我 ...

[原创]西门子PLC固件逆向之定位s7comm协议的一个切入口 mailto:wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险，建议读者在学习/研究/探讨之前，确保已经充分了解以下内容： 本博客所讨论的技术仅限于研究 ...

记录一下通过wireshark对S7comm协议的解析过程 S7协议介绍 S7comm（S7 通信）是西门子专有协议，可在西门子 S7-300/400 系列的可编程逻辑控制器 (PLC) 之间运行。 它用于 PLC 编程、PLC 之间的数据交换、从 SCADA（监控和数据采集）系统访问 ...

Rogue7：西门子s7comm-plus协议全解析 mailto:wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险，建议读者在学习/研究/探讨之前，确保已经充分了解以下内容： 本博客所讨论的技术仅限于研究和学习 ...

工控安全入门分析 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ...

转载（http://bobao.360.cn/learning/detail/659.html） 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA ...

又一次成为懒蛋了，标题就这么改了改又是一篇新文章。 网上也有很多S7comm协议的解析，但还是如同我上一篇一样我只是做报文的解析对于S7comm的原理并进行阐述。 有些地方有错误的地方尽请大家指出，共同进步。 好了，言归正题。我们开始吧。 我还是按照功能码的顺序进行介绍吧。 s7抓包分析 ...

好了开始搞UserData这一块了。 接着上一篇继续 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能（path2） 说起这个UserData是属于西门子后期加的一些功能，也就是这些功能让S7这个协议变得 ...