使用Wireshark在數據包中尋找flag
flag是明文形式存儲
wireshark輸入modbus過濾並追蹤tcp流
追蹤tcp流
得到結果:ctf{Easy_Modbus} (雖然在wireshark中顯示的是Easy_Mdbus,但得寫成Easy_Modbus才能提交成功)
相關知識:
工業設備消息傳輸使用modbus協議。
所以我就采集了modbus的通信數據包。
在這些數據傳輸中存在着flag。
接替思路是這樣的,利用該modbus讀取設備的相關數據。
首先讀取數據的話modbus 有01,02,03,04功能碼,
01是讀取線圈狀態:取得一組邏輯線圈的當前狀態(ON/OFF ),
02是讀取輸入狀態:取得一組開關輸入的當前狀態(ON/OFF),
03是讀取保持寄存器:在一個或多個保持寄存器中取得當前的二進制值,
04讀取輸入寄存器:在一個或多個輸入寄存器中取得當前的二進制