在上一次的文章中我們介紹了施耐德公司的協議modbus，這次我們把目標轉向私有協議，來看看另一家巨頭西門子的S7comm。首先要說明，這篇文章中的內容有筆者自己的探索，有大佬們的成果，但由於S7comm是私有協議，一些結論和看法不可能完全正確，希望各位有認為不對的地方或是更好的看法可以評論告訴我 ...

[原創]西門子PLC固件逆向之定位s7comm協議的一個切入口 mailto:wangkai0351@gmail.com 【未經同意禁止轉載】 鑒於本博客涉及的信息安全技術具有破壞計算機信息系統的風險，建議讀者在學習/研究/探討之前，確保已經充分了解以下內容： 本博客所討論的技術僅限於研究 ...

記錄一下通過wireshark對S7comm協議的解析過程 S7協議介紹 S7comm（S7 通信）是西門子專有協議，可在西門子 S7-300/400 系列的可編程邏輯控制器 (PLC) 之間運行。 它用於 PLC 編程、PLC 之間的數據交換、從 SCADA（監控和數據采集）系統訪問 ...

Rogue7：西門子s7comm-plus協議全解析 mailto:wangkai0351@gmail.com 【未經同意禁止轉載】 鑒於本博客涉及的信息安全技術具有破壞計算機信息系統的風險，建議讀者在學習/研究/探討之前，確保已經充分了解以下內容： 本博客所討論的技術僅限於研究和學習 ...

工控安全入門分析 0x00寫在前面 工業4.0,物聯網趨勢化,工控安全實戰化。安全從業保持敏感,本篇以科普角度對工控安全做入門分析,大牛繞過,不喜輕噴。 0x01專業術語 SCADA:數據采集與監視控制系統 ...

轉載（http://bobao.360.cn/learning/detail/659.html） 0x00寫在前面 工業4.0,物聯網趨勢化,工控安全實戰化。安全從業保持敏感,本篇以科普角度對工控安全做入門分析,大牛繞過,不喜輕噴。 0x01專業術語 SCADA ...

又一次成為懶蛋了，標題就這么改了改又是一篇新文章。 網上也有很多S7comm協議的解析，但還是如同我上一篇一樣我只是做報文的解析對於S7comm的原理並進行闡述。 有些地方有錯誤的地方盡請大家指出，共同進步。 好了，言歸正題。我們開始吧。 我還是按照功能碼的順序進行介紹吧。 s7抓包分析 ...

好了開始搞UserData這一塊了。 接着上一篇繼續 西門子S7comm協議解析 —— 利用Wireshark對報文逐字節進行解析詳細解析S7comm所含功能碼以及UserData功能（path2） 說起這個UserData是屬於西門子后期加的一些功能，也就是這些功能讓S7這個協議變得 ...