在工控領域，我們會遇到許多協議，為了進行安全研究，經常需要對協議的具體內容進行探索，今天我們就來聊聊關於工控協議逆向的問題。 在接下來的幾篇文章中，我會簡單介紹一下常用的協議逆向方法並配合一些實戰，當然，從未知到已知的探索過程不僅僅需要代碼上的實踐，還需要數學上的分析與建模，所以在這幾篇文章中 ...

modbus基礎知識 modbus協議最初是由Modicon公司在1971年推出的全球第一款真正意義上用於工業現場的總線協議，最初是為了實現串行通信，運用在串口（如RS232、RS485等）傳輸上的，分為ModbusRTU、Modbus ASCII兩種，后來施耐德電氣將該公司收購，並在1997年 ...

DNP3協議簡單介紹及協議識別方法 0x1 簡介 DNP(Distributed Network Protocol，分布式網絡規約)是一種應用於自動化組件之間的通訊協議，常見於電力、水處理等行業。SCADA可以使用DNP協議與主站、RTU、及IED進行通訊。 DNP協議標准由IEEE ...

現在網上有很多類似的文章、其實這一篇也借鑒了很多其他博主的文章。 寫這篇文章的重點是在於解析功能和報文、對Dnp3這個協議並不會做很多介紹。 那我們就開始吧 上圖則為dnp3協議整體的報文模型（點擊紅框部分可以直接跳轉至應用層的hex流） Dnp3協議 一共分為三層 鏈路層、傳輸層 ...

在上一次的文章中我們介紹了施耐德公司的協議modbus，這次我們把目標轉向私有協議，來看看另一家巨頭西門子的S7comm。首先要說明，這篇文章中的內容有筆者自己的探索，有大佬們的成果，但由於S7comm是私有協議，一些結論和看法不可能完全正確，希望各位有認為不對的地方或是更好的看法可以評論告訴我 ...

工控安全入門分析 0x00寫在前面 工業4.0,物聯網趨勢化,工控安全實戰化。安全從業保持敏感,本篇以科普角度對工控安全做入門分析,大牛繞過,不喜輕噴。 0x01專業術語 SCADA:數據采集與監視控制系統 ...

轉載（http://bobao.360.cn/learning/detail/659.html） 0x00寫在前面 工業4.0,物聯網趨勢化,工控安全實戰化。安全從業保持敏感,本篇以科普角度對工控安全做入門分析,大牛繞過,不喜輕噴。 0x01專業術語 SCADA ...

sm0nk原創文章，之前發在了烏雲，后來烏雲消失了。所以在此歸檔下 原烏雲鏈接：http://drops.wooyun.org/tips/8594 0x00寫在前面 工業4.0，物聯網趨勢化，工控安全實戰化。安全從業保持敏感，本篇以科普角度對工控安全做入門分析，大牛繞過，不喜輕噴 ...