在上一次的文章中我們介紹了施耐德公司的協議modbus，這次我們把目標轉向私有協議，來看看另一家巨頭西門子的S7comm。首先要說明，這篇文章中的內容有筆者自己的探索，有大佬們的成果，但由於S7comm是私有協議，一些結論和看法不可能完全正確，希望各位有認為不對的地方或是更好的看法可以評論告訴我 ...

接着上一篇來繼續。 西門子S7comm協議解析 —— 利用Wireshark對報文逐字節進行解析詳細解析S7comm所含功能碼以及UserData功能（path1） 這一篇把常見的功能碼全部解析一遍吧，把UserData這一塊放到最后一篇以及模擬器和抓取pacp的包。 1、0x1a 請求下載 ...

又一次成為懶蛋了，標題就這么改了改又是一篇新文章。 網上也有很多S7comm協議的解析，但還是如同我上一篇一樣我只是做報文的解析對於S7comm的原理並進行闡述。 有些地方有錯誤的地方盡請大家指出，共同進步。 好了，言歸正題。我們開始吧。 我還是按照功能碼的順序進行介紹吧。 s7抓包分析 ...

好了開始搞UserData這一塊了。 接着上一篇繼續 西門子S7comm協議解析 —— 利用Wireshark對報文逐字節進行解析詳細解析S7comm所含功能碼以及UserData功能（path2） 說起這個UserData是屬於西門子后期加的一些功能，也就是這些功能讓S7這個協議變得 ...

[原創]西門子PLC固件逆向之定位s7comm協議的一個切入口 mailto:wangkai0351@gmail.com 【未經同意禁止轉載】 鑒於本博客涉及的信息安全技術具有破壞計算機信息系統的風險，建議讀者在學習/研究/探討之前，確保已經充分了解以下內容： 本博客所討論的技術僅限於研究 ...

之前的文章我們都是在ctf的基礎上學習工控協議知識的，顯然這樣對於S7comm的認識還不夠深刻，這次就做一個實戰補全，看看S7comm還有哪些值得我們深挖的地方。 本篇是對S7comm的補全和實戰，閱讀本篇之前一定要先閱讀以下文章，掌握基本的S7comm知識： 工控安全入門 ...

Rogue7：西門子s7comm-plus協議全解析 mailto:wangkai0351@gmail.com 【未經同意禁止轉載】 鑒於本博客涉及的信息安全技術具有破壞計算機信息系統的風險，建議讀者在學習/研究/探討之前，確保已經充分了解以下內容： 本博客所討論的技術僅限於研究和學習 ...

多路訪問協議  隨機訪問協議（Random Access） 特點：站點爭用信道，可能出現站點之間的沖突 典型的隨機訪問協議 • ALOHA協議 • CSMA協議 • CSMA/CD協議（以太網采用此協議）  受控訪問協議（Controlled Access） 特點：站點被分配占用信道，無 ...