本文介绍了西门子S7协议的基础知识,包括如何建立与S7-300、S7-400、S7-1200 PLC的连接,并提供了使用Wireshark抓包分析的步骤。文章还简述了S7协议的FUZZ测试方法,强调了Fuzzing时保持TPKT和COTP格式及字节长度正确的关键性。
原标题:工控协议 | 西门子S7协议学习分享
*本文作者:gongmo,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
0×1前言
随着网络安全的发展,工控安全也越发的走进信息安全人员的工作当中。由于工控安全的文章较少,所以写一篇工控协议的分析文章,抛砖引玉,欢迎各位大神共同交流。,而且西门子的plc在工控行业也算是比较流行的设备了,所以这是一篇关于西门子的s7协议的分析文章(适用于s7-300,s7-400,s7-1200)。
0×2关于组态
学习西门子s7协议,首先得明白西门子plc的大概构造。虽然我们不必像专门编写PLC程序员那样……
下图就是一个组态完毕的西门子s7300的模型
根据标号,我们可以看出:
1 电源模块,供电专用
2 CPU模块,负责处理信息。
4通信模块,也就是我们经常用网线接入fuzz通信的地方
5数字量输入模块(DI)
6数字量输出模块 (DO)(直观上讲,如果编写PLC较好的话,这一排会有小灯再闪,可以像流水灯一样)
7模拟量输入模块(AI)
8模拟量输出模块(AO)
如下是一个helloworld级别的程序,表示电源接通状态,地址%Q0.1、0.2、0.3的3个灯会亮起。
程序的意思左侧的表示为:接
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
