本文通过Wireshark分析流量包,利用modbus/tcp协议定位导致风机损坏的高额转速数据包,并成功找出转速超过2000转/分钟的故障原因。
题目描述
小明是一家新能源汽车制造厂的风机操作员,每天的工作是根据工厂的实时温度输入风机的转数,但由于机器的老化,风机最多能接受2000转/分钟的转速,在当天下班后,检修人员发现风机由于转速过快出现了故障,请根据维修人员捕获的流量包分析当天风机的转速达到了多少转才出现的故障,flag为发送高额转速的Data层的HEX数据。flag格式为:flag{}
题目下载
链接:https://pan.baidu.com/s/1S0v3lvAA7XUrUzNP56xiKg
提取码:zajp
题目考点
1.Wireshark流量分析
2.modbus协议掌握
解题思路
1.Wireshark查看数据包,发现有modbus/tcp字样,先过滤出来看看。
2.根据题目需求,需要寻找转数超过2000转/分钟的数据包,查看所有modbus包的操作码,发现只存在(3:读操作)与(6:写操作)会让风机损坏的必然是写入了大于2000转的数据,所以初步判断应该关注写入操作。
3.瞎看报文包,发现写入包中存在两个字节的data数据,分别是0x0096、0x00b4、0x00c8、0x0118、0x0bb8、0x00c8、0x01f4、0x012b。换算成10进制只有bb8超过了2000,猜测这就是使风机损坏的数据包。找到其data层hex数据为4d 00 00 00 00 06 01 06 00 00 0b b8
Flag
flag{4d0000000006010600000bb8}
扫一扫
440
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
