SCTF的一個WP------modbus

參加了個sctf比賽，也寫一個WP，對就是一個。由於只作出了一個題目。。。。，並且仍是最簡單的modbus協議的題目。做爲一個剛剛出生的ctf小朋友，也很是值得欣慰的。。。無論作出了多少，總結是必要的，而且還要了解的透徹。
一、首先打開題目，下載到了一個數據包。使用wireshark打開。

裏面存放了不少數據。看到題目首先百度一波modbus，原來這是一個工業協議。

來波這個協議的定義：
Modbus 協議是應用於電子控制器上的一種通用語言。經過此協議，控制器相互之間、控制器經由網絡（例如以太網）和其它設備之間能夠通訊。Modbus 協議定義了一個控制器能認識使用的消息結構,而無論它們是通過何種網絡進行通訊的。它描述了一控制器請求訪問其它設備的過程，如何迴應來自其它設備的請求，以及怎樣偵測錯誤並記錄。它制定了消息域格局和內容的公共格式。

說白了就是一個請求應答的協議
二、接下來使用顯示過濾器，過濾出modbus協議的數據。方便咱們查詢相關信息

獲得了這些東西，我想查看這兩個設備之間到底在通訊值傳遞了什麼？咱們知道wirwshark中可使用追蹤流來查詢。這裏使用tcp追蹤流。Tcp追蹤流能將一小塊一小塊的數據組成容易閱讀的形式。

TCP協議的一個可靠性：應用數據被分割成TCP認爲最適合發送的數據塊。

三、追蹤TCP數據流

點擊tcp流，即可以追蹤數據；或者ctrl+alt+shift+T快捷鍵追蹤TCP流

在這裏咱們可已選擇查看數據從客戶端發往服務端或者服務端發往客戶端的數據。不過這個題目直接就能夠明瞭數據

官方的WP已經下來了，要去研究了，雖然幾乎都看不懂，可是誰讓我是一個在ctf這個天地中生存的小白呢？
真不知道那些大佬是怎麼蛻變的。他們經歷了什麼。。。。。。。。。。。