技术论坛

 • 产品分类
 • 咱工程师的故事
 • 培训与认证答疑专区
 • 服务合作伙伴专区

回复:S7COMMPLUS协议解析

已锁定

hollsniper

  • 帖子

    1

  • 精华

    0

  • 被关注

    0

论坛等级:新手

注册时间:2015-12-21

普通 普通 如何晋级?

发布于 2023-12-28 10:35:55

10楼

  1. S7-1200系列V4.5.0之前固件没有采用TLS加密协议,可以直接用https://sourceforge.net/projects/s7commwireshark/files/s7comm-plus-0-0-9-ws-4-2/这个wireshark插件解析报文的各个字节含义;

  2. 功能码列表参见https://www.freebuf.com/articles/ics-articles/220239.html文章中,但也不是很全面;

  3. 如果想做工控流量识别直接参考thomas-v2大佬github上的代码从中找关键字段做网络安全产品针对S7COMMPLUS协议的安全解析能力;

  4. TLS安全协议方面的研究请参见我在blackhat上的议题:https://www.blackhat.com/eu-22/briefings/schedule/index.html#fuzzing-and-breaking-security-functions-of-simatic-plcs-28669;freebuf上也有相关说明https://www.freebuf.com/articles/ics-articles/352497.html

评论
编辑推荐: 关闭

请填写推广理由:

活动公告 查看全部公告>

2026论坛首届竞赛正式开启!发帖100%有奖,等你来!

热门视频,猜你喜欢

本版热门话题

SIMATIC S7-1200系列

共有15541条技术帖

更多

评选标准

相关推荐

换一换

热门标签

换一换

相关帖子推荐

换一换
guzhang

恭喜,你发布的帖子

评为精华帖!

快扫描右侧二维码晒一晒吧!

再发帖或跟帖交流2条,就能晋升VIP啦!开启更多专属权限!

  • 分享

  • 只看
    楼主

top
X 图片
您收到0封站内信:
×
×
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。