工控安全CC防御MMS协议分析-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 工控安全CC防御MMS协议分析

工控安全CC防御MMS协议分析

小墨安全管家 2020-10-26 14:35 CC防护 89 ℃
DDoS防御

2018年工业信息安全技能大赛(东北赛区)协议分析

0×1: ED Expedited Data,加急数据

工控安全CC谨防MMS协议分析

2. COTP Fuction Packet

工控安全CC谨防MMS协议分析

工控安全CC谨防MMS协议分析

13 proposedMaxServOutstandingCalled: 提出最大服务端被呼叫

0×2: EA Expedited Data Acknowledgement,加急数据确认

这些算是CR包的组成部分,接下来我们看看CC包。

invokeID:调用者ID,作为数据包唯一标识存在

negociatedDataStructureNestingLevel:相关的数据结构嵌套级别

工控安全CC谨防MMS协议分析

介绍完之前的一些基础,终于要开始分析MMS数据包了,我们先来看下面那个IEC61850的数据包。

工控安全CC谨防MMS协议分析

VMD是要紧对象,诸如变量,域,日志,文件等都属于VMD范围内。

每个设备中必须存在一组标准对象(standard objects),能够执行如,读写事件信令(event signaling)等操作。

0 Length:无符号整型,1byte,用于标记COTP不包括length的后续内容长度,普通为17byte(但我看到的几个包基本上14…)

2~3 Destination reference:2bytes,目的地参照符,用来标识目标。

这题的另一种解法是经过MMS协议的结构编写足本得到答案,像S7comm等协议相关题目都能够经过如此实现。


DDoS防御

当前位置:主页 > CC防护 > 工控安全CC防御MMS协议分析

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119