Modbus协议

 

打开流量包，根据提示，分析Modbus/TCP的数据包

分析协议功能吗1234四个功能码出现多次，而功能码16只出现两次，可能存在异常

 

两个数据包里没有发现flag

继续分析

 

发现Modbus/TCP的数据包里，这两个包的长度和地址码不同，flag应该就在这

只字节中发现一串字符

尝试将其作为flag{TheModbusProtocolIsFunny!}，发现正确

 

知识点

Modbus通信协议详解

https://www.cnblogs.com/txwtech/p/11104428.html

Modbus流量分析

https://www.jianshu.com/p/b83e0b7d3609

Modbus常见功能码分析

https://wenku.baidu.com/view/8e6cc5f9b4daa58da1114a20.html