讲真，没打过工控，第一次接触，预选赛差点被打烂了，吐槽一下主办方 企业组高校组教师组一起比就很 dddd ctf部分打开 嘿您猜怎么着儿，四题流量分析题。

1、遭到黑客攻击

下载附件得到1.pcap，wireshark打开，

首先过滤tcp流，按长度排序：

然后发现542包中长度异常，右键追踪tcp流，观察此字段

 猜想为摩斯电码加密，解码得到flag：

flag{HACKFUN}

 2、工控网络遭到攻击

不大会，贴一下师傅们给的相关链接：

西门子plc 西门子s7通信协议底层原理

等后面填坑

3、工控协议分析

18年国工控modbus协议第一题：类似题目 ​​​​​​​​​​​​​、 原理后期填坑

wireshark打开附件

一把梭直接过滤s7comm

 91长度的包 从头开始把最后一个字符撸下来

 得到flag

flag{iloveS7Comm}