2021工控安全线上初赛

遭到黑客攻击！

打开wireshark，发现异常数据

发现是莫斯电码，解码以后就可以拿到flag

工控协议分析

这题也是赛后才做出来的，和18年的题目很像，看到有write var写入，设置筛选条件：

s7comm&&s7comm.param.func==0x05

然后拼凑起来即可