工控安详MMS协议说明

对付布局范例数据，如SEQUENCE OF内容Value字段中是一个或多个数据的TLV，形因素层布局，从外层开始层层嵌套最后嵌套成最简朴的数据范例为止。如下图所示。

最后一部门是MMSInitRequestDetail(MMS初始哀求具体信息)首要由proposedVersionNumber、proposedParameterCBB、services Supported Calling构成，别离标识 相干参数和处事支持的参数，我们着重看一下最后一部门，存在着identify、fileopen等参数，很明明这部门就是标志着全包内容的打点。

2. initiate-ResponsePDU

我们再来看看initiate-ResponsePDU的内容，总体布局和initiate-RequestPDU相似，一再之处就不再多说了，这里重点看一下这几个部门。

• negociatedMaxServoutstandingCalling:议最大处事端呼唤
• negociatedMaxServoutstandingCalling：议最大处事端被呼唤
• negociatedDataStructureNestingLevel：相干的数据布局嵌套级别

我们可以发明，initiate-ResponsePDU的这三条和上面initiate-RequestPDU的内容是相对应的，这是由于initiate-ResponsePDU的浸染就是对initiate-RequestPDU的内容举办应答，以是要将转达内容举办检测，这也是为什么连这三条后头参数也是同等的。

再看mmsInitResponseDetail的内容，前两条也是作为对之前内容答复，内容同等就不说明白。直接看最后的serviceSupportedCalled,这一段内容里存在许多参数，首要浸染就是对之前包中内容的回应，转达一个回覆处事端呼唤的内容。

3. confirmed-RequestPDU

对比于之前的两个包，剩下的就简朴多了，照旧先看内容。

• invokeID:挪用者ID，作为数据包独一标识存在
• confirmedServiceRequest：确认处事哀求，后接处事内容，如本次就是getNameList,像这样的处事尚有诸如read、write、getVariableAccessAttributes、getNamedVariableListAttributes、fileOpen、fileRead、fileClose、fileDirectory接下来就是getNameList内容参数，如扩展工具类和扩展范畴。

4. confirmed-ResponsePDU

根基内容和confirmed-Request一样，只是由confirmed-RequestPDU->confirmed-ResponsePDU、confirmedServiceRequest->confirmedServerResponse，详细的内容也由上个包的提出酿成答复，这两个包都是相对应的，一问一答的情势存在。

2018年家产信息安详手艺大赛(东北赛区)协议说明

关于MMS的基本常识上文已经先容完毕了，下面我们来看一下一个家产协议说明标题。标题起首给出了一个智能电厂项目标IEC61850数据包，因为标题中已经提醒MMS了，以是我们直接筛选全部MMS。一共不到两千个MMS数据包

起首实行搜刮flag要害字。

发明存在flag.txt，接着搜刮，在1771包处发明一个confirmed-Request数据包，这个包的浸染是fileopen，这只是汇报了我们存在这样一个有着flag.txt的文件，我们暂且没法看到，还得找到fileread可能filewrite,按照fileopen后头的72我们可以展望一下fileread和filewrite的位置，应该是在70~75之间，并且要在1764后头那么我们实行找一下73。

可以看到invokeID=527,我们之前已经先容过了invokeID的浸染，以是直接按照这个查找对应的confirmed-Resonse包。

可以看到fileData,举办asc解码即可获得谜底。

这题的另一种解法是通过MMS协议的布局编写剧本获得谜底，像S7comm等协议相干标题都可以通过这样实现。

总结

MMS协议作为一个公有协议，但实验时刻还不是很长，尚有很多裂痕点可以发掘，这篇文章只是凭证我小我私人的思绪根基的先容了一下MMS这个协议，有一部门内容是按摄影关资料自行总结揣摩得出，有差池的处所但愿列位可以指出。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!