注意: 這裏沒有關於prolab的任何writeup，我不會發佈任何 prolab 的 writeup。

{% iframe https://www.youtube.com/embed/6xXcM5U6P8s 100% 500 %}

簡介

Alchemy LLC 受 Sogard Brewing Co. 的委託，評估新建的啤酒廠的安全性。這次合作的主要目的是加強工廠對潛在網路威脅的防護，確保其運作的安全性、可靠性。關鍵在於將資訊技術（IT）網路與操作技術（OT）基礎設施整合，以提升啤酒廠運作的監控、控制和效率。

這個新的工業控制系統（ICS）環境配備了一系列專有的可編程邏輯控制器（PLC）。每個 PLC 都有一個人機介面（HMI）和一個警報監控系統，當系統檢測到異常時會警告操作員。

團隊的主要目標是確定目前的架構是否會讓啤酒廠的運作受到干擾。他們需要評估公司的公共介面（即 IT 網路），並強調那些可能讓攻擊者影響實體流程或竊取啤酒廠智慧財產權（IP）的弱點。

參與規則：

1. 不需要暴力破解或不合理的猜測。所有需要的資訊都在實驗室內的詳細文件和各種檔案中可以找到。
2. 在評估 OT 部分時，避免對 PLC 進行模糊測試。這種做法在真實的 OT 環境中可能會導致不穩定和未定義的行為，因此強烈不建議（因爲會crash）。

https://app.hackthebox.com/prolabs/overview/alchemy

最主要的特色就是玩 Modbus 協議，在開始之前可以去參考一下有關 Modbus 的協議，原理非常簡單。

我的體會

真正上難度的就是從 flag 15 開始，在 flag 15 之前，簡直是可以用 簡單難度 來形容。

到了 PLC 部分，簡直是地獄，卡了好幾天。

到了 PLC 部分之前的一些提示：

• 如果你使用工具去走vpn來exploit 一些東西，由於網絡 / VPN 連接不穩定，你可以嘗試把工具上傳到對面的機器，然後在對面的機器運行，這樣極大程度可以避免網絡不穩定的情況。
• 多收集一些文檔，在PLC 之後會很有幫助。

到了 PLC 部分之後的一些提示：

• 不要專注於拿 shell， 這裏沒有 shell 可以拿，從這裏開始，CTF 的游戲開始了。
• 正如簡介所言，“每個 PLC 都有一個人機介面（HMI）和一個警報監控系統 ”，所以請多觀察一下HMI裏的内容。
• 當你拿到了 Structured Text PLC 文件，請仔細閲讀這些文件裏的内容。
• 你可以嘗試破壞每個PLC，由於 “每個 PLC 都有一個人機介面（HMI）和一個警報監控系統 ” ，所以你可以觀察一下破壞PLC 后的 HMI 界面。
• 嘗試使用 Modbus 協議來交互PLC。

Modbus 協議

推薦的視頻有：

{% iframe https://www.youtube.com/embed/OAsLdXzKQo8 100% 500 %}

推薦的工具有：

• https://github.com/ControlThings-io/ctmodbus
• https://github.com/sourceperl/pyModbusTCP

以及 ChatGPT 。

總結

前面的那部分感覺像是簡單的lab，基本上思路非常清晰，也很容易猜到，後面 PLC 部分才真的卡。

所以，你準備好入侵啤酒廠了麽？ 如果是，那麽，

祝你好運。