是否有“智能”UDP 协议分析器可以帮助我对基于消息的协议进行逆向工程?
我正在使用 Wireshark 进行嗅探,但如果有一个工具可以检测协议中的规律性(重复的字符串、协议的 CRC/校验和或长度的位,...)并帮助有助于处理的过程。
问问题
1107 次
1 回答
0
您要求的是通用推理引擎。尝试恢复协议的最佳方法(假设您所在的管辖区允许这样做)是从会话开始了解底层消息传输,然后尝试通过一系列 ping 手动模拟每一方的行为-pong 消息试验。通过这种方式,您可以了解消息结构及其功能。
使用 UDP 帧边界是开始寻找结构的好地方。
如果您没有文档,您会发现即使您对协议有很好的理解,在项目期间也会多次感到惊讶。
如果可以的话,让您现有的系统完全执行您需要使用的场景,然后简单地复制相同的序列,仅更改有效负载(和任何校验和)。通过这种方式,您可以在不全面了解协议的情况下实现要求。
有关执行此操作的示例,您可以查看A bit of history and a bit of fun中对Samba项目的历史回顾。
于 2010-06-06T22:42:12.993 回答