只是好奇 - 通信协议的逆向工程有哪些自动甚至半自动技术?
我特别感兴趣的是当一个人嗅探流量并试图理解协议时。
我可以找到number of papers on scholar,但根据我的经验,这大部分时间都是完全手动的过程。
如果有人在该领域有经验并且感觉分享,那将非常感激。
答案 0 :(得分:3)
获取对通信链路的一些控制措施并嗅探数据。然后练习相关应用程序的操作范围,以了解协议的相关性,以便收集一般观察结果。
谷歌的协议。也许它已经发表了。也许某人已经弄清楚了,或者有人不小心泄漏了有关它的细节。
编写一个替换协议一端的测试程序:尝试通过反复试验引出另一方的回复。
协议通常是 - 或者至少在很多方面与另一个协议有关。通过查看具体细节并熟悉许多协议,人们通常可以对其功能和能力进行良好的教育猜测。