是否有“智能”UDP协议分析器可以帮助我对基于消息的协议进行逆向工程?
我正在使用Wireshark进行嗅探,但是如果有一个工具可以检测协议中的规则性(重复的字符串,协议的位是CRC /校验和或长度,......)并帮助进程会有所帮助。
答案 0 :(得分:0)
您要求使用通用推理引擎。尝试恢复协议的最佳方法(假设您在允许此权限的管辖区内)是理解从会话开始的基础消息传输,然后尝试通过一系列ping手动模拟每一方的行为 - 短消息试验。通过这种方式,您可以了解消息结构及其功能。
使用UDP帧边界是开始寻找结构的好地方。
如果您没有文档,您会发现即使您对协议有了很好的理解,也希望在项目期间多次感到惊讶。
如果可以,请让现有系统完全执行您需要使用的方案,然后只使用有效负载(和任何校验和)更改复制相同的序列。这样,您可以在不全面了解协议的情况下达到要求。
有关此操作的示例,您可以查看A bit of history and a bit of fun处 Samba 项目的历史回顾。