匹配传入的数据包及其相应的请求(带噪声)

时间:2016-03-29 20:27:12

标签: networking filter response rpc fuzzing

我正在构建一个黑盒模糊测试工具,我遇到了以下问题:

假设我向服务器发送了我构造的模糊数据包并从服务器返回一些数据包。我还从同一台服务器的其他部分获得了一些额外的数据包。

如果我可以查看所有传入和传出的数据包(这不是一个请求 - 响应系统,它是一个基于RPC的在线游戏),我没有信息响应应该是什么样的,我该如何过滤掉那些响应来自流的其余部分的模糊数据包而发送的数据包?

举一个例子:你发送一个像“给玩家一把ID为5的枪”的RPC,然后服务器发送那个玩家的RPC就像“给我一把你有枪的阵列”和“告诉我你有多少弹药” ”。我想看看如果我发送格式错误的输入,服务器会如何反应,例如在这种情况下,负数或大整数。我的问题是服务器一直随机发送这些,所以我想过滤掉为响应我的模糊RPC而发送的请求。

统计方法会做,因为我认为没有办法完全放心地确定这一点。

1 个答案:

答案 0 :(得分:0)

事实上“它不是一个请求 - 响应系统,它是基于RPC的”不应该改变经典方案 - 除非你/我错过了你的问题中的一些细节:

  • 您必须使用(源IP,目标IP,源端口,目标端口)从请求构造元组结构,

  • 然后观察反向元组(目标IP,源IP, 目标端口,源端口)数据包以捕获响应。

编辑:对于TCP当然 - 对于无连接协议,嗯,这是一个启发式猜测的游戏。