我很好奇,有哪些自动化甚至是半自动化的技术可以用于通信协议逆向工程?
我特别感兴趣的是在嗅探流量并尝试了解协议的情况。
我在google学术上能找到一些论文,但根据我的经验,这通常是一个完全手动的过程。
如果有人在这个领域有经验,并愿意分享,那将不胜感激。
我很好奇,有哪些自动化甚至是半自动化的技术可以用于通信协议逆向工程?
我特别感兴趣的是在嗅探流量并尝试了解协议的情况。
我在google学术上能找到一些论文,但根据我的经验,这通常是一个完全手动的过程。
如果有人在这个领域有经验,并愿意分享,那将不胜感激。
获得通信链路的某种控制,并嗅探数据。然后运用相关应用程序的操作范围,以了解协议之间的关系,从而收集一般性观察。
在谷歌上搜索该协议。也许它已经被公开发布了。也许有人已经弄清楚了,或者有人不小心泄露了有关细节。
编写一个测试程序来替换协议的一端:通过试错尝试引出另一端的响应。
通常,协议是另一个协议的后代,或者至少在很多方面与另一个协议有关。通过看到具体情况并熟悉许多协议,人们通常可以对其特性和能力作出良好的教育猜测。