Question

Я использую приложение (мессенджер), которое не очень популярно. Я пытаюсь найти протокол, который он использует. Я знаю, что он использует TCP / IP, но я хочу выяснить все команды, которые он отправляет на сервер и получает от сервера.

Я попробовал пару снифферов, но они не могут распознать это приложение по имени, и, более того, я получил несколько не связанных шестнадцатеричных кодов.

Есть ли идеи, как мне найти спецификации приложения?

(Обратите внимание: я гуглил и ничего не нашел, а также автор не нашел никакой документации.)

Denis Hennessy · Answer 1 · 04 марта 2009

Как правило, существует два подхода к обратному проектированию:

Вы можете попробовать разобрать его с помощью такого инструмента, как IDA PRO.

Вы можете попробовать понюхать его трафик с помощью такого инструмента, как Wireshark

В любом случае, это будет много работы.

cdonner · Answer 2 · 04 марта 2009

Wireshark расскажет вам протокол. То, что вы не можете читать сообщения открытым текстом на проводе, это хорошо, не правда ли?

Как я могу реконструировать протокол приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу реконструировать протокол приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы