Χειροκίνητη ανάλυση πρωτοκόλλου

Ως παρακολούθηση στην ανάληνα της τελευταίας εβδομάδας σχετικά με την αυτοματοποιημένη ανάλυση πρωτοκόλλου, η [Tod Bearddsley] έχει καταγράψει τον τρόπο με τον οποίο αρχίζει να αναλύει ένα πρωτόκολλο με το χέρι. Περπατά μέσα από πολλά παραδείγματα για να δείξει πώς να βγάλει τα ενδιαφέροντα κομμάτια στα δυαδικά πρωτόκολλα. Το πρώτο του βήμα στέλνοντας 10 ταυτόσημες επιλογές δηλώσεις και καταγράφοντας τα εξερχόμενα πακέτα. Χρησιμοποίησε το Packetfu της Βιβλιοθήκης Ruby για να βοηθήσει με την αναγνώριση. Συγκρίνετε τα δέκα πακέτα και επισήμανε ένα byte που αυξήθηκε από τέσσερα με κάθε πακέτο, ίσως ένα μετρητή. Λαμβάνοντας μια ματιά στην αντίδραση που έδειξε μερικές άλλες byte που αυξάνονταν επίσης με τον ίδιο ρυθμό, αλλά σε διαφορετικές τιμές. Η εκτέλεση του ίδιου ερωτήματος σε δύο διαφορετικές ημέρες εμφανίστηκε τι θα μπορούσε να είναι ένα χρονικό διάστημα. Η χρήση δύο διαφορετικών ερωτημάτων βοήθησε να εντοπίσει το Byte ήταν υπεύθυνο για το μήκος της δήλωσης. Ενώ δεν μπορείτε να βρείτε τον εαυτό σας θαμμένο στο Hex σε καθημερινή βάση, η ανάρτηση προσφέρει καλή κάλυψη του πώς να σκεφτείτε κριτικά γι ‘αυτό.