수동 프로토콜 분석

자동화 된 프로토콜 분석에 대한 지난 주 포스트의 후속 작업으로 [Tod Beardsley]는 프로토콜을 수동으로 분석하는 방법을 작성했습니다. 그는 바이너리 프로토콜에서 흥미로운 비트를 꺼내는 방법을 보여주는 몇 가지 예를 살펴 봅니다. 그의 첫 번째 단계는 10 개의 동일한 SELECT 문을 보내고 아웃 바운드 패킷을 캡처했습니다. 그는 Ruby Library Packetfu를 사용하여 식별을 돕습니다. 그것은 10 개의 패킷을 비교하고 각 패킷으로 4로 증가하는 한 바이트를 강조 표시했습니다. 반응을 살펴보면 동일한 비율로 증가하는 몇 가지 다른 바이트가 있었지만 다른 값으로 표시됩니다. 두 개의 다른 날에 동일한 쿼리를 실행하면 타임 스탬프가 될 수 있습니다. 두 개의 다른 쿼리를 사용하면 명령문 길이에 대한 책임이있는 바이트를 식별하는 데 도움이되었습니다. 매일 16 진수에 묻혀있는 것을 발견 할 수는 없지만, 게시물은 비판적으로 생각하는 방법에 대한 좋은 적용 범위를 제공합니다.