首页
社区
课程
招聘
诚心求教:协议分析相关知识掌握点都有哪些?
发表于: 2016-3-15 15:16 5701

诚心求教:协议分析相关知识掌握点都有哪些?

2016-3-15 15:16
5701
因为最近一个项目需要分析一波旺信登录协议。
有个朋友提供了以前的旺信分析文档一份,但是完全看不懂。
所以特来求教诸位大神,
如果分析旺信登录协议,我需要掌握哪些技能

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 68
活跃值: (250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
先抓个包 看看登录都发送接收了哪些封包
然后按顺序一个个分析 看数据是怎么拼包的
他怎么拼的 你就怎么拼(主要还是分析数据来源 有本地的数据 也有服务器发送过来的数据) 然后写代码完成
难得可能很难 简单的也可能很简单的
要掌握的技能当然越多越好了
2016-3-15 17:00
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
首先基本的TCP或是UDP协议得知道,你所说的协议无非是这些协议的上层封装(就是在这些协议的数据段里存放旺信的协议数据),利用Wireshark抓取旺信通信的数据包,结合你手中的文档分析数据包的格式就会很简单了,(其原理应该与TCP或是UDP协议类似), 其次就是旺信通信过程的原理,比如旺信的控制命令格式,数据传输格式等。
2016-3-16 09:10
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
1、网络TCP/IP协议,估计关注TCP/UDP协议和IP层协议就够了;
2、协议分析工具,如Wireshark抓包工具,抓取并对照上述协议进行数据包分析;
3、抓取旺信登录协议数据包,进行实际数据分析,着重应用层数据
层次应该这样就够了,也可以从第二步直接开始,2/3遇到问题再查找第一步内容,祝顺利!:-)
2016-3-21 21:45
0
雪    币: 1216
活跃值: (270)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
结合逆向分析的话,可能就要了解一下tcp/udp的api(比如send,recv,sendto,recvfrom),然后追溯流程(加解密过程)如果数据包是加密的话。。。
2016-3-22 17:30
0
游客
登录 | 注册 方可回帖
返回
//