¿Cómo puedo realizar ingeniería inversa en el protocolo de una aplicación?
-
03-07-2019 - |
Pregunta
Estoy usando una aplicación (un mensajero instantáneo) que no es muy popular. Estoy tratando de encontrar el protocolo que usa. Sé que está usando TCP / IP, pero quiero averiguar todos los comandos que envía al servidor y recibe del servidor.
Probé un par de rastreadores, pero no pueden reconocer esta aplicación por su nombre y, sobre todo, obtuve algunos códigos hexadecimales no relacionados.
¿Hay alguna idea de cómo puedo encontrar las especificaciones de la aplicación?
(Tenga en cuenta: lo busqué en Google y no encontré nada y tampoco hay documentación del autor).
Solución
Generalmente hay dos enfoques para la ingeniería inversa algo como esto:
Puede intentar desmontarlo con una herramienta como IDA PRO.
Puede intentar detectar su tráfico con una herramienta como Wireshark
De cualquier manera, es probable que sea MUCHO trabajo.
Otros consejos
Wireshark te dirá el protocolo. El hecho de que no pueda leer los mensajes en texto claro en el cable es algo bueno, ¿no?