Come posso decodificare il protocollo di un'applicazione?
-
03-07-2019 - |
Domanda
Sto usando un'applicazione (un instant messenger) che non è molto popolare. Sto cercando di trovare il protocollo che utilizza. So che sta usando TCP / IP ma voglio scoprire tutti i comandi che sta inviando al server e che riceve dal server.
Ho provato un paio di sniffer, ma non riescono a riconoscere questa applicazione per nome e soprattutto ho ottenuto alcuni codici esadecimali non correlati.
Hai idea di come posso trovare le specifiche dell'applicazione?
(Nota: l'ho cercato su Google e non ho trovato nulla e inoltre non c'è documentazione dell'autore.)
Soluzione
Esistono generalmente due approcci per decodificare qualcosa del genere:
Potresti provare a smontarlo con uno strumento come IDA PRO.
Potresti provare ad annusare il suo traffico con uno strumento come Wireshark
Ad ogni modo, è probabile che sia MOLTO lavoro.
Altri suggerimenti
Wireshark ti dirà il protocollo. Il fatto che non puoi leggere i messaggi in chiaro sul filo è una buona cosa, non è vero?