アプリケーションのプロトコルをリバースエンジニアリングするにはどうすればよいですか?
-
03-07-2019 - |
質問
あまり使用されていないアプリケーション(インスタントメッセンジャー)を使用しています。私はそれが使用するプロトコルを見つけようとしています。 TCP / IPを使用していることは知っていますが、サーバーに送信し、サーバーから受信しているすべてのコマンドを確認したいです。
スニファをいくつか試しましたが、名前でこのアプリケーションを認識できず、関連する16進コードがいくつかありました。
アプリケーションの仕様を見つける方法はありますか?
(注意:グーグルで検索しても何も見つかりませんでした。また、著者によるドキュメントもありません。)
解決
通常、このようなリバースエンジニアリングには2つのアプローチがあります。
IDA PROなどのツールを使用して分解できます。
Wiresharkのようなツールを使用してトラフィックをスニッフィングできます
いずれにせよ、それは多くの仕事になるでしょう。
他のヒント
Wiresharkがプロトコルを通知します。ワイヤー上で平文のメッセージを読むことができないというのは良いことですね。
所属していません StackOverflow