응용 프로그램의 프로토콜을 어떻게 리버스 엔지니어링 할 수 있습니까?

Question

나는 그다지 인기가없는 응용 프로그램 (인스턴트 메신저)을 사용하고 있습니다. 나는 그것이 사용하는 프로토콜을 찾으려고 노력하고 있습니다. TCP/IP를 사용하고 있다는 것을 알고 있지만 서버로 보내고 서버에서 수신하는 모든 명령을 찾고 싶습니다.

나는 몇 개의 스 니퍼를 시도했지만, 그들은이 응용 프로그램을 이름으로 인식 할 수 없으며 내가 얻은 모든 것은 관련이없는 16 진 코드였습니다.

응용 프로그램의 사양을 어떻게 찾을 수 있는지 아는 것이 있습니까?

(참고 : 참고 : 나는 그것을 구글링하고 아무것도 찾지 못했고 또한 저자의 문서가 없습니다.)

Answer 1

일반적으로 다음과 같은 것을 역전하는 두 가지 접근 방식이 있습니다.

Ida Pro와 같은 도구로 분해 할 수 있습니다.

Wireshark와 같은 도구로 트래픽을 스니핑 할 수 있습니다.

어느 쪽이든, 그것은 많은 일이 될 것입니다.

Answer 2

Wireshark는 프로토콜을 알려줄 것입니다. 와이어의 명확한 텍스트로 메시지를 읽을 수 없다는 사실은 좋은 일입니까?