Como posso engenharia reversa do protocolo de uma aplicação?
-
03-07-2019 - |
Pergunta
Eu estou usando um aplicativo (um mensageiro instantâneo) que não é muito popular. Eu estou tentando encontrar o protocolo que ele usa. Eu sei que ele está usando TCP / IP, mas eu quero descobrir todos os comandos que ele está enviando para o servidor e receber a partir do servidor.
Eu tentei um par de sniffers, mas eles não podem reconhecer esse aplicativo pelo nome e muito mais sobre tudo que eu obtive alguns códigos hexadecimais não relacionados.
Existe alguma idéia de como posso encontrar especificações do aplicativo?
(Por favor nota:. Eu pesquisei e encontrei nada e também não há documentação pelo autor)
Solução
Há geralmente dois abordagens de engenharia reversa algo como isto:
Você poderia tentar desmontá-lo com uma ferramenta como o IDA PRO.
Você poderia tentar sniffing seu tráfego com uma ferramenta como o Wireshark
De qualquer maneira, é provável que seja um monte de trabalho.
Outras dicas
Wireshark irá dizer-lhe o protocolo. O fato de que você não pode ler as mensagens em texto claro sobre o fio é uma coisa boa, não é?