Как я могу перепроектировать протокол приложения?
-
03-07-2019 - |
Вопрос
Я пользуюсь приложением (мессенджером), которое не пользуется большой популярностью.Я пытаюсь найти протокол, который он использует.Я знаю, что он использует TCP/IP, но я хочу узнать все команды, которые он отправляет на сервер и получает от него.
Я попробовал пару снифферов, но они не могут распознать это приложение по имени, и более того, все, что я получил, это какие-то несвязанные шестнадцатеричные коды.
Есть ли идеи, как найти характеристики приложения?
(Пожалуйста, обрати внимание:Я погуглил и ничего не нашел, да и документации автора тоже нет.)
Решение
Обычно существует два подхода к реверс-инжинирингу:
Вы можете попробовать разобрать его с помощью такого инструмента, как IDA PRO.
Вы можете попробовать перехватить его трафик с помощью такого инструмента, как Wireshark.
В любом случае, это, вероятно, будет МНОГО работы.
Другие советы
Wireshark сообщит вам протокол.Тот факт, что вы не можете прочитать сообщения в открытом виде по проводу, это хорошо, не так ли?