手動協議分析

作為上週在自動協議分析上的後續帖子的跟踪，[TOD Beardsley]已經寫瞭如何手動分析協議。 他走過幾個例子，以展示如何在二進制協議中拔出有趣的比特。 他的第一步是發送10個相同的SELECT語句並捕獲出站數據包。 他使用Ruby Library PacketFu來幫助識別。 它比較了十個數據包，並突出顯示一個與每個數據包遞增四個字節，可能是一個計數器。 看看反應表明了幾個其他字節，也以相同的速率遞增，但在不同的值下。 在兩個不同的日子上運行相同的查詢，轉動了哪些時間戳。 使用兩個不同的查詢有助於確定哪個字節對語句長度負責。 雖然您可能不會每天發現自己埋在十六進制中，但該帖子提供了良好的覆蓋範圍，如何批判性地思考它。