Analyse manuelle du protocole
En tant que suivi de la publication de la semaine dernière sur l’analyse de protocole automatisée, [Tod Beardsley] a écrit comment commencer à analyser manuellement un protocole. Il parcourt plusieurs exemples pour montrer comment tirer les bits intéressants dans des protocoles binaires. Son première étape envoiait 10 déclarations de sélection identiques et capturer les paquets sortants. Il a utilisé la bibliothèque Ruby Packetfu pour aider à l’identification. Comparé les dix paquets et mis en évidence un octet incrémentant par quatre avec chaque paquet, probablement un compteur. Jetez un coup d’œil à la réaction indiquée quelques autres octets qui étaient également incrémentés au même taux, mais à différentes valeurs. Courant la même requête sur deux jours différents, ce qui pourrait être un horodatage. L’utilisation de deux requêtes différentes a aidé à identifier quel octet était responsable de la longueur de la déclaration. Pendant que vous ne vous trouvez peut-être pas enterré dans Hex quotidiennement, le message offre une bonne couverture de la façon de penser de manière critique.