реверсинг протоколов

Сейчас на форуме: _MBK_ (+5 невидимых)

Посл.ответ	Сообщение
KOLANICH Ранг: -0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 10 января 2011 00:26 · Поправил: Модератор · Личное сообщение · #1 как реверсить протоколы без наличия софта все данные хранятся на сервере, юзеру выдаётся кусок инфы в своём формате, он её отсылает обратно на сервер как понять где что и как закодировано?

coolangel Ранг: 20.5 (новичок), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 10 января 2011 00:50 · Поправил: coolangel · Личное сообщение · #2 Изучать дизассемблированый код клиента,смотреть,что он делает с полученными от сервера данными. Т.е. способа "запустить вот эту волшебную программу и потом нажать кнопку "дай-мне-что-я-хочу" нет. \| Сообщение посчитали полезным: res
res Ранг: 23.4 (новичок), 4thx Активность: 0.02↘0 Статус: Участник	Создано: 10 января 2011 15:24 · Личное сообщение · #3 KOLANICH я немного сталкивался с такой проблемой, мои следующие решения были: Узнать активное подключение программы, узнать порт и узнать документированный он или нет (вот краткий пример): Code: C:\Documents and Settings\res>netstat -bn Активные подключения Имя Локальный адрес Внешний адрес Состояние PID TCP 192.168.1.26:1110 192.168.1.5:9000 ESTABLISHED 2600 [opera.exe] TCP 192.168.1.26:1504 64.12.28.213:5190 ESTABLISHED 704 [R&Q.exe] TCP 192.168.1.26:1506 94.100.179.69:80 ESTABLISHED 2600 [opera.exe] Трасировка входящих данных и исходящих (нелегкий труд), применяются сниферы, это считается внешняя трасировка данных, и внутренния трасирорвка данных, вот тут без дизассемблеров, плагинов и отладчиков тебе не обойтись, сложное дело, сюда входят брэкпоинты, дампы памяти, причем применяются разные программы, по иследованию сети, втом числе и мониторы (ApiSpy32 к примеру) в кратце что я делал в таких ситуациях
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 10 января 2011 16:30 · Личное сообщение · #4 Вот по теме, ссылка на подборку снифферов: sniffs.narod.ru/download.html, возможно кое что пригодится. ----- -=истина где-то рядом=-
KOLANICH Ранг: -0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 10 января 2011 16:52 · Личное сообщение · #5 вы не поняли на моём компе данные не расшифровываются они только принимаются и отправляются какова общепринятая методика расшифровки неизвестного протокола? то есть у меня есть куча байтов надо определить где что посмотреть код зашифровки/расшифровки нельзя - он на сервере сервер не мой я сейчас вообще не софт ломаю, а пытаюсь разреверсить кусок данных, который сайт у меня на компьютере хранит надо сгенерировать аналогичную строку по известным исходным данным и передать её на сайт сайт должен не отличить её от сгенерированой на нём
KOLANICH Ранг: -0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 10 января 2011 16:59 · Личное сообщение · #6 pastebin.com/6L1aukVJ кстати вот он эти куски информации разбил по блокам по 3 байта шифрования не заметно, ибо если бы оно было, то не было бы столько повторяющихся блоков короче много общего с проприетарным протоколом на деле это "подпись" определённого действия на сайте после каждого действия она генерится заново, без подписи действие не сработает -> действия нельзя совершать пачками (послать сразу кучу запросов) короче совершается только последовательно, что уменьшает шансы удачного срабатывания бота с 0.7 до 0.
KOLANICH Ранг: -0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 10 января 2011 17:00 · Личное сообщение · #7 з.ы. а сниффер я юзаю вайршарк
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 10 января 2011 17:36 · Личное сообщение · #8 Без шансов ревёрсить, вообще не имея софта. И не зли меня, кнопка Правка сделана, чтоб не было той хрени, что ты нагородил.

Для печати