8
Chỉ cần tò mò - một số kỹ thuật tự động hoặc thậm chí bán tự động cho các kỹ thuật đảo ngược giao tiếp truyền thông là gì?Kỹ thuật đảo ngược giao thức truyền thông
Tôi đặc biệt quan tâm đến trường hợp khi người ta đánh hơi giao thông và cố gắng hiểu giao thức.
Tôi có thể tìm thấy number of papers on scholar, nhưng theo kinh nghiệm của tôi, đây là quy trình hoàn toàn thủ công hầu hết các lần.
Nếu có ai có kinh nghiệm trong lĩnh vực này và cảm thấy muốn chia sẻ nó sẽ được nhiều người đánh giá cao.
Bạn đang cố đảo ngược kỹ thuật mã trở lại máy trạng thái hay đoán giao thức là gì bằng cách chỉ quan sát lưu lượng thư? –
Thứ hai - tôi hỏi về cách để có được một spec của giao thức chỉ quan sát giao thông. – JohnIdol
Nếu không có bất kỳ thông tin nào khác? Điều này cực kỳ khó. Trước tiên, bạn giả định một mô hình cơ bản của giao thức, nói, "automata hữu hạn tinh khiết"; nếu bạn nhận được sai (nói rằng nó có một truy cập ẩn hoặc một bộ đếm thời gian), sau đó bạn không thể có được câu trả lời đúng không có vấn đề gì bạn làm. Nếu bạn nhận được quyền đó, bạn vẫn phải xác định cấu trúc trường của thông báo, các yếu tố nào kích hoạt chuyển tiếp giao thức và các điều kiện chuyển tiếp thực tế. Mọi người viết luận án tiến sĩ cố gắng tạo ra FSA từ "mô hình ca sử dụng". Nếu bạn không muốn mang thêm kiến thức, bạn sẽ có một thời gian khó khăn. –