网络协议逆向问题,初学网络安全专业,想尝试操作一些逆向工具对协议进行逆向分析,有啥好的方案推荐吗
本回答始发表于2017年9月5日上午9点25分
著作权归作者所有,禁止转载。
0. 写在回答的前言0~a. 类似的问题已出现,申请管理员合并问题
已有相关的问题被回答,没有必要重新开一个新的问题。例如,我已回答了在网络协议逆向分析方面有哪些值得推荐教材/读物?
尽管有的朋友会认为,本问题和“在网络协议逆向分析方面有哪些值得推荐教材/读物”不太一样,但是也没有必要新开问题,提问者可以直接在老问题下,提出新问题或补充问题,我们回答者直接补充新问题方面的回答就可以了。
0~b. 提问者匿名
这个问题的提问者是匿名的。当前知识时代处于一个发展的过程,尤其是知识付费观念和形式,更是不断变化和丰富。如果提问者匿名的话,从公共网络上,免费获得网络协议逆向的重要知识和经验。你这酱子,让我有点妒忌,没错,妒忌使我面目全非 ,质壁分离 。至少连前辈们出书,大家都要花钱才买的到。当初我自己学习网络协议逆向,互联网上可没有什么资料,连Netzob也是刚刚出现。
而且比较重要的是,我习惯匿名,而你作为提问者匿名,会令人以为匿名者提问,同一人又去匿名回答了自己的问题,这是比较尴尬和引起误会的地方。
0~c. 提问者让我绝望??,我难以回答这个问题。
这个问题没有限定范围,网络协议逆向分好几个门派,例如基于网络轨迹,基于污点跟踪等等。而且,我也没有打算好好回答这个问题。因为真的很累。
我假设这个问题是针对基于流量分析或网络轨迹的网络协议逆向方面,我后续的回答都是基于数据分析方面的协议逆向回答。请一定要注意,如果不是您想要的,请尽快忽略后面的回答,节约自己的时间。
1. 对提问者所说的“有哪些逆向工具可以尝试”的简要回答本人反复强调,本回答针对的是基于数据分析或流量轨迹的网络协议逆向工具。而不是基于客户端或反编译等代码程设手段的工具,也不是无线协议分析的工具。
1~a. Protocol Informatics方案
【网络协议逆向问题,初学网络安全专业,想尝试操作一些逆向工具对协议进行逆向分析,有啥好的方案推荐吗】 请自行谷歌,Protocol Informatics的简称是PI项目方案。有开源代码,python语言脚本。
1~b. Discoverer方案
Discoverer方案没有开源代码。
1~c. Netzob工具
请自行谷歌,Netzob堪称是近几年比较成熟和不错的协议逆向工具,还有一个社区在工作运转。我对Netzob的态度,认为是最值得推荐的入手尝试的工具。
1~d. AutoFuzz方案
请自行谷歌。
2. 温馨提示PI工具和Netzob软件工具等两样工具,我觉得就可以值得研究花费时间将近6个月至18个月了。
推荐阅读
- 郑州警方查获一盘踞境外网络赌博犯罪集团冻结资金逾5亿元
- 『徐州』徐州这群留守儿童的纯净声音抚慰人心 “6秒童声合唱团”走红网络
- 长春评选“网络奋斗者”:互联网成更多普通人创业工具
- 西藏首台5G网络车载移动CT仪器投用
- 诈骗钱财|冒充专家高价兜售“特效药”、谎称卖口罩骗定金……警惕这些网络诈骗
- 离婚协议书|
- 媒体聚焦网络知产保护:强化企业社会责任,完善行业监管体系
- 京东的客服+网络安全啥水平
- 网络银行牌照到底可以做啥
- 怎样评价北京信息科技大学网络速度奇慢无比