python二进制协议结构信息分析

最新推荐文章于 2024-07-30 17:23:09 发布
最新推荐文章于 2024-07-30 17:23:09 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 算法 文章标签: python 二进制 结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutter2002/article/details/78072385
版权

关键词:电路板,协议,二进制,逆向


协议设计的三要素,即协议语法,语义和时序。参考《协议规范挖掘综述》

 

1.         搜索固定字段,频繁序列

分割数据流,解决帧的定界问题。

 

2.         数据挖掘,特征序列,类型标识符

字符串模式匹配,BF算法,KMP算法等

统计筛选,所有可能的特征序列。

字段

3.   关联规则

Apriori算法发现规则


报文结构字段分析脚本:

import sys 
import re
import string


from datetime import date,datetime 

commands_array = []
commands_uniq = {}
dict_cache = []
def Needleman_Wunsch(str1,str2):   
    if str1=='' or str2=='':  
        return  ''  
    #字符串长度  
    m=len(str1)  
    n=len(str2)  
    #初始化  
    lcs=[[i*(-2)] for i in range(0,m+1)]  
    lcs[0]=[j*(-2) for j in range(0,n+1)]  
    #  
    for i in range(m):  
        for j in range(n):  
            lcs[i+1].append(  
                            max(  
                                lcs[i][j]+(1 if str1[i] == str2[j] else -1),  
                                lcs[i][j+1]-2,  
                                lcs[i+1][j]-2,  
                                )  
                            )  
    
    i=m-1  
    j=n-1  
    common_substr1 = u''  
    common_substr2 = u''  
    common_substr1 = u"%s%s" % (str1[i], common_substr1)  
    common_substr2 = u"%s%s" % (str2[j], common_substr2)  
    #回溯  
    while True:  
        if i == 0 and j == 0:  
            break  
        if str1[i] == str2[j]:  
            if lcs[i-1][j-1]+1>lcs[i-1][j]-2 and lcs[i-1][j-1]+1>lcs[i][j-1]-2:  
                i = i - 1  
                j = j -1  
                common_substr1 = u"%s%s" % (str1[i], common_substr1)  
                common_substr2 = u"%s%s" % (str2[j], common_substr2)  
                  
            else:  
                if lcs[i][j+1] > lcs[i+1][j]:  
                    i = i-1  
                    common_substr1 = u"%s%s" % (str1[i], common_substr1)  
                    common_substr2 = u"%s%s" % ('-', common_substr2)  
                      
                else:  
                    j = j-1  
                    common_substr1 = u"%s%s" % ('-', common_substr1)  
                    common_substr2 = u"%s%s" % (str2[j], common_substr2)  
                      
        else:  
            if lcs[i-1][j-1]+1>lcs[i-1][j]-2 and lcs[i-1][j-1]+1>lcs[i][j-1]-2:  
                i = i - 1  
                j = j -1  
                common_substr1 = u"%s%s" % (str1[i], common_substr1)  
                common_substr2 = u"%s%s" % (str2[j], common_substr2)  
                  
            else:  
                if lcs[i][j+1] > lcs[i+1][j]:  
                    i = i-1  
                    common_substr1 = u"%s%s" % (str1[i], common_substr1)  
                    common_substr2 = u"%s%s" % ('-', common_substr2)  
                      
                else:  
                    j = j-1  
                    common_substr1 = u"%s%s" % ('-', common_substr1)  
                    common_substr2 = u"%s%s" % (str2[j], common_substr2)  
    #print common_substr1  
    #print common_substr2
    
    global dict_cache
    global commands_uniq
    
    if len(common_substr1) < len(common_substr2):
        len1 = len(common_substr1)
    else:
        len1 = len(common_substr2)
    for k in range(0, len1):
        if common_substr1[k] != common_substr2[k] :
            if common_substr1[k] == ' ' or common_substr2[k] == ' ':
                common_substr1 = common_substr1[:k] + ' ' + common_substr1[k+1:]
            else:
                common_substr1 = common_substr1[:k] + '-' + common_substr1[k+1:]
    
    x = common_substr1
    if x not in dict_cache:
        dict_cache.append(x)
        commands_uniq[x] = "1"
    else:
        if x in commands_uniq.keys():
            counter1 = string.atoi(commands_uniq[x])
            counter1 += 1
            commands_uniq[x] = '%d'%counter1

def analyzefeature(datalist):
    global  commands_uniq
    print " datalist length: " + '%d'%len(datalist)
    for j in range(0, len(datalist)-2):
        command1 = re.sub(r'\s+', ' ', datalist[j])
        command1 = command1.strip()
        #print  command1 
        command2 = re.sub(r'\s+', ' ', datalist[j+1])
        command2 = command2.strip()
        Needleman_Wunsch(command1, command2)
        
        command3 = re.sub(r'\s+', ' ', datalist[j+2])
        command3 = command3.strip()
        Needleman_Wunsch(command1, command3)

    print " \n longest match -- \n "    
    for d,x in commands_uniq.items():
        print d, "counts: ", x
    
    return 0
datalist  保存协议的二进制帧数据。 


分析的结果示例:

 datalist length: 73

 longest match --

1B C1 -2 06 -4 0- -4 04 04 54 -- -- D- -- -- counts:  20
1B C1 92 06 34 04 04 04 54 D4 F8 counts:  120
1B C1 -- 0- -4 -- -- -- -- -- -- -- -D -- -4 -- -- -- counts:  2



参考

面向比特流数据的无人机测控协议逆向解析_曾令元.caj




cutter2002
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python二进制文件的解析
04-25
python二进制文件的解析 包括一些文档技术类的资料
python-解析二进制数据
xingghaoyuxitong的博客
10-10 1015
python-解析二进制数据 '''parse binary file.py''' import numpy as np import struct #输入参数 filename = '1_result2D11.txt' dataPerLine = 12 bytePerData = 4 with open(filename,'rb') as f: #读取文件 data = [] #存放文件数据 d
Python 对 DL/T645-2007 下发命令
qq_24800481的博客
05-19 318
【代码】Python 对 DL/T645-2007 下发命令。
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
数据结构与算法--二进制详解 Python二进制算法详解 史上最详细的二进制讲解 彻底搞懂原码、反码、补码 Python的负数二进制表示形式
storyfull
01-25 5274
先详细补充二进制的所有内容,整合二进制涉及的所有算法
Python实现的通用的二进制数据分析工具,分析任意格式的二进制数据,还能同时查看协议文档
12-27
协议文档通常包含关于数据如何组织和交换的详细信息,是解析二进制数据的关键参考。有了这个功能,用户可以直接在分析过程中查阅相关文档,无需在多个窗口之间切换,提高了工作效率。 综上所述,"Python实现的通用...
Python如何读写二进制数组数据
12-17
这里我们关注的是如何使用Python的`struct`模块来读写二进制数组数据,即结构化的二进制数据。 `struct`模块是Python标准库中的一个模块,它的主要功能是将Python的数据结构转换成字节序列(二进制数据),反之亦然...
Python3.7.2中文文档-标准库-Python二进制数据服务
02-05
Python 3.7.2 的中文文档包含了对官方标准库的详尽解释,特别是“Python二进制数据服务”这一部分,它涵盖了处理不同类型二进制数据的核心模块。这些模块对于进行系统级编程、网络通信、文件操作以及数据存储至关...
python 3 实现NIST二进制序列随机测试
04-19
Python 3实现NIST二进制序列随机测试 ...总之,Python 3实现的NIST二进制序列随机测试是一个实用的工具,它降低了对NIST标准进行评估的门槛,使得更多的人能够参与进来,保障了信息安全领域的基础——随机性的质量。
二进制分析工具binwalk-master
11-24
信息技术领域,二进制分析是研究软件或固件的低级表示过程,通常用于逆向工程、安全审计、漏洞发现和知识产权保护等目的。binwalk是一款强大的开源二进制分析工具,主要用于识别和提取嵌入在二进制文件中的隐藏...
python处理二进制数据的方法
12-23
本文实例讲述了python处理二进制数据的方法。分享给大家供大家参考。具体如下: #!/usr/env/env python #-*- coding: cp936 -*- ''''' add Head Infomation for pcm file ''' import sys import struct import os __author__ = 'bob_hu, hewitt924@gmail.com' __date__ = 'Dec 19,2011' __update__ = 'Dec 19,2011' def geneHeadInfo(sampleRate,bits,sampleN
使用Python读取二进制文件的实例讲解
12-25
目标:目标文件为一个float32型存储的二进制文件,按列优先方式存储。本文使用Python读取该二进制文件并使用matplotlib.pyplot相关工具画出图像 工具:Python3, matplotlib,os,struct,numpy 1. 读取二进制文件 首先使用open函数打开文件,打开模式选择二进制读取”rb”。 f = open(filename, "rb") 第二步,需要打开按照行列读取文件,由于是纯二进制文件,内部不含邮任何的数据结构信息,因此我们需要给定二进制数据的行数列数(nx和ny)来确定图像的形状。这里我们的数据类型是float32型的,对应过来是4bytes,使
Python-Construct是一款声明式的二进制数据解析器和构建器
08-12
Construct是一款声明式的二进制数据解析器和构建器。 简而言之,它是对标准模块struct的封装和增强,适用于描述基于二进制数据通信协议的数据结构,可视为二进制数据的Python ORM库
python进行二进制数据处理的方法
Python热爱者的博客
11-04 784
注:建议采用python3运行,python2不区分bytes和string类型,通过struct.pack()得到的结果为字符串类型,会打印出乱码。缺点就是可读性不是太好,使用小数据临时使用一下,对于大量的数据解析,写起来比较繁琐,显得有点力不从心。从上面的实例,可以看出来,这个就是采用类似与C结构体的方式,直接解析映射来解析和组装数据。这个里面的fmt表示格式化字符串,由两个部分组成,第一部分为指定大小端格式,第二部分是依次解析的格式。可以看出,能够正确的解析和组装出需要的的数据。
Python使用struct处理二进制
这是一个博客
11-15 483
此文章转载自GitHub : https://www.cnblogs.com/gala/archive/2011/09/22/2184801.html 有的时候需要用python处理二进制数据,比如,存取文件,socket操作时.这时候,可以使用python的struct模块来完成.可以用 struct来处理c语言中的结构体. struct模块中最重要的三个函数是pack(), unpack()...
Python系列--二进制文件解析
Tasfa的博客
03-24 3665
Python解析二进制
【RPC-Python】Protobuf二进制协议结构
柠檬柠檬C的博客
08-10 3149
Protobuf Protobuf 协议是 Google 开源的二进制 RPC 通讯协议,它可能是互联网开源项目中使用最为广泛的 RPC 协议。 Protobuf 提供了一种描述通讯协议的接口描述语言 IDL,通过编写接口协议,Protobuf 可以自动生成多种语言的 RPC 通讯代码,目前官方已经支持了近 10 种语言。 协议格式 | key1 | value1 | key2 | v...
利用Python二进制数据进行按位处理
热门推荐
且行且思
02-05 1万+
最近在用Python做数据包解析,遇到一些要按位处理二进制数据的问题。折腾了一个早上,大概有一点思路,记下来备忘吧。 我要解决的问题是判断一个字节的某几位是否为特定的值,比如判断一个字节的前四位是不是0110。 首先,创建一个文档,里面随便写点东西,保存之后用可以查看二进制数据的软件打开,我用的是notepad++里的HEX-Editor插件。 可以看到字符‘a’对应的二进制数据是6
Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 1172
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
python 解析二进制报文协议
09-24
总结起来,使用Python解析二进制报文协议的一般步骤包括:了解协议结构和字段定义、选择合适的解析方式,按字段顺序逐个解析二进制数据,处理解析后的数据,并根据协议规范进行进一步的处理。以上是一个简单的解析二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值