iOS多点连接的使用、协议逆向、安全性

最新推荐文章于 2024-04-26 10:38:19 发布
最新推荐文章于 2024-04-26 10:38:19 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: iOS_Wifi

http://www.2cto.com/kf/201411/352716.html

什么是多点连接?


多点连接简单说就是将设备两两进行连接,从而组成一个网络,见下图:
\

多点连接可以基于如下两种通道建立:
\   \

即:蓝牙与WiFi, 且“只具有蓝牙的设备”可以与“只具有WiF的设备”通信, 这一切都是透明的,开发者根本不需要关心:
\

个人感觉它的能力还是比较强大的。 既然能力这么强大,它可以用来做什么呢? MC只是提供了一种数据通道,具体用途还是要看业务、看大家的想象力, 下面列几个比较常见的用途: 传文件聊天室一台设备作为数据采集外设(比如:摄像头),将实时数据导到另一台设备上网络数据转发...

多点连接 API 的使用

 

SDK及版本信息

 

MultipeerConnectivity.frameworkiOS 7.0OS X 10.10

 

可以看到基于MC可以做到电脑与手机的通信。 了解了其能力与SDK相关信息后,下面我们看看工作流程: 使设备可被发现--->浏览设备,建立连接--->传输数据 。 关于使用大家可以看看参考资源与 MCDemo, 这里只是做一个代码导读。
1、初始化 MCPeerID 及 MCSession, MCPeerID 用来唯一的标识设备, MCSession 是通信的基础:
?
1
2
3
4
5
6
-( void )setupPeerAndSessionWithDisplayName:(NSString *)displayName{
     _peerID = [[MCPeerID alloc] initWithDisplayName:displayName];
     
     _session = [[MCSession alloc] initWithPeer:_peerID];
     _session.delegate = self;
}

2、广播设备,使设备可以被发现:
?
1
2
3
4
5
6
7
8
9
10
11
12
-( void )advertiseSelf:(BOOL)shouldAdvertise{
     if (shouldAdvertise) {
         _advertiser = [[MCAdvertiserAssistant alloc] initWithServiceType: @chat -files
                                                            discoveryInfo:nil
                                                                  session:_session];
         [_advertiser start];
     }
     else {
         [_advertiser stop];
         _advertiser = nil;
     }
}

3、浏览“局域网”中的设备,并建立连接:
?
1
2
3
-( void )setupMCBrowser{
     _browser = [[MCBrowserViewController alloc] initWithServiceType: @chat -files session:_session];
}

MCBrowserViewController实例化后,直接弹出,这个类内部会负责查找设备并建立连接。 对于有界面定制化需求的,也可以通过相关接口实现类似的功能。
4、发送消息:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
-( void )sendMyMessage{
     NSData *dataToSend = [_txtMessage.text dataUsingEncoding:NSUTF8StringEncoding];
     NSArray *allPeers = _appDelegate.mcManager.session.connectedPeers;
     NSError *error;
     
     [_appDelegate.mcManager.session sendData:dataToSend
                                      toPeers:allPeers
                                     withMode:MCSessionSendDataReliable
                                        error:&error];
     
     if (error) {
         NSLog(@%@, [error localizedDescription]);
     }
     
     [_tvChat setText:[_tvChat.text stringByAppendingString:[NSString stringWithFormat: @I wrote:
%@
 
, _txtMessage.text]]];
     [_txtMessage setText:@];
     [_txtMessage resignFirstResponder];
}

发送消息时有个选项:MCSessionSendDataReliable,MCSessionSendDataUnreliable 但是不管是可靠还是不可靠,数据都是基于 UDP 进行传输的。
5、接收消息:
?
1
2
3
4
5
6
7
8
9
-( void )session:(MCSession *)session didReceiveData:(NSData *)data fromPeer:(MCPeerID *)peerID{
     NSDictionary *dict = @{ @data : data,
                            @peerID : peerID
                            };
     
     [[NSNotificationCenter defaultCenter] postNotificationName: @MCDidReceiveDataNotification
                                                         object:nil
                                                       userInfo:dict];
}

消息的接收是通过 MCSession 的回调方法进行的。 MCSession的回调方法非常重要, 设备状态的改变、消息的接收、资源的接收、流的接收都是通过这个回调进行通知的。

6、发送资源,资源可以是本地的URL,也可以是 Http 链接:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
-( void )actionSheet:(UIActionSheet *)actionSheet clickedButtonAtIndex:(NSInteger)buttonIndex{
     if (buttonIndex != [[_appDelegate.mcManager.session connectedPeers] count]) {
         NSString *filePath = [_documentsDirectory stringByAppendingPathComponent:_selectedFile];
         NSString *modifiedName = [NSString stringWithFormat:@% @_ %@, _appDelegate.mcManager.peerID.displayName, _selectedFile];
         NSURL *resourceURL = [NSURL fileURLWithPath:filePath];
         
         dispatch_async(dispatch_get_main_queue(), ^{
             NSProgress *progress = [_appDelegate.mcManager.session sendResourceAtURL:resourceURL
                                                                             withName:modifiedName
                                                                               toPeer:[[_appDelegate.mcManager.session connectedPeers] objectAtIndex:buttonIndex]
                                                                withCompletionHandler:^(NSError *error) {
                                                                    if (error) {
                                                                        NSLog( @Error : %@, [error localizedDescription]);
                                                                    }
                                                                    
                                                                    else {
                                                                        UIAlertView *alert = [[UIAlertView alloc] initWithTitle: @MCDemo
                                                                                                                        message: @File was successfully sent.
                                                                                                                       delegate:self
                                                                                                              cancelButtonTitle:nil
                                                                                                              otherButtonTitles: @Great !, nil];
                                                                        
                                                                        [alert performSelectorOnMainThread: @selector (show) withObject:nil waitUntilDone:NO];
                                                                        
                                                                        [_arrFiles replaceObjectAtIndex:_selectedRow withObject:_selectedFile];
                                                                        [_tblFiles performSelectorOnMainThread: @selector (reloadData)
                                                                                                    withObject:nil
                                                                                                 waitUntilDone:NO];
                                                                    }
                                                                }];
             
             //NSLog(@*** %f, progress.fractionCompleted);
             
             [progress addObserver:self
                        forKeyPath: @fractionCompleted
                           options:NSKeyValueObservingOptionNew
                           context:nil];
         });
     }
}

可以通过 NSProgress查询相关状态。
7、接收资源:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
-( void )session:(MCSession *)session didStartReceivingResourceWithName:(NSString *)resourceName fromPeer:(MCPeerID *)peerID withProgress:(NSProgress *)progress{
     
     NSDictionary *dict = @{ @resourceName  :   resourceName,
                            @peerID        :   peerID,
                            @progress      :   progress
                            };
     
     [[NSNotificationCenter defaultCenter] postNotificationName: @MCDidStartReceivingResourceNotification
                                                         object:nil
                                                       userInfo:dict];
     
     
     dispatch_async(dispatch_get_main_queue(), ^{
         [progress addObserver:self
                    forKeyPath: @fractionCompleted
                       options:NSKeyValueObservingOptionNew
                       context:nil];
     });
}


协议逆向


协议分析时,我们是基于WiFi进行分析,因为这样便于抓包。 抓到的数据包如下图:
\

可以看到主要是基于如下几个协议:
width=350

Bonjour在法语中是 Hello 的意思,即:主要用来做服务发现。 STUN主要用来做端口映射,便于两台设备直接建立连接。 剩下的两个协议未知:一个基于TCP,一个基于UDP。 基于 TCP 的,我们看下TCP Stream:
\

注意下图中红框部分:
\

这是某种握手机制,首先是交换设备ID,然后会基于Binary Plist 交换信息。 首先提取plist,提取plist时要参考 tcp stream 中的起始字节与结束字节, 将 plist 提出来后, 会看到一共交换了三个plist:
plist-1:
\

MCNearbyServiceInviteIDKey:MCEncryptionOption—>1, MCEncryptionNone—>0;
MCNearbyServiceMessageIDKey:序号
MCNearbyServiceRecipientPeerIDKey:接收者的PeerID
MCNearbyServiceSenderPeerIDKey:发送者的PeerID

plist-2:

\

MCNearbyServiceAcceptInviteKey:是否接收连接
MCNearbyServiceConnectionDataKey

plist-3:
\

MCNearbyServiceConnectionDataKey

如上只是说了plist的内容, 但是在 tcp stream 中我们还看到了设备ID, 设备ID是如何生成的呢? 通过代码逆向可以得到一个大概的结论: 设备ID在 -[MCPeerIDInternal initWithIDString:pid64:displayName:] 中实现, 基本策略是: IDString: 随机,base36pid64:随机displayName:外部传入,如:”Proteas-iPhone5s” 设备间交换ID时需要进行序列化, 序列化的方法为:-[MCPeerID serializedRepresentation] 总结起来就是:PeerID = 基于pid64生成前 9 byte + displayName 附反编译结果:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
void * -[MCPeerID initWithDisplayName:]( void * self, void * _cmd, void * arg2) {
     STK33 = r5;
     STK35 = r7;
     sp = sp - 0x28 ;
     r5 = arg2;
     arg_20 = self;
     arg_24 = * 0x568f0 ;
     r6 = [[&arg_20 super ] init];
     if (r6 != 0x0 ) {
             if ((r5 == 0x0 ) || ([r5 length] == 0x0 )) {
                     r0 = [r6 class ];
                     r0 = NSStringFromClass(r0);
                     var_0 = r0;
                     [NSException raise:*_NSInvalidArgumentException format: @Invalid displayName passed to %@];
             }
             else {
                     if ([r5 lengthOfBytesUsingEncoding: 0x4 ] >= 0x40 ) {
                             r0 = [r6 class ];
                             r0 = NSStringFromClass(r0);
                             var_0 = r0;
                             [NSException raise:*_NSInvalidArgumentException format: @Invalid displayName passed to %@];
                     }
             }
             arg_8 = r6;
             arg_C = r5;
             r8 = CFUUIDCreate(*_kCFAllocatorDefault);
             CFUUIDGetUUIDBytes(&arg_10);
             r11 = (arg_1C ^ arg_14) << 0x18 | (arg_1C ^ arg_14) & 0xff00 | 0xff00 & (arg_1C ^ arg_14) | arg_1C ^ arg_14;
             r10 = 0xff00 & (arg_10 ^ arg_18) | ((arg_10 ^ arg_18) & 0xff00 ) << 0x8 | arg_10 ^ arg_18 | arg_10 ^ arg_18;
             r5 = _makebase36string(r11, r10);
             if (*_gVRTraceErrorLogLevel < 0x6 ) {
                     asm{ strd       r4, r5, [sp] };
                     VRTracePrint_();
             }
             else {
                     if (*(int8_t *)_gVRTraceModuleFilterEnabled != 0x0 ) {
                             asm{ strd       r4, r5, [sp] };
                             VRTracePrint_();
                     }
             }
             r4 = [NSString stringWithUTF8String:r5];
             free(r5);
             CFRelease(r8);
             r0 = [MCPeerIDInternal alloc];
             var_0 = r10;
             arg_4 = arg_C;
             r0 = [r0 initWithIDString:r4 pid64:r11 displayName:STK- 1 ];
             r6 = arg_8;
             r6->_internal = r0;
     }
     r0 = r6;
     Pop();
     Pop();
     Pop();
     return r0;
}
 
[[MCPeerIDInternal alloc] initWithIDString:_makebase36string(...) pid64:r11 displayName:STK- 1 ]

前面的 plist 中有 Data Key,我们没有做过多说明, 接下来我们大概看看 Data Key 的生成:
\

在初始化一个多点连接的 Session 时,我们可以指定 加密 方式, 这个加密方式是个枚举类型: MCEncryptionOptional = 0
MCEncryptionRequired = 1
MCEncryptionNone = 2
从上图可以看出加密方式会影响Data Key, 但是完全通过抓包来分析 Data Key 是比较耗时的, 而且很可能会有遗漏。 通过代码逆向,我们找到负责 Data Key 生成的类:
\

这里可以作为分析 Data Key 的起点, 有需要的兄弟可以进行深入分析。
上面我们都是在说基于 TCP 的未知协议, 接下来我们看看基于 UDP 的未知协议。 UDP数据流:
\

具体一个UDP数据包:
\

可以看出它是在 DTLS 之上做了封装, 我们只要抛弃到 0xd0 就可以让 Wireshark 进行识别分析。 这里需要说下 BH-US 大会上没有公布具体的工具与方法, 我处理的方法是写一个 Custom Protocol Dissector:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
-- Apple Mutipeer Connectivity Custom DTLS Protocl
 
-- cache globals to local for speed.
local format = string.format
local tostring = tostring
local tonumber = tonumber
local sqrt = math.sqrt
local pairs = pairs
 
-- wireshark API globals
local Pref = Pref
local Proto = Proto
local ProtoField = ProtoField
local DissectorTable = DissectorTable
local Dissector = Dissector
local ByteArray = ByteArray
local PI_MALFORMED = PI_MALFORMED
local PI_ERROR = PI_ERROR
 
-- dissectors
local dtls_dissector = Dissector.get(dtls)
 
apple_mcdtls_proto = Proto(apple_mcDTLS, Apple Multipeer Connectivity DTLS, Apple Multipeer Connectivity DTLS Protocol)
function apple_mcdtls_proto.dissector(buffer, pinfo, tree)
     local mctype = buffer( 0 , 1 ):uint()
     if mctype == 208 then
         pinfo.cols.protocol = AppleMCDTLS
         pinfo.cols.info = Apple MC DTLS Payload Data
         local subtree = tree:add(apple_mcdtls_proto, buffer(), Apple MC DTLS Protocol)
         subtree:add(buffer( 0 , 1 ),Type:  .. buffer( 0 , 1 ):uint())
         local size = buffer:len()
         subtree:add(buffer( 1 , size - 1 ), Data:  .. tostring(buffer))
         dtls_dissector:call(buffer( 1 ):tvb(), pinfo, tree)
     end
end
 
local function unregister_udp_port_range(start_port, end_port)
     if not start_port or start_port <= 0 or not end_port or end_port <= 0 then
         return
     end
   udp_port_table = DissectorTable.get(udp.port)
   for port = start_port,end_port do
     udp_port_table:remove(port, apple_mcdtls_proto)
   end
end
  
local function register_udp_port_range(start_port, end_port)
     if not start_port or start_port <= 0 or not end_port or end_port <= 0 then
         return
     end
     udp_port_table = DissectorTable.get(udp.port)
     for port = start_port,end_port do
         udp_port_table:add(port, apple_mcdtls_proto)
     end
end
 
register_udp_port_range( 16400 , 16499 )

在 Wireshark 中使用自定义协议进行处理后:
\

这里识别出协议后,我们不做继续分析, 但是评估安全性时,比如在手机上 kill 调 ssl 后, 可以在 DTLS 的 Payload 中看到明文数据。

安全性分析


前文中也提到了,安全性的控制是在初始化 MCSession 时控制的, 默认是使用 MCEncryptionOptional, 但是当有一方是 MCEncryptionNone 时会发生降级,即:通信不加密。
\

但是当双方都是 MCEncryptionOptional,通信也是不安全的, 可能发生中间人攻击:
\

实施中间人攻击首先要识别出基于 TCP 一些数据包, 如上图中的浅色部分,数据包都是有特点的, 因此是可以识别的。 但是没有演示中间人攻击的原因是, plist文件中的数据貌似是有关联关系,简单的将0改为1, 并不会将 false 改成 true,会造成 plist 无效, 因此实施中间人攻击时可能需要将整个 plist 都截获后, 修改,再发送。

其他

目前没有逆向出整个通信协议,但是如果想将一些外设模拟成 MC 设备,需要进一步逆向出整个协议。MultipeerConnectivity 链接了 IOKit,因此可能间接得暴露出 IOKit 的攻击面。
jeffasd
关注
专栏目录
协议逆向工程】Part 1 概述
weixin_30375427的博客
04-23 683
1协议逆向工程概述 1.1协议 协议是计算机网络与分布式系统中各种通信实体键相互交互信息时必须遵守的一组规则和约定,这些规则明确规定了所交换的数据格式以及有段的同步问题,从而保证了双方通信有条不紊、可靠地交换信息。 比较著名的网络协议有TCP/IP协议栈中的一些协议,比如IP、TCP、UDP、POP3、SMTP、HTTP等。除了大量标准化的通信协议外,网络中还存在大量私有协议,...
iOS多点连接使用(WIFI 蓝牙)
zh_2608的专栏
03-09 1030
多点连接 API 的使用   SDK及版本信息   MultipeerConnectivity.frameworkiOS 7.0OS X 10.10   可以看到基于MC可以做到电脑与手机的通信。 了解了其能力与SDK相关信息后,下面我们看看工作流程: 使设备可被发现--->浏览设备,建立连接--->传输数据 。 关于使用大家可以看看参考资源与 MCDemo, 这里只是做一个代
IOS安全、逆向、反编译2-SSH协议的详解
12-24 404
逆向工程中,我们经常需要通过Mac来操作iPhone。在Mac上,我们经常在终端通过敲一些命令行来完成一些操作,而由于iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作,因此,我们可以在Mac上使用终端来操作iPhone。 为了实现上述的功能,我们得让Mac和iPhone建立连接,一般可以通过Mac远程登录到iPhone的...
iOS逆向与安全 - 6. 手动构建App
NULLGIRL
03-26 795
一、如何获取App 使用iTools工具 使用iTools获取,点击导出按钮,导出成功后,可以获取ipa文件。 使用终端输入 file + ipa文件名 ,可以查看到ipa的类型,我们可以发现是一个zip的压缩包。 把ipa解压后,可以得到 Container,这个文件夹是iTools帮我们导出的沙盒目录; iTunesArtwork 图标(iTunes上显示的); iTunesMet...
iOS图像显示原理与优化你都不知道?不是吧,不是吧
a1661408343的博客
07-14 1070
站在巨人的肩膀上,总结原理实现与优化及卡顿监测,一气呵成,气脉通畅,还要啥自行车huaixiao 图像图形渲染原理 图形渲染主要是利用GPU并行运算能力,实现图形渲染并显示在屏幕的每一个像素上。渲染过程最常用的就是光栅化,即将数据转化为可见像素的过程。GPU及相关驱动实现了图形处理的OpenGL和DirectX模型,其实OpenGL不是函数API而是一种标准,制定了相关函数API及其实现的功能,具体的函数库由第三方来实现,通常是由显卡制造商来提供。 GPU渲染过程如下图所示: 主要包括:顶点着色器(包.
iOS最新面试题(一)
qq_34500366的博客
11-19 1530
1.聊下HTTP post的body体使用form-urlencoded和multipart/form-data的区别。 1)application/x-www-form-urlencoded: 窗体数据被编码为名称/值对,这是标准且默认的编码格式。当action为get时候,客户端把form数据转换成一个字串append到url后面,用?分割。当action为post时候,浏览器把form数据封装到http body中,然后发送到server。 2)multipart/form-data: multipa
【应用】-iPad Multi-Touch.7z
07-07
学习和分析这个源代码可以帮助开发者深入了解iOS多点触控机制,优化手势识别,提升应用的用户体验。同时,这也为逆向工程和安全研究提供了宝贵的资料,因为理解底层代码对于发现潜在漏洞和安全问题至关重要。 总之...
2019 - iOS最新最全面试题梳理(内含框架和算法题)
Jul7day的博客
08-27 4078
内存中的区域划分 栈区(stack):由系统自动分配和释放,存放局部变量的值,容量小速度快,有序 堆:一般由程序员分配和释放,如果不释放,则出现内存泄露。程序会回收您的内存,特点:容量大,速度慢,无序 静态存储区:全局变量(外部变量)和静态变量都存放在静态区域。当程序结束使,系统回收 常量区:存放常量的内存区域,程序结束时,系统回收 代码区:存放二进制代码的区域 iOS的远程推送 应用程序安装后...
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 832
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
简谈【自动化协议逆向工程技术的当前趋势】
weixin_30846599的博客
04-09 475
声明: 1)本文由我bitpeach原创撰写,禁止一切形式的转载。如有转载,侵权必究。 2)本简谈主要分为三个方面,第一是自动化协议逆向技术的基本理论,第二是当前发展趋势,第三是入门协议逆向技术的必备过程。 3)既是简谈,则文章篇幅不长,同时本文观点不一定正确,希望抛砖引玉,能得高人指点,幸为殊荣。 4)最近一个月比较忙,昨天正好写完稿子,今天就简写一些内容,避免重复,故为简谈。 ...
逆向分析网络协议 iOS
Companion_1314的专栏
03-09 2880
原文转载自:点击打开链接 前言 上一篇文章介绍了 Android 通过逆向+动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。 砸壳 我们知道,从 AppStore 下载的 ipa 是有加密的,没法乱搞。所以逆向的第一步就要砸壳。 砸壳说的很高深,但实际上很简单,毕竟前人已经帮我们做好了,Clutc
逆向协议分析
Leon~博客
05-12 3970
目录 分析1:协议分析 一、数据链路层(Ethernet) 二、网络层 三、传输层 四、应用层 分析2:Scapy编程 分析3:算法逆向破解 分析1:协议分析 访问网址https://malware-traffic-analysis.net/,下载其中的一个协议包,给出详细分析过程。 如图为网址中下载的pcap文件,我们分析No.3的协议包。 No.3数据包的协议类型为DNS协议。DNS协议即域名服务协议,它主要用于域名和IP地址之间的相互转换,以及控制控制因特网的电子邮件的发送。 .
协议逆向基础
Cormack的博客
12-06 898
看到一篇好的笔记,比较能够帮助理解协议逆向的过程。
【网络协议逆向分析与应用】基于网络流量的协议格式逆向分析之二——典型报文序列分析方法(PI、PEXT)
liyihao17的博客
12-19 2222
一、PI PI全称为Protocol Informatics project,是Marshall Beddoe在2004年启动并完成的一个项目。PI项目的主体思想是利用生物学的一些算法,尝试分析目标协议的结构信息。在生物学中,需要从DNA中寻找产生蛋白质的特定基因,而在一些网络应用中,需要从大量的网络数据流中找到具有特定含义的域。二者存在相似性所以PI才可能利用生物信息学的方法找到具有特定含义的...
网络协议逆向分析
热门推荐
张小红的博客
03-19 1万+
网络协议逆向分析
【网络协议逆向分析与应用】基于网络流量的协议格式逆向分析之一——序列比对技术
liyihao17的博客
12-19 2133
序列比对又称序列联配,是生物信息学的基础。在《算法导论》书中有一节提到最长字符串匹配(LCS),就是书中提到的DNA序列比对方法。这种方法与协议逆向分析所需要的方法类似,所以可以将其运用到协议逆向分析中来,通过比对协议的相似之处,来提取协议的相同内容。 一、双序列比对  这里就是运用的《算法导论》中15.4的最长公共子序列的算法,这个算法具体可以看算法导论的介绍。算法完成后通过最优回溯来找到相...
protobuf协议逆向解析
最新发布
随便写写
04-26 1387
编译器, 注意下载对应的系统版本, 下载地址这里: https://github.com/protocolbuffers/protobuf/releases/latest。其实这里就可以还原数据结构了, 只是不知道这些字段的意义;而刚刚的json数据就可以帮忙对比出它原本的字段名, 进而了解字段的大概意义.会生成两个文件, 其中一个里面会有下面这个类, 另一个应该是空的, 不用管。有的实在找不到对应的变量名, 你任意取一个名字也不影响, 你能懂就好。接口举例的, 但是断点那里的接口是。
基于网络数据流的未知密码协议逆向分析
weixin_70923796的博客
08-08 624
摘 要:针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究。首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶段的数据特点,提出从安全连接建立阶段入手进行密码协议逆向分析的思想;针对密码协议变长字段多的特点,提出了随机采样、多序列对齐、数据挖掘相结合的字段划分方案,提高了字段划分的准确性和效率;分析了长度字段的特点,提出了长度字段的特征提取方法。基于网络数据流的未知密码协议逆向分析技术为网络
iOS多点连接框架:MultipeerConnectivity的文件传输实践
文档还详细介绍了创建会话、设置安全性和代理、监听附近服务浏览器以及关键方法的使用,这对于想要探索或扩展这项技术的开发者来说是一份宝贵的资源。通过阅读和学习这个Demo,开发者可以更好地理解如何在iOS应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值