【Netzob学习】(六)使用netzob逆向未知协议之四——根据推测模型生成报文

最新推荐文章于 2024-09-16 07:30:00 发布
最新推荐文章于 2024-09-16 07:30:00 发布
阅读量826 收藏
点赞数 1
分类专栏: Netzob 协议逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyihao17/article/details/84882737
版权

我们现在已经有了目标协议的格式化报文和语法的知识,现在让我们尝试使用这个模型,来对真实(模拟的)服务器进行交流,具体的server和client我放在了这里:

https://download.csdn.net/download/liyihao17/10835752

一、运行server

首先我们运行server,server我放在了上面的地址里,需要的请自行下载。

$cd tutorial_netzob_v1 /

$./server

运行之后会显示如下内容:

 

二、创建一个UDP服务器 

此时我们通过以下代码创建一个UDP服务器与server(127.0.0.1:4242)进行通信,通信的内容使用我们从推测特征中产生的报文(message)

# Create a UDP client instance
channelOut = UDPClient(remoteIP="127.0.0.1", remotePort=4242)
abstractionLayerOut = AbstractionLayer(channelOut, list(symbols.values()))
abstractionLayerOut.openChannel()

# Visit the automata for n iteration
state = automata.initialState
for n in range(8):
    state = state.executeAsInitiator(abstractionLayerOut)

三、进行Fuzzing测试 

最终,我们选择CMDencrypt的消息格式。修改的格式与缓冲区字段的大小的扩展一致。

def send_and_receive_symbol(symbol):
    data = symbol.specialize()
    print("[+] Sending: {0}".format(repr(data)))
    channelOut.write(data)
    data = channelOut.read()
    print("[+] Receiving: {0}".format(repr(data)))

# Update symbol definition to allow a broader payload size
symbols["CMDencrypt"].fields[2].fields[2].domain = Raw(nbBytes=(10, 120))

for i in range(10):
    send_and_receive_symbol(symbols["CMDencrypt"])

 运行结果如下:

此时客户端收到的信息:

 

这是由于最后一个字段没有解析导致的 

uruz_L
关注
专栏目录
Keras深度学习实战(20)——DeepDream模型详解
盼小辉丶的博客
08-24 5110
DeepDream 利用训练完成的深度卷积神经网络,仅需要优化模型卷积层某个通道的激活值即可生成令人印象深刻的图像。本节首先介绍了 DeepDream 的基本原理,并使用 Keras 实现了 DeepDream 生成模型,不仅能够生成富有艺术感的图像,同时加深对卷积神经网络的背后运行机制的理解。
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 3818
app逆向流程简介
BIO实例及分析
xidianzxm
04-12 305
public class BIOServer { public static void main(String[] args) throws Exception { //线程池机制 //思路 //1. 创建一个线程池 //2. 如果有客户端连接,就创建一个线程,与之通讯(单独写一个方法) Exe...
netzob逆向未知协议序列包例子
12-05
Netzob逆向未知协议官方网站上提供的序列包的例子,用于学习Netzob使用
探索Netzob协议逆向工程、建模与模糊测试的利器
gitblog_01037的博客
08-15 681
探索Netzob协议逆向工程、建模与模糊测试的利器 netzobNetzob: Protocol Reverse Engineering, Modeling and Fuzzing项目地址:https://gitcode.com/gh_mirrors/ne/netzob 在网络安全领域,协议逆向工程、建模和模糊测试是确保系统安全的关键步骤。Netzob,作为一款开源工具,为这些复杂任务提供了...
Netzob学习】(三)使用netzob逆向未知协议之一——从一个PCAP文件中导入消息
liyihao17的博客
12-05 1827
我已经将这个官方网站例子中使用的PCAP包上传到了CSDN上,可以从此处下载:  https://download.csdn.net/download/liyihao17/10829232 一、使用readFile函数打开包内消息 打开安装netzob的包,可以从netzob/Import/PACPImporter/PCAPImporter.py中看到readFile函数,通过这个函数,我们...
Netzob学习】(二)安装netzob——ubuntu(开发用)
liyihao17的博客
12-04 1220
一、需求分析 因为我们这里需要的是使用netzob里面的函数库,来进行协议逆向分析,我是按着之前(一)的步骤过来的,如果出现了一些错误的话请先执行(一)的内容:https://blog.csdn.net/liyihao17/article/details/84574726 二、安装依赖包 1、首先我安装了一个pycharm的社区版,然后打开,随便新建一个工程(使用python3.6,应该py...
Netzob-0.4.1
11-27
这是一款开源的工具,用于逆向工程、生成流量和模糊测试通信协议
AI:298-深入扩散模型-实现高质量图像生成的原理与实践
最新发布
一键难忘的博客
09-16 3091
扩散模型是一类基于随机过程的生成模型,利用扩散(Diffusion)和去噪(Denoising)的机制逐步生成目标图像。该模型最初由Sohl-Dickstein等人在2015年提出,但近些年才随着深度学习的发展重新引起了广泛关注。从噪声开始:首先从标准正态分布中随机采样一个噪声图像xTx_TxT​。逐步去噪:利用去噪网络从xTx_TxT​逐步生成xT−1xT−2x0xT−1​xT−2​x0​,最终生成目标图像。优化训练。
基于层次聚类的多策略未知协议分类方法
weixin_70923796的博客
07-04 222
摘 要:在近些年网络空间安全形势愈发严峻的情况下,对网络协议分析提出了越来越高的要求,其中,对未知协议分类分析更是亟需攻克的难点。针对未知协议的分类问题,提出一种基于层次聚类的多策略未知协议分类方法。该方法从传输控制协议头部特征、数据包的时空特征等维度入手,与马尔科夫链相结合,首先对收集到的网络数据进行预处理;然后提出可读性分类机制,并运用改进的层次聚类算法的多种聚类策略,发挥现代计算机的多核计算与单指令流多数据流优势;最后结合传输控制协议流中的二元组信息(目的 IP 和目的端口),对聚类结果进行调整合并,
Netzob说明
01-08
Netzob说明,官网资料,Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机。该模型可以被用来模拟真实网络和可控的流量。
Netzob-0.3.3.win32-py2.7
01-08
Netzob-0.3.3是windows下的安装包。Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机。该模型可以被用来模拟真实网络和可控的流量。
网络协议逆向工具Netzob1.0.2的安装与试用
qq_20728177的博客
02-24 1259
最近项目任务有需求,想探究一下对未知未加密网络协议的解析。 之前只了解过基本的计算机网络知识,对于具体的网络协议,更多是学术上的认识,而没有工程上的认知与实践。因此对于网络协议解析的工作,可谓是一筹莫展。 各种查找资料,这方面的公开资料还真少,国内外就没多少人在做,别说工程,就学术研究都非常少。为什么?因为太难! 不过非常感谢知乎匿名用户在问题“在网络协议逆向分析方面有哪些值得推荐教材/读物...
分享:Netzob 0.4.1 发布,网络协议分析工具
weixin_34132768的博客
02-06 192
Netzob 0.4.1 发布,网络协议分析工具 http://www.oschina.net/news/37445/netzob-0-4-1
Netzob学习】(一)安装netzob——ubuntu
liyihao17的博客
11-27 3052
一、netzob介绍         Netzob是一个用于逆向工程、生成流量和模糊测试通信协议的开源工具。它允许通过被动和主动的过程来推断协议的消息格式和状态机。该模型可以用于模拟现实和可控流量以及模糊测试目标实现。         通过这个教程,我们将介绍Netzob的主要功能,推断消息格式和简单协议的语法,并且在最后介绍些基本实现的模糊测试。被介绍的功能覆盖以下能力: 导入一个我们想逆...
Netzob:网络协议建模与仿真利器
gitblog_00046的博客
04-13 449
Netzob:网络协议建模与仿真利器 netzobNetzob: Protocol Reverse Engineering, Modeling and Fuzzing项目地址:https://gitcode.com/gh_mirrors/ne/netzob Netzob是一个开源项目,旨在为网络安全研究人员和开发者提供强大的工具,用于建模、仿真以及逆向工程网络协议。通过,你可以轻松获取源代码并参...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值