Netzob
uruz_L
uruz
展开
-
【Netzob学习】(二)安装netzob——ubuntu(开发用)
一、需求分析因为我们这里需要的是使用netzob里面的函数库,来进行协议逆向分析,我是按着之前(一)的步骤过来的,如果出现了一些错误的话请先执行(一)的内容:https://blog.csdn.net/liyihao17/article/details/84574726二、安装依赖包1、首先我安装了一个pycharm的社区版,然后打开,随便新建一个工程(使用python3.6,应该py...原创 2018-12-04 12:48:10 · 1198 阅读 · 7 评论 -
【Netzob学习】(一)安装netzob——ubuntu
一、netzob介绍 Netzob是一个用于逆向工程、生成流量和模糊测试通信协议的开源工具。它允许通过被动和主动的过程来推断协议的消息格式和状态机。该模型可以用于模拟现实和可控流量以及模糊测试目标实现。 通过这个教程,我们将介绍Netzob的主要功能,推断消息格式和简单协议的语法,并且在最后介绍些基本实现的模糊测试。被介绍的功能覆盖以下能力:导入一个我们想逆...原创 2018-11-27 22:44:58 · 2993 阅读 · 5 评论 -
【Netzob学习】(三)使用netzob逆向未知协议之一——从一个PCAP文件中导入消息
我已经将这个官方网站例子中使用的PCAP包上传到了CSDN上,可以从此处下载: https://download.csdn.net/download/liyihao17/10829232一、使用readFile函数打开包内消息打开安装netzob的包,可以从netzob/Import/PACPImporter/PCAPImporter.py中看到readFile函数,通过这个函数,我们...原创 2018-12-05 11:48:14 · 1797 阅读 · 1 评论 -
【Netzob学习】(四)使用netzob逆向未知协议之二——消息格式推断
一、使用分隔符做格式区分1、我们观察之前的打印的symbol中的内容: 从这个内容中我们不难发现,在每一行的每个英文单词后面总会跟着一个“#”号,并且在每个井号后面跟着一些值,从这里就能说明,大概这个协议的消息存储方式是这样的:[域名]#[值],于是我们需要通过“#”这个字符来将消息分割。在netzob/Inference/Vocabulary/Format.py中有一个函数名为s...原创 2018-12-05 18:14:29 · 2381 阅读 · 6 评论 -
【Netzob学习】(五)使用netzob逆向未知协议之三——状态机推断
无限状态机是在学习网络的时候经常能够听到的一个词,尤其是我在用《计算机网络:自顶向下方法》学习TCP的时候,里面把每一个状态机都描述得十分清晰。简而言之,协议可以使用无限状态机来进行描述,接下来使用Netzob工具对官方提供的抓包pcap例子进行状态机的推断。下面介绍三种创建状态机的方式。一、生成一个状态机链在这里我们将生成一个能够说明指令和响应的顺序的基本状态机,每一个包发送后,都将导致...原创 2018-12-07 17:41:41 · 1492 阅读 · 2 评论 -
【Netzob学习】(六)使用netzob逆向未知协议之四——根据推测模型生成报文
我们现在已经有了目标协议的格式化报文和语法的知识,现在让我们尝试使用这个模型,来对真实(模拟的)服务器进行交流,具体的server和client我放在了这里:https://download.csdn.net/download/liyihao17/10835752一、运行server首先我们运行server,server我放在了上面的地址里,需要的请自行下载。$cd tutori...原创 2018-12-07 18:32:44 · 793 阅读 · 1 评论