第八章 协议逆向分析的应用

最新推荐文章于 2024-04-26 10:38:19 发布
最新推荐文章于 2024-04-26 10:38:19 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 协议逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lupa1521/article/details/102509315
版权

8.1 概述

自动化的协议逆向方法提高了获得未知协议规范的准确率和效率。

在实际工作中获得协议规范不是逆向分析的最终目的,而是进行下一步工作的基础。

协议逆向技术广泛应用于无线网络对抗、恶意软件分析、软件安全漏洞挖掘、协议重用、网络管理等领域。

大多数情况下,这些应用利用协议逆向分析得到的协议规范(协议格式和协议状态机)作为系统设计、实现的基本依据,而没有与逆向分析系统进行有机结合。理想情况下,协议逆向得到的协议规范应直接作为这些应用的输入。

将逆向分析系统与fuzzing测试相结合。首先利用逆向分析系统对目标软件的通信协议进行逆向分析,得到包含协议格式和状态机信息的协议规范描述模型,进而作为fuzzing测试系统的输入对目标软件进行fuzzing测试。

8.2 fuzzing测试技术

fuzzing测试技术又称为模糊测试技术,它通过向被测系统注入大量非预期的输入来发现潜在的漏洞,是目前应用最广泛的漏洞挖掘技术。

fuzzing步骤:

1)输入识别与分析:分析输入数据的格式特征,为后续生成测试用例奠定基础;

2)构造测试用例

3)执行测试用例

4)异常监控

5)异常分析

测试用例的构造方法:

基于生成的技术:已知输入数据的具体构成规则,根据该规则生成测试数据

基于变异的技术:在对输入数据规范有所了解的前提下,针对样本数据中某些域进行变化,从而产生新的变化。、

fuzzing技术分为三类:白盒fuzzing技术、基于反馈的fuzzing技术、基于模型的fuzzing技术、基于模型的fuzzing技术是指依据被测程序输入数据的先验知识&#x

最低0.47元/天 解锁文章
lupa1521
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
协议逆向工程】Part 1 概述
weixin_30375427的博客
04-23 664
1协议逆向工程概述 1.1协议 协议是计算机网络与分布式系统中各种通信实体键相互交互信息时必须遵守的一组规则和约定,这些规则明确规定了所交换的数据格式以及有段的同步问题,从而保证了双方通信有条不紊、可靠地交换信息。 比较著名的网络协议有TCP/IP协议栈中的一些协议,比如IP、TCP、UDP、POP3、SMTP、HTTP等。除了大量标准化的通信协议外,网络中还存在大量私有协议,...
网络协议逆向分析应用】基于网络流量的协议格式逆向分析之一——序列比对技术
liyihao17的博客
12-19 2102
序列比对又称序列联配,是生物信息学的基础。在《算法导论》书中有一节提到最长字符串匹配(LCS),就是书中提到的DNA序列比对方法。这种方法与协议逆向分析所需要的方法类似,所以可以将其运用到协议逆向分析中来,通过比对协议的相似之处,来提取协议的相同内容。 一、双序列比对  这里就是运用的《算法导论》中15.4的最长公共子序列的算法,这个算法具体可以看算法导论的介绍。算法完成后通过最优回溯来找到相...
14 于晓文 基于网络协议逆向分析的模糊测试脚本自动生成1
08-03
摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一I目录⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯
逆向协议分析
Leon~博客
05-12 3757
目录 分析1:协议分析 一、数据链路层(Ethernet) 二、网络层 三、传输层 四、应用层 分析2:Scapy编程 分析3:算法逆向破解 分析1:协议分析 访问网址https://malware-traffic-analysis.net/,下载其中的一个协议包,给出详细分析过程。 如图为网址中下载的pcap文件,我们分析No.3的协议包。 No.3数据包的协议类型为DNS协议。DNS协议即域名服务协议,它主要用于域名和IP地址之间的相互转换,以及控制控制因特网的电子邮件的发送。 .
网络协议逆向分析应用】基于网络流量的协议格式逆向分析之二——典型报文序列分析方法(PI、PEXT)
liyihao17的博客
12-19 2173
一、PI PI全称为Protocol Informatics project,是Marshall Beddoe在2004年启动并完成的一个项目。PI项目的主体思想是利用生物学的一些算法,尝试分析目标协议的结构信息。在生物学中,需要从DNA中寻找产生蛋白质的特定基因,而在一些网络应用中,需要从大量的网络数据流中找到具有特定含义的域。二者存在相似性所以PI才可能利用生物信息学的方法找到具有特定含义的...
某直播APP逆向TCP协议分析
weixin_43639741的博客
05-20 1750
概述 一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议,TCP连接建立之后,首先进行基础连接认证,认证通过之后,进行帐号认证,完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化,接着采用CRC32循环加密,添加包头(包括命令号以及长度、校验位等)之后,发送,接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的序列化过...
微信网页版登陆协议详细分析,并检测好友
12-11
### 微信网页版登录协议详细分析 #### 协议概览 微信网页版的登录流程涉及多个HTTP请求与响应,这些步骤共同构成了一个复杂的登录验证机制。下面将逐一解析这些请求及其作用。 #### 第一步:获取登录界面 **请求...
新浪微博逆向总结4-22.docx
05-06
在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证流程,包括密码登录和短信登录,以及如何获取...
关于网络协议逆向解析的几篇好的论文
08-06
国外的前沿网络协议逆向解析技术的论文,包括Dynamic Application-Layer Protocol Analysis for Network Intrusion Detection,Polyglot Automatic Extraction of Protocol Message Format using Dynamic Binary Analysis,Tupni Automatic Reverse Engineering Of Input Formats,Automatically complementing protocol specifications from network traces
网络协议.pdf
07-28
网络协议本文档主要是对各种网络协议做了说明
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
研究未知通信协议逆向解析技术在网络安全中具有重要意义,现有方法局限于分析明文的通信协议。基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据流分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后的明文,最后解析协议明文的格式。实验表明,该方法能够准确定位加密协议数据解密后的明文,还原加密协议原有的格式。
安卓逆向分析第一期115集视频课程下载整理.zip
08-20
【安卓逆向分析第一期115集视频课程下载整理.zip】这个压缩包文件是一个针对安卓逆向分析的全面学习资源集合。逆向分析在IT领域中是一项关键技能,尤其对于软件安全、漏洞挖掘和应用优化来说至关重要。这115集的视频...
NETPLIER : 一款基于概率的网络协议逆向工具(一)理论
qq_40229814的博客
03-19 9369
本文系原创,转载请说明出处:信安科研人 关注微信公众号 信安科研人 获取更多网络安全学术技术资讯 简介 网络协议逆向工程可以用来解决很多网络空间安全中的问题,比如恶意代码的流量识别、FUZZ中的用例生成等等。现阶段,一共有两大类方式,一种是基于执行流,一种是基于网络流。 这篇文章,我们提出了一种基于网络跟踪的协议逆向工程的新概率方法。它首先利用多序列对齐来对齐所有消息,然后将问题简化为从对齐的字段集中识别关键字字段。关键字字段确定消息的类型。识别是概率性的,使用随机变量来指示每个字段的可能性(作为真正的关键
逆向协议开发技术实现
q2919761440的博客
06-19 737
逆向开发技术是指通过对已有软件、硬件等系统进行分析和破解,以获取系统的内部结构、运行机制、协议等信息,从而实现对系统的控制和修改。3. 动态分析:使用动态分析工具对程序进行监控和分析,记录程序的运行状态、函数调用信息等,从而了解程序的执行流程和数据传递。4. 静态分析:使用静态分析工具对程序进行分析,包括反编译、反混淆、代码审计等,从而了解程序的代码结构和算法实现。2. 调试:使用调试工具对程序进行调试,查看程序的运行过程和内存使用情况,以便分析程序的运行机制和逻辑。
协议逆向基础
Cormack的博客
12-06 820
看到一篇好的笔记,比较能够帮助理解协议逆向的过程。
protobuf协议逆向解析
最新发布
随便写写
04-26 1078
编译器, 注意下载对应的系统版本, 下载地址这里: https://github.com/protocolbuffers/protobuf/releases/latest。其实这里就可以还原数据结构了, 只是不知道这些字段的意义;而刚刚的json数据就可以帮忙对比出它原本的字段名, 进而了解字段的大概意义.会生成两个文件, 其中一个里面会有下面这个类, 另一个应该是空的, 不用管。有的实在找不到对应的变量名, 你任意取一个名字也不影响, 你能懂就好。接口举例的, 但是断点那里的接口是。
RDP协议解析:从ISO层连接到数据包分析
由于微软并未公开完整的RDP协议文档,所以关于RDP的理解和分析主要依赖于社区的逆向工程和实际抓包分析。 在RDP协议的数据包中,每个字段都有特定的格式和含义。例如,TPKT版本、保留字段和长度字段,它们分别代表...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值