network programming - surge - ¿Cómo puedo aplicar ingeniería inversa al protocolo de una aplicación?
ingeniería inversa del cerebro (2)
Estoy usando una aplicación (un mensajero instantáneo) que no es muy popular. Estoy tratando de encontrar el protocolo que usa. Sé que está usando TCP / IP, pero quiero averiguar todos los comandos que está enviando al servidor y recibiendo desde el servidor.
Probé un par de sniffers, pero no pueden reconocer esta aplicación por su nombre y, sobre todo, obtuve algunos códigos hexadecimales no relacionados.
¿Hay alguna idea de cómo puedo encontrar las especificaciones de la aplicación?
(Tenga en cuenta: lo busqué en Google y no encontré nada y tampoco hay documentación del autor).
En general, hay dos enfoques para invertir la ingeniería de algo como esto:
Podría intentar desmontarlo con una herramienta como IDA PRO.
Podría intentar olfatear su tráfico con una herramienta como Wireshark
De cualquier manera, es probable que sea MUCHO trabajo.
Wireshark te dirá el protocolo. El hecho de que no puedas leer los mensajes en texto claro en el cable es algo bueno, ¿no?