我有一个要分析的数据包,包含16个字节。我可以产生尽可能多的需要分析的数据包。

即使数据包在应用程序上执行相同的操作,数据包中的数据似乎每次也会更改。当我记录旧数据包并在下一次应用程序运行时使用它时,它将起作用。当前8个字节或后8个字节替换为先前记录的数据包中的字节时,它也可以工作。

我的目标是能够自己生产这些包装。以下是一些记录的数据包:

0xb1, 0xd0, 0x36, 0xe8, 0x1f, 0xdb, 0xc7, 0x36, 0x66, 0x39, 0x17, 0x15, 0xcc, 0xa1, 0x8a, 0x61
0x17, 0x21, 0x6e, 0x45, 0x0d, 0x3f, 0x08, 0x86, 0xed, 0x55, 0x26, 0x19, 0xf6, 0x15, 0x6b, 0xb1
0x08, 0xb9, 0xd7, 0xe9, 0xa8, 0x80, 0xea, 0x8c, 0x18, 0x5e, 0x92, 0xc5, 0xb7, 0x1a, 0xed, 0xf7
0x2a, 0x12, 0x1c, 0x71, 0x36, 0x00, 0xb3, 0x6f, 0xbb, 0x7b, 0x57, 0x65, 0xe5, 0xa7, 0x45, 0xd4
0x17, 0x21, 0x6e, 0x45, 0x0d, 0x3f, 0x08, 0x86, 0xcf, 0x5a, 0x95, 0xaa, 0x41, 0x88, 0xd3, 0xf1
0xb1, 0xd0, 0x36, 0xe8, 0x1f, 0xdb, 0xc7, 0x36, 0x20, 0x68, 0x45, 0x26, 0x2d, 0xce, 0xc8, 0x32


评论

只需确保:B1 D0 36 E8 1F DB C7 36 66 39 17 15 CC A1 8A 61和17 21 6E 45 0D 3F 08 86 ED 55 26 19 F6 15 6B B1在应用程序中执行相同的操作,而B1 D0 36 E8 1F DB C7 36 ED 55 26 19 F6 15 6B B1也一样,但是改变一个随机字节不是吗?无论如何,这听起来像您必须逆转数据包处理功能,但是如果您希望没有这个机会,那么您将不得不提供更多示例。

就像你说的那样。我试图反转该功能,但即使我确切知道数据包的加密位置,我也不了解足够的汇编程序。我可以根据需要提供尽可能多的示例。

#1 楼

可能是CBC加密的数据,第一个字段是随机数。或其他多种可能性之一。

无论哪种方式,如Guntram在上面的评论中所述,您都需要对软件进行反向工程以确定如何解析此数据。

评论


因此,如果不对软件进行逆向工程的话,我不太可能获得成功。谢谢。

– AcarX
2015年9月16日14:02在