协议逆向
获取协议格式
- python 2.7
- ida pro 7
- python-idb
- vivisect
- vivisect 老版本有兼容问题,更新至最新版
idb文件
-
导入idb文件
- idb问题:No handlers could be found for logger "idb.fileformat",原因:idb.fileformat:section class not implemented: id2
- idb问题:idb库 功能不齐全
-
筛选疑似函数
- 从import中筛选出通信函数
- 添加其他通信函数
- 识别出通信函数的封装函数(疑似)
-
- [x] 长度
-
vivisect 老版本兼容问题
-
获取封装函数参数
-
自动化获取参数个数与判断是否为长度
-
[ ]
-
赋值
- 遍历函数查看赋值情况
- 判断有用的赋值
- 数据在数据包中的位置
-
循环
- 识别含有循环的函数,循环起始地址
-
选择
-
精确识别
-
[ ]
-
-
-
输出
- 协议特征
- 设备特征
- 上位机特征