Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А за один $ объяснишь, что в твоих устах значить термин "реверсировать" протокол? Мож у меня лыжи не едут? ;) 29.06.01 19:15 Число просмотров: 1022
Автор: [Privacy] Статус: Незарегистрированный пользователь
|
Отвечу бесплатно :))))
Моё понимание "реверсирование протокола" тождественно реверсированию скомпилированной программы. Если программа использует эмуляцию процессорной архитектуры, то реверсирование такой программы -- восстановления этой эмулируемой архитектуры. Например, реверсирование протокола icq -- это восстановление сути, смысла и контента протокола icq по имеющемуся клиенту и/или серверу с закрытыми обработчиками протокола icq.
Кстати, все эти письки, миськи, сиськи и лиськи юнисковые как раз и основаны на реверсированном втором протоколе аськи (udp). Реверс сделал один горячий финский парень :)
> > udp не предусматривается никаких аутентификационных
> > механизмов
> ^^^^^^^^ Я вот про это.
Ты не обижайся, но RTFM. В моих устах это означает именно тоже, что и в rfc. Под аутентификационными механизмами понимаются предусмотренные в рамках транспортного протокола возможности идентифицировать сообщающиеся стороны. Например, в протоколе tcp (rfc793) эти функции выполняют Sequence и Acknowledgement Numbers заголовка протокола + сам механизм создания виртуального канала связи.
> > 2) RTFM: доку по низкоуровневому сетевому
> программированию.
> Ну ты ему посоветовал. :) Если он Инет от локалки не
> отличает-то ему как раз самое время заняться
> программированием RAW-сокетов.
Уважаемый, у меня у самого опыт -- около полутора лет. Я только-только начинаю уверенно ориентироваться в базовых информационных технологиях. И не вижу ничего плохого в программировании и в бессонных реверсированиях протоколов.
> > реверса очень хорош SpyNet.
> ^^^^^^И вот про это. Интерактивный сниффер, кстати-это
> как? Который позволяет в пробегающие пакеты вставлять свои
> фичы, тут же на бегу скоррекировать контрольную сумму и
> успеть до прибытия пакета впарить свой? ;)
Нет. Неинтерактивный сниффер (например, *dump -- windump, tcpdump) выводит все захваченные данные в поток и надобно сподобиться составить внешний фильтр, который позволял бы просматривать схваченные данные, листая пакеты вверх-вниз. Интерактивные снифферы имеют такие фильтры и обработчики.
> > Короче, проблема плёвая. Если хочешь, за $50-100 (в
> > зависимости от...) для тебя сделаю
> Да Вы, батенька, филантроп, оказывается.
> Зы: Это не наезд. Просто интересно было бы ответы услышать.
Да ну, брось ты.
Работа по реверсированию среднестатистического протокола интерфейсного уровня, построенного над udp, занимает день-два. $50-100.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
