软件安全分析与应用：网络协议逆向分析

Created2022-02-20|Updated2023-09-27|readingsbug analysis

|Post Views:

软件安全分析于应用第10章网络协议逆向分析读书笔记。

网络协议逆向分析

格式逆向

字段划分

字段间关系识别

字段功能语义恢复

状态机恢复

消息类型识别

状态机推断和化简

格式逆向

字段划分

基于分隔符的划分方法
基于消息处理指令上下文差异的划分方法
基于字段来源回溯的划分方法

字段间关系识别

基于分隔符作用域的字段关系恢复
长度字段识别

字段功能语义识别

基于字符串比较指令分析的关键字识别
基于运行环境语义的字段语义恢复

状态机恢复

消息类型识别

基于关键字的消息类型识别
基于消息文本特征的分类方法

状态机推断和化简

遍历
合并

Author: odymit

Link: http://odymit.github.io/2022/02/20/%E8%BD%AF%E4%BB%B6%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90%E4%B8%8E%E5%BA%94%E7%94%A8%EF%BC%9A%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E9%80%86%E5%90%91%E5%88%86%E6%9E%90/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Related Articles

软件安全分析与应用：恶意代码检测与分析

软件安全分析与应用：模糊测试

软件安全分析与应用：污点传播分析

软件安全分析与应用：移动智能终端应用软件安全性分析

软件安全分析与应用：程序切片

软件安全分析与应用：符号执行

Loading the Database