[OT?] reverse engeneering protocollo

> qualcuno ha qualche dritta su come decodificarlo, oppure ha idea
> di "protocolli standard" usati in questi campi ? (ad esempio per questo
> gioco
> il motore grafico e' sputato a diablo)

A parte l'ovvio monitor (tcpdump et similia) su socket di comunicazione di quel processo per farsi un idea generale e aver 
e shots della comunicazione a definiti attimi di tempo/timestamps per eventuali analisi, molto utile e' avere un debugger 
con opportuni breakpoints sui processi del programma in esame, per esempio sulle varie send/receive e operazioni 
relative ai socket... in questo modo andando a ritroso nell'infinito gioco di scatole cinesi di una applicazione, puoi vedere 
quali funzioni/variabili (quindi quale significato hanno questi ultimi per la applicazione) etc. a runtime concorrono nel 
creare i buffer di spedizione/ricezione in modo da mapparli sulla struttura del protocollo...
Secondariamente, pazienza infinita.
Terziariamente, quando si approccia un r-eng di un protocollo si dice che - misteri! - in qualche latebra del cervello si sa 
gia' come funzioni, il lavoro consiste solo nel riscoprirlo (vabbe' era per dare un po' di poesia e slancio ad un lavoro 
altrimenti macchinoso).

p.s. ma 'sti qua non potevano almeno rilasciare il server o componenti per realizzarlo in open source?!?





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List