Protocolo de relógio de tempo de engenharia reversa usando o Wireshark

Navegue suas respostas
2

Eu tenho um relógio com software proprietário que pesquisa furos, o software fica em um servidor e conecta-se ao relógio da Ethernet. Eu quero tentar escrever meu próprio script que pesquisa este relógio, pois o software não pode fazer mais do que uma vez por hora.

Instalei o wireshark no servidor e pesquisei um relógio, depois segui o fluxo do tcp para que eu pudesse ver todos os dados que eram enviados de um lado para o outro. Eu vejo problemas: .00P. na porta 3001 do relógio, o relógio de tempo, em seguida, responde com todos os socos.

Eu tentei usar o putty e conectar na porta 3001 e copiar e colar o comando, mas nada foi retornado, então percebi que os períodos no comando são porque o meu editor não pode exibir os dados reais, que no bloco de notas é do tipo L .

Qualquer como, qual é o melhor processo para tentar enviar esse comando como está no arquivo binário que salvei do wireshark, existe uma maneira de enviar um pacote contendo os dados de um arquivo para o timeclock e de alguma forma gravar os resultados? ?

    
por user177916 15.06.2013 / 03:20

2 respostas

1

É difícil dizer qualquer coisa de um único pacote - uma maneira bastante rápida pode ser:

... para substituir o relógio uma vez durante a noite:

por exemplo. configura o Linux com o mesmo IP que o relógio (enquanto retira o relógio temporariamente),

Depois é só executar o netcat, ouvir: 3001, canalizado para o arquivo - e esperar até que a enquete aconteça.

(eu uso para polling TCP, então eu diria que é possível capturar com ele no modo de escuta)

Além disso, você pode conectar o relógio com ele - uma vez sabendo como o servidor faz o polling.

    
por 15.06.2013 / 04:31
0

Se você salvou o arquivo binário da captura WireShark, um bom próximo passo seria examinar mais de perto esse arquivo. Como você descobriu, o bloco de notas provavelmente não fará o trabalho. Use um editor hexadecimal como frhed para entender exatamente quais bytes estão sendo enviados.

Tendo identificado o comando, você pode escrever um script para estabelecer uma conexão TCP e enviar o comando com precisão. Você poderia usar o PowerShell ou o Python para essa finalidade.

    
por 15.06.2013 / 03:59

Tags

Esclarecimento sobre o uso do programa plarr e launchArguments do launchd plist Defrag rodando diariamente às 14h. Nenhuma ideia porque