30、ReFormat:加密消息的自动逆向工程

最新推荐文章于 2025-09-08 16:49:28 发布
最新推荐文章于 2025-09-08 16:49:28 发布
阅读量746 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解读《计算机安全-ESORICS 2009》精髓 文章标签: ReFormat 协议逆向工程 加密消息分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/code8/article/details/149799085

ReFormat:加密消息的自动逆向工程

1. 引言

协议逆向工程在众多安全应用领域有着巨大的潜力,因此近年来受到了广泛关注。例如,基于网络的防火墙或过滤器需要了解协议规范,才能理解特定网络通信会话的上下文;未知协议的模糊测试也可以利用这些知识,更高效地生成有趣的输入,从而改进测试过程。

传统的协议逆向工程大多是手动进行的,既耗时又容易出错。为了改善这种情况,人们开发了许多系统来实现自动协议逆向工程。其中,Protocol Informatics项目和Discoverer采用基于网络的方法,利用生物信息学中用于模式发现的序列比对算法,从大量网络跟踪数据中定位字段边界。而Polyglot、Wondracek等人的工作、AutoFormat、Tupni和Prospex等系统则采用基于程序的方法来找出消息格式。尽管这些系统在很多方面存在差异,但它们都基于一个相同的见解:程序解析和处理消息的方式揭示了消息格式的丰富信息。

然而,这些系统都存在一个主要的共同局限,即无法分析加密消息。基于网络的方法无法识别加密消息的格式,因为收集到的网络跟踪数据是密文形式,这完全破坏了消息字段的边界,在网络数据包层面不太可能呈现出任何共同模式。现有的基于程序的方法也无法对加密消息实现其目标,因为我们试图发现格式的不是输入消息,而是运行时生成的解密消息。不幸的是,现有的基于程序的方法都无法准确定位包含解密后明文消息的运行时内存缓冲区。

为了解决这个问题,我们提出了ReFormat,这是一个基于程序的系统,能够准确识别包含解密消息的运行时缓冲区。我们的方法基于这样的观察:加密输入消息通常会经历两个主要处理阶段:消息解密和正常协议处理。用于解密加密消息的指令与处理正常未加密协议消息的指令有显著

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
31、ReFormat加密消息自动逆向工程
code8的博客
05-26 731
本文介绍了一种名为 ReFormat自动逆向工程技术,用于识别和分析加密消息的解密阶段及其内存缓冲区,从而揭示加密消息的格式。该技术通过阶段分析器区分解密阶段和协议处理阶段,结合数据生命周期分析器定位解密消息的内存缓冲区,并利用 AutoFormat 工具进行格式分析。文章展示了 ReFormat 在多个已知协议(如 HTTPS、IRC 和 MIME)以及未知协议(如 agobot)上的实验效果,验证了其准确性和适用性。同时,文章还讨论了 ReFormat 的局限性以及未来可能的改进方向。
32、网络协议解析与处理技术:ReFormat与属性文法的应用
code8的博客
05-27 52
本文介绍了ReFormat与属性文法在网络协议解析与处理中的应用。ReFormat通过分析算术和位运算指令以及运行时缓冲区数据生命周期,有效定位解密消息,但存在应对混淆程序和消息处理顺序假设的局限性。属性文法则为处理上下文敏感的协议特征提供了系统性方法,尤其在协议解析和归一化中表现优异。文章还通过HTTP协议解析示例展示了属性文法在归一化中的实际应用,并对ReFormat与属性文法的优势、挑战及未来发展进行了深入分析
网络协议逆向分析
张小红的博客
03-19 1万+
网络协议逆向分析
JetBrains DataGrip数据库管理工具实战指南
weixin_31961675的博客
09-08 937
DataGrip 支持的数据库种类非常丰富,包括但不限于以下系统:数据库类型支持情况特点说明MySQL完全支持包括本地与远程连接,支持SSLPostgreSQL完全支持支持JSON类型、函数调试SQL Server完全支持支持Windows身份验证Oracle完全支持需要JDBC驱动,支持PL/SQL调试SQLite基础支持轻量级数据库,适合本地开发MongoDB有限支持(通过插件)
C++面试题
backard的专栏
01-20 5万+
1.构造一个类MySingleton,使该类只能存在一个实例. 思路:     将构造函数写为private的,然后通过一个成员静态函数来调用构造函数即可:) 例: #include "iostream.h" class MySingleton { private: static MySingleton* _instance; MySingleton(){ cout ~MyS
CISCO技术(1.7万)
热门推荐
08-09 7万+
0 base|以零为基底\r\n 0 disturbed zero output signal|干扰0输出信号\r\n 0parallel communication cable|平行通讯传输缆线\r\n 1 binary operation|二进制运算\r\n 1 di
discord-reformat:有助于将Discord Request数据包中包含的json文件转换为csv的脚本的集合
03-27
标题和描述中提到的"discord-reformat"是一个专门的脚本集合,其目标是帮助用户将Discord请求数据包中的JSON文件转换为CSV格式,以便于进一步的分析和处理。 首先,理解JSON(JavaScript Object Notation)和CSV...
discord-reformat: 将Discord请求数据包中的json转换为csv的Python脚本
在"discord-reformat"的文件名称列表中,只有一个元素"discord-reformat-main"。这表明该工具可能是一个单一的主脚本文件,或者是包含主要功能的模块。如果是单一文件,它将包含所有必要的代码来执行从JSON到CSV的...
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管显示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管显示变化数字
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成与对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方式分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构与插入机制。通过对齐标记的映射规则、填充方式、状态字段传输以及伪代码实现,确保发送端与接收端的数据对齐、解交错与正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案与先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信与FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射与伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容与基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计与实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以与线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计与实现在技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计与实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计与实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计与实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计与实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计与实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计与实现管理工作系统化、规范化。
CSS颜色代码大全[项目代码]
11-25
本文提供了CSS颜色代码的详细对照表,包括各种颜色的英文名称及其对应的十六进制代码。内容涵盖了从基本颜色如黑色、白色、红色、绿色、蓝色等,到更复杂的颜色如桃红、紫红、褐橘、米白、金黄、黄绿、蓝绿等多种颜色。此外,还列出了颜色的英文词汇和对应的代码,方便开发者在设计和开发过程中快速查找和使用。这些颜色代码适用于网页设计、UI开发等多个领域,是前端开发者的实用参考资料。
JS实现iframe数据传递[可运行源码]
11-25
本文详细介绍了在网页开发中使用JavaScript实现iframe间数据传递的多种方法,包括postMessage、window.name、location.hash、Web存储API以及window.parent和window.frames属性。文章首先分析了iframe数据传递的需求和挑战,特别是同源策略和跨域问题的影响。随后,深入探讨了每种方法的原理、适用条件和安全注意事项,如postMessage的通信机制和安全实践、window.name属性的特点及应用、location.hash的基本用法与限制,以及Web存储API在同源策略下的数据交换机制。通过代码示例、表格和流程图,文章为开发者提供了全面的技术选择和实现指南,帮助他们在跨域或同源环境下高效、安全地实现数据共享。
Python语法错误解决[可运行源码]
11-25
本文详细介绍了Python中常见的SyntaxError错误及其解决方法,包括括号或引号不匹配、缩进错误、语句不完整、错误使用关键字以及导入模块错误等。针对每种错误类型,提供了具体的错误示例和修正方法。此外,文章还给出了通用的调试建议,如仔细检查代码、使用代码编辑器的语法检查功能以及逐行调试等,帮助开发者快速定位和解决语法错误问题。
ACM算法竞赛题解与优化技巧 练习题
11-25
ACM算法竞赛题解与优化技巧
Toad for Oracle开发工具使用详解
而“数据建模”则涉及 Toad Data Modeler 模块,可用于正向工程(从模型生成 DDL)或反向工程(从现有数据库结构逆向生成 E-R 图),实现数据库结构的设计与维护。 子文件名为“toadHelp.doc”,表明这是一份 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值