新手小白重赏分析破解一款软件的通信协议的思路和方法
本帖最后由 fan范 于 2020-11-4 14:14 编辑一、基本情况
软件为一款国外传感器的上位机软件,传感器通过串口与软件通信。我想破解它的通信协议,让自己的软件也支持这款传感器。
二、问题
一般破解通信协议直接抓包数据对比分析即可,但这款软件通信好像加密了,一直搞不定。就想从反编译破解的思路搞清楚通信解析算法,是否可行希望大家给个见议,如果那位大神能帮助分析解决,必有重谢!!现把前题分析的思路情况说一下。
1. 传感器与软件串口连接,并设置对应的串口号,传感器上电,软件接收传感器传来的21个包的校验,校验正确后,软件能够正确解析出传感器上传的数据,如果没有接收到校验,收到有效数据也会显示错误的数值。
没有接收数据前
收到第1个检验包
收到第7个检验包
21个检验包接收完
收到有效数据并显示
2. 通过串口抓包已经得到了21校验包原始数据,以及多条有效数据。可通过串口助手模拟复现通信过程,但通过比较分析,完全找不到解析算法。
000000 7FC4 80802F 808087 80A9CC 80 7FC7 888020 818081 DF99A1 7FC8 8012 8085 9A60 7FC6 8009 807A D640 7FCB 801A 8077 BE93 7FDE 801F 807C C07D 7FEA 8018 8074 C5CD 7FEE 8011 806E 8FBE 7FF7 8012 8063 7FD3 7FF9 800C 805B 7F6E 8000 800C 8055 7FB0 800C 800B FF80 4E4B
这是一个有效数据包106个字节,每个包以000000开始,软件收到能验校过的数据会发送以下数据
03 33 30 35 0D 00 00 00 00 00 00 00 00 00 00 00
01 20 20 34 37 2E 32 0D 02 20 20 39 30 2E 34 0D
03 33 30 35 0D 00 00 00 00 00 00 00 00 00 00 00
01 20 20 34 37 2E 32 0D 02 20 20 39 30 2E 34 0D
03 33 30 35 0D 00 00 00 00 00 00 00 00 00 00 00
3.这是破解软件的一些截图,因第一次接触反汇编,所以一点思路都没有,还希望大家提宝贵见意。
附件:链接:https://pan.baidu.com/s/1N1t8WLsWYDenEPI2nV5G4A
提取码:h4lw
要程序没程序,给一个附件还是付费下载的数据文本,你这让别人怎么看 私我发文件我看看 论坛严禁求破,删前留名
wz441057973 发表于 2020-11-4 13:37
论坛严禁求破,删前留名
讨论搞清楚一种通信算法,不算违规吧。还请多指教!
页:
[1]