35,

1/2

jadin

97717265_1303384871.png (16.9 KB), Download : 47 [오른쪽 버튼 눌러 다운 받기]

333123123_1303384871.jpg (120.2 KB), Download : 41 [오른쪽 버튼 눌러 다운 받기]

HEX(16진수)의 데이터 분석잘하시는분?

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Crypto&no=19 [복사]

제가 현재 wireshark를 이용하여 특정 패킷을 분석하고 있습니다.

그중에서 서버측으로 보내는 데이터나, 서버측에서 전달받는 데이터 가 와이어 샤크등으로 보면

모두 16진수 HEX 값입니다.

이를 java에서 바이트배열로 바꾼후 String형태로 보면

다음과 같습니다.

(첨부파일 참조)

위의 오른쪽 부분 파란색을 보면 Q......d.....$$$A.6.4.3 ~~~~

등과 같이 ... 등의 코드와 함게 제대로 보여지는 부분도 있습니다.

HEX값은 다음과 같습니다.

51 00 00 87 00 64 04 5f 30 31 30 32 38 39 36 38
35 33 33 18 24 24 24 41 18 36 18 34 2e 33 33 30
34 18 31 34 37 31 18 41 4e 44 52 4f 32 2e 31 18
18 3c 44 45 56 49 43 45 4e 41 4d 45 3d 4c 47 2d
53 55 33 37 30 3e 3c 44 45 56 49 43 45 53 45 52
49 41 4c 3d 33 35 35 30 37 34 30 34 31 34 33 39
35 39 33 3e 3c 4f 53 56 45 52 3d 41 4e 44 52 4f
49 44 3e 3c 4d 59 45 58 45 48 41 53 48 3d 41 4e
44 52 4f 49 44 3e 18

이 보다 더 짧은 HEX는 다음과 같습니다

51 00 00 08 00 64 04 12

이 HEX를 변환 툴을 이용해 보면 다음과 같습니다.(첨부된 파일 참조)

그림과 같이 수신된 HEX값을 ASCII값으로 변경해 보면 위와 같이 알수 없는 값으로 나오네요.

질문정리합니다.

1. 위의 2개의 HEX값이 의미하는 데이터가 무엇일까요?(혹 바이너리는 아닐런지..)

2. java로 인식가능하게 읽어들일수 있는 방법은 무엇인지요.

3. 이러한 HEX값을 분석하기 위해서는 어떠한 방법을 취해야하는지 알고 싶습니다.

중요한것은 위의 데이터를 어떻게 하면 java application에서 인식가능하게 읽어 들이냐 입니다.

해당 hex 값을 byte[] 로 변경후 String으로 변경하면 위의 툴의 ASCII항목과 같이 리턴됩니다.

채택되는 분에게는 소정의 사례도 할 용이가 있습니다. 매우 절실합니다.ㅜ

고수분들의 많은 고견 기다리겠습니다.

Hit : 15821 Date : 2011/04/21 09:45


Prox	어디쓰일진 잘 모르겠지만ㅎㅋ 패킷에 담기는 데이터는 순전히 프로그램제작자 맘이기 때문에.. 님께서 직접 분석하셔야 할듯하네요 1. 패킷은 그냥 데이터일 뿐입니다 바이너리코드가 아니에요 패킷해독기(=서버와 클라이언트)가 있고.. 패킷으로 서로 필요한 데이터를 주고받을뿐이에요 억지를 부리자면, 그 패킷을 클라이언트가 해석해서 바이너리처럼 실행시킬수도... 뭐 제작자맘이죠 2,3. 캡쳐한 데이터를 다른값(아스키나 바이너리)로 해석하려하지 마시고.. 그자체로 의미를 파악하려고 해보세요.. 채팅프로그램같은 예로 간단하게만 분석시작법을 알려드리자면 "123"이란 말을 a채팅방에서 함 -> 50 82 03 31 32 33 이번엔 "1234"이란 말을 a채팅방에서 함 -> 50 82 04 31 32 33 34 이번엔 "54321"이란 말을 a채팅방에서 함 -> 50 82 05 35 34 33 32 31 "123"이란 말을 b 채팅방에서 함 -> 50 87 03 31 32 33 스마일 이모티콘을 a채팅방에서 날림 -> 54 82 77 10 위와같이 여러 패킷을 비교해 봄으로써.. 첫째바이트 50 = 채팅을 의미 첫째바이트 54 = 이모티콘을 의미 둘째바이트 = 채팅방이 어디인지 나타냄 (82=a채팅방, 87=b채팅방) 등등.... 패킷의 각각의 바이트가 무얼 의미하는지 직접 유추해나가시면 됩니다 *너무 나쁜일은 하지마시길바랍니다 ㅎㅎ	2011/04/22

암호해독가능한가요??어떤파일형식이며 어떻게푸는지좀알려주세요ㅠ

dumba1000

03/27

1790

암호관련 궁금한게 있습니다.[1]

openpc

06/12

1723

카톡 페톡 해킹,카톡내역조회,카톡해킹,삭제한카톡내역복구,스파이앱,[1]

wlslwlstm

11/25

4705

암호학에대해서[1]

ks610126

07/17

3111

AES 암호화[2]

shw2093

03/31

3160

이것 좀 풀어주세요!![2]

xall99

02/02

3033

동영상/음악/암호걸기(방법)

dovequando

12/08

4883

암호학 대학원 생각하고있어요

sj9314

07/27

3238

정보보안 관련 암호화(기초)에 대해서 잘 아시는 분 있나요?

yun2kr

10/28

3660

vigenere 암호 복호화 without key[1]

buga0205

06/16

6058

암호화된 파일의 해독 방법이 궁금합니다.

tkddnjs5868

02/13

3961

쿠키해석 자문부탁드립니다[1]

ddr6946

08/08

3700

md5 디코딩 도움좀 주세요..[3]

qortlduf505

07/16

4137

암호학에 관한 책[1]

올레

04/16

3677

이게 무슨 암호죠[1]

kew1220

02/13

4494

윈도우 순간복구 프로그램인 센티리온에 대해서 질문드립니다.[1]

WAR10CK

11/19

5449

EFS 암호와 문의

slayersw

08/12

4276

70프로 완성된 암호화 루틴을 찾아봅시다.

snlrlfkf

06/25

4465

해쉬알고리즘에 대해..

siverlux

05/11

4536

HEX(16진수)의 데이터 분석잘하시는분?[1]

jadin

04/21

15820

1 [2]