35, 1/2 회원가입  로그인  
   jadin
   97717265_1303384871.png (16.9 KB), Download : 42     [오른쪽 버튼 눌러 다운 받기]
   333123123_1303384871.jpg (120.2 KB), Download : 38     [오른쪽 버튼 눌러 다운 받기]
   HEX(16진수)의 데이터 분석잘하시는분?

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Crypto&no=19 [복사]




제가 현재 wireshark를 이용하여 특정 패킷을 분석하고 있습니다.

그중에서 서버측으로 보내는 데이터나, 서버측에서 전달받는 데이터 가 와이어 샤크등으로 보면

모두 16진수 HEX 값입니다.



이를 java에서 바이트배열로 바꾼후 String형태로 보면

다음과 같습니다.

(첨부파일 참조)


위의 오른쪽 부분 파란색을 보면 Q......d.....$$$A.6.4.3 ~~~~

등과 같이 ... 등의 코드와 함게 제대로 보여지는 부분도 있습니다.



HEX값은 다음과 같습니다.

51 00 00 87 00 64 04 5f 30 31 30 32 38 39 36 38
35 33 33 18 24 24 24 41 18 36 18 34 2e 33 33 30
34 18 31 34 37 31 18 41 4e 44 52 4f 32 2e 31 18
18 3c 44 45 56 49 43 45 4e 41 4d 45 3d 4c 47 2d
53 55 33 37 30 3e 3c 44 45 56 49 43 45 53 45 52
49 41 4c 3d 33 35 35 30 37 34 30 34 31 34 33 39
35 39 33 3e 3c 4f 53 56 45 52 3d 41 4e 44 52 4f
49 44 3e 3c 4d 59 45 58 45 48 41 53 48 3d 41 4e
44 52 4f 49 44 3e 18





이 보다 더 짧은 HEX는 다음과 같습니다

51 00 00 08 00 64 04 12

이 HEX를 변환 툴을 이용해 보면 다음과 같습니다.(첨부된 파일 참조)


그림과 같이 수신된 HEX값을 ASCII값으로 변경해 보면 위와 같이 알수 없는 값으로 나오네요.





질문정리합니다.

1. 위의 2개의 HEX값이 의미하는 데이터가 무엇일까요?(혹 바이너리는 아닐런지..)

2. java로 인식가능하게 읽어들일수 있는 방법은 무엇인지요.

3. 이러한 HEX값을 분석하기 위해서는 어떠한 방법을 취해야하는지 알고 싶습니다.



중요한것은 위의 데이터를 어떻게 하면 java application에서 인식가능하게 읽어 들이냐 입니다.

해당 hex 값을 byte[] 로 변경후 String으로 변경하면 위의 툴의 ASCII항목과 같이 리턴됩니다.



채택되는 분에게는 소정의 사례도 할 용이가 있습니다. 매우 절실합니다.ㅜ


고수분들의 많은 고견 기다리겠습니다.



  Hit : 13366     Date : 2011/04/21 09:45
[불법/스팸글로 신고하기]



    
Prox 어디쓰일진 잘 모르겠지만ㅎㅋ
패킷에 담기는 데이터는 순전히 프로그램제작자 맘이기 때문에..
님께서 직접 분석하셔야 할듯하네요

1. 패킷은 그냥 데이터일 뿐입니다 바이너리코드가 아니에요
패킷해독기(=서버와 클라이언트)가 있고.. 패킷으로 서로 필요한 데이터를 주고받을뿐이에요
억지를 부리자면, 그 패킷을 클라이언트가 해석해서 바이너리처럼 실행시킬수도... 뭐 제작자맘이죠

2,3.
캡쳐한 데이터를 다른값(아스키나 바이너리)로 해석하려하지 마시고..
그자체로 의미를 파악하려고 해보세요..

채팅프로그램같은 예로 간단하게만 분석시작법을 알려드리자면

"123"이란 말을 a채팅방에서 함 -> 50 82 03 31 32 33
이번엔 "1234"이란 말을 a채팅방에서 함 -> 50 82 04 31 32 33 34
이번엔 "54321"이란 말을 a채팅방에서 함 -> 50 82 05 35 34 33 32 31

"123"이란 말을 b 채팅방에서 함 -> 50 87 03 31 32 33
스마일 이모티콘을 a채팅방에서 날림 -> 54 82 77 10

위와같이 여러 패킷을 비교해 봄으로써..
첫째바이트 50 = 채팅을 의미
첫째바이트 54 = 이모티콘을 의미
둘째바이트 = 채팅방이 어디인지 나타냄 (82=a채팅방, 87=b채팅방)

등등.... 패킷의 각각의 바이트가 무얼 의미하는지 직접 유추해나가시면 됩니다

*너무 나쁜일은 하지마시길바랍니다 ㅎㅎ
2011/04/22  
35   암호해독가능한가요??어떤파일형식이며 어떻게푸는지좀알려주세요ㅠ     dumba1000
03/27 900
34   암호관련 궁금한게 있습니다.[1]     openpc
06/12 919
33   카톡 페톡 해킹,카톡내역조회,카톡해킹,삭제한카톡내역복구,스파이앱,[1]     wlslwlstm
11/25 3186
32   암호학에대해서[1]     ks610126
07/17 2198
31   AES 암호화[2]     shw2093
03/31 2319
30   이것 좀 풀어주세요!![2]     xall99
02/02 2220
29   동영상/음악/암호걸기(방법)     dovequando
12/08 3803
28   암호학 대학원 생각하고있어요     sj9314
07/27 2349
27   정보보안 관련 암호화(기초)에 대해서 잘 아시는 분 있나요?     yun2kr
10/28 2874
26   vigenere 암호 복호화 without key[1]     buga0205
06/16 5114
25   암호화된 파일의 해독 방법이 궁금합니다.     tkddnjs5868
02/13 3137
24   쿠키해석 자문부탁드립니다[1]     ddr6946
08/08 2812
23   md5 디코딩 도움좀 주세요..[3]     qortlduf505
07/16 3215
22   암호학에 관한 책[1]     올레
04/16 2893
21   이게 무슨 암호죠[1]     kew1220
02/13 3660
20   윈도우 순간복구 프로그램인 센티리온에 대해서 질문드립니다.[1]     WAR10CK
11/19 4413
19   EFS 암호와 문의     slayersw
08/12 3434
18   70프로 완성된 암호화 루틴을 찾아봅시다.     snlrlfkf
06/25 3599
17   해쉬알고리즘에 대해..     siverlux
05/11 3704
  HEX(16진수)의 데이터 분석잘하시는분?[1]     jadin
04/21 13365
1 [2]

Copyright 1999-2022 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com