• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как узнать на какие команды реагирует программа?

Test Inventory

Test Inventory

One Level
04.12.2019
40
0
BIT
0
Всем привет.
И так у меня есть программка которая общается с чем то (пока не важно с чем). При работе она открывает порт 60000. он открыт для прослушивания и возможно к ней подключиться, но когда пробуешь что то отправить (TELNET 127.0.0.1 60000) программа первое сообщение принимает без проблем а при повторной отправке вылетает и выдает

Код: 
 .NET????????§?System.Runtime.Remoting.RemotingException: Tcp channel protocol violation: expecting preamble.
   at System.Runtime.Remoting.Channels.Tcp.TcpSocketHandler.ReadAndMatchPreamble()
   at System.Runtime.Remoting.Channels.Tcp.TcpSocketHandler.ReadVersionAndOperation(UInt16& operation)
   at System.Runtime.Remoting.Channels.Tcp.TcpServerSocketHandler.ReadHeaders()
   at System.Runtime.Remoting.Channels.Tcp.TcpServerTransportSink.ServiceRequest(Object state)
   at System.Runtime.Remoting.Channels.SocketHandler.ProcessRequestNow()

Connection to host lost.

Получается что программа ждет нужные данные но не получает. Как узнать что мне нужно отправить чтобы получить "нормальное" сообщение?
 
Сортировать по дате Сортировать по голосам
Pernat1y

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Либо читать доки по протоколу софта (если они есть), либо смотреть сорцы сервера (если они есть), либо декомпилировать софт (похоже на .net, а он хорошо разбирается на исходники), либо фуззить, если нет доступа к серверу/софту.
 
За 1 Против
Test Inventory

Test Inventory

One Level
04.12.2019
40
0
BIT
0
Pernat1y сказал(а):
Либо читать доки по протоколу софта (если они есть), либо смотреть сорцы сервера (если они есть), либо декомпилировать софт (похоже на .net, а он хорошо разбирается на исходники), либо фуззить, если нет доступа к серверу/софту.
Нажмите, чтобы раскрыть...
К данной программе нет ни документации, ни описания протокола, в общем ничего нету) В принципе так раньше я и поступил: я брал DnSpy и разбирал программу, но ничего толкового не получил... возможно есть другие декомпиляторы или способы по другому подойти к проблеме...
 
За 0 Против
Test Inventory

Test Inventory

One Level
04.12.2019
40
0
BIT
0
С приложениями NET в принципе все ясно, код получается довольно таки читабельный... Что посоветуете сделать с другим приложением?
Код: 
PE: compiler: Microsoft Visual Basic(5.0)[P-Code]
PE: linker: Microsoft Linker(4.20)[EXE32]
 
За 0 Против
pp11

pp11

Green Team
16.09.2018
201
82
BIT
0
Test Inventory сказал(а):
С приложениями NET в принципе все ясно, код получается довольно таки читабельный... Что посоветуете сделать с другим приложением?
Нажмите, чтобы раскрыть...
Ну судя потому что это VB, то тоже декомпилировать)
Ссылка скрыта от гостей
 
За 0 Против
Test Inventory

Test Inventory

One Level
04.12.2019
40
0
BIT
0
pp11 сказал(а):
Ну судя потому что это VB, то тоже декомпилировать)
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
По ходу я иду верным путем) Брал эту программу только не с сайта а искал что бы был доступен "Декомпилятор" а не "Дизассемблер" - результат мне не очень понравился... Код довольно плохо декомпилировало (именно нужный мне участок)... Однако когда "мудрил" с другими программами увидел что программа использует библиотеку "DCTL.OCX" Пока не знаю что мне это дает...
 
За 0 Против
К

Крампус

Green Team
09.12.2020
21
1
BIT
0
Test Inventory сказал(а):
Куда зарулить?
По трафику скажу что Wireshark молчит и по Socket-ах тоже все тихо... Возможно софт общается с железом по своему какому то драйверу...
Нажмите, чтобы раскрыть...

Подключись Telnet и набери help<enter>, иногда работает. Еще вариант на линуксе команда strings program.exe выдаст текстовые строки из файла, среди них могут быть названия команд. Это всё если предполагается текстовый протокол. С большой вероятностью протокол бинарный, тогда только реверс инженирингом или обеспечить трафик и wireshark.
 
За 0 Против
Test Inventory

Test Inventory

One Level
04.12.2019
40
0
BIT
0
Крампус сказал(а):
Подключись Telnet и набери help<enter>, иногда работает. Еще вариант на линуксе команда strings program.exe выдаст текстовые строки из файла, среди них могут быть названия команд. Это всё если предполагается текстовый протокол. С большой вероятностью протокол бинарный, тогда только реверс инженирингом или обеспечить трафик и wireshark.
Нажмите, чтобы раскрыть...
На линуксе не пробовал, а так программами смотрел все строки которые есть в программе - не помогло (возможно бинарные запросы идут).

У меня есть две программы которые меня интересуют, сейчас речь идет о другой. С первой я получаю список портов и адресов которые доступны для прослушивания. Но по telnet выдает
Код: 
.NET????????§?
К второй мне удалось найти сетевой адрес (в настройках файла) а вот порта нету активного.... Я так и думаю реверсом пойти но пока не получаю читабельного кода... (Программа написана на VB)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ