jako obserwacja do postu w zeszłym tygodniu na zautomatyzowanej analizie protokołu, [Tod Beardsley] zapisał się, jak rozpocząć ręczne analizowanie protokołu. Przechodzi przez kilka przykładów, aby pokazać, jak wyciągnąć ciekawe bity w protokole binarne. Jego pierwszym krokiem wysłano 10 identycznych wybierz opcję i przechwytywanie pakietów wychodzących. Użył Ruby Library Packetfu, aby pomóc w identyfikacji. Porównał dziesięć pakietów i podkreślił jeden bajt, który wzrastał do czterech z każdym pakietem, prawdopodobnie licznikiem. Spojrzenie na reakcję wskazał kilka innych bajtów, które również zwiększały w tej samej stawce, ale przy różnych wartościach. Uruchamianie tego samego zapytania w dwóch różnych dniach pojawiły się, co może być znacznik czasu. Korzystanie z dwóch różnych zapytań pomógł zidentyfikować, który bajt był odpowiedzialny za długość oświadczenia. Chociaż codziennie możesz zakopać się w HEX, stanowisko oferuje dobry zasięg, jak krytycznie myśleć o tym.