0

現在、ブラックボックスのファジング ツールを作成していますが、次の問題が発生しました。

私が構築したファジーパケットをサーバーに送信し、サーバーからいくつかのパケットを取得するとします。また、同じサーバーの他の部分からいくつかの追加パケットを取得します。

すべての着信パケットと発信パケットを確認でき (これは要求応答システムではなく、RPC ベースのオンライン ゲームです)、応答がどのように表示されるかについての情報がありません。残りのストリームからファジングされたパケットに応答して送信されますか?

ほんの一例です: 「プレイヤーに ID 5 の銃を渡す」のような RPC を送信すると、サーバーはそのプレイヤーに「あなたが持っている銃の配列を教えてください」や「弾薬の量を教えてください」のような RPC を送信します。この場合、負の整数や大きな整数など、不正な形式の入力を送信した場合にサーバーがどのように反応するかを確認したいと思います。私の問題は、サーバーがこれらを常にランダムに送信するという事実であるため、ファジングされた RPC に応答して送信される要求を除外したいと考えています。

完全な自信を持ってこれを判断する方法はないと思うので、統計的アプローチで十分です。

4

1 に答える 1

0

「それは要求応答システムではなく、RPC ベースです」という事実は、古典的なスキームを変更するものではありません-あなた/私があなたの質問からいくつかの詳細を見逃していない限り:

  • (送信元 IP、宛先 IP、送信元ポート、宛先ポート) を使用して、要求からタプル構造を構築する必要があります。

  • 次に、逆タプル (宛先 IP、送信元 IP、宛先ポート、送信元ポート) パケットを監視して、応答をキャッチします。

編集:もちろんTCPの場合-コネクションレスプロトコルの場合、それはヒューリスティックな推測のゲームです。

于 2016-03-30T05:37:00.227 に答える