eterm 通信协议分析 eterm443破解 eterm 开发 (二)

by Administrator 2012.7.11 08:07
关于eterm通信协议、eterm443破解的研究,过了好久才写了eterm开发的第二篇 ,后面陆续会有系列的文章出来。


        eterm的账号按认证方式分有:350密码认证、地址认证、443加密认证。
        各地的航信分公司或者 是凯亚 也会在eterm连接上加上一些代理工具、转发工具、vpn连接等比如说 新疆的pdlan(专用vpn工具)、重庆的se、西安的ipe、辽宁的vpn......
这些工具无非都是做了链路控制、转发包和终端控制,用户终端都还是eterm,所以研究透了eterm这些中间层都好说。
eterm的三种认证方式,地址认证是通过客户端地址来认证客户端,350密码认证是通过用户名密码来认证客户端,443密码加密认证也是通过用户名密码来认证客户端,
其实它们的通信协议都是一样,只不过,地址认证的时候,登录所发数据包里面的用户名和密码都是7个!,443密码加密认证使用的socket连接在传输层是经过加密的。
所以把350密码认证的通信协议 弄懂了,其它都ok,并且非加密的研究起来也很方便,登录、测试没有地址限制,socket是明文传输,方便查看数据包结构。
那怎么研究呢?
方法一:黑盒分析:
我们要了解的一个通信协议,那么我们需要看到服务端和客户端交互的数据包,所以我们需要一个socket包查看工具,这种工具很多,iris、commview、M$的nm以及种sniffer工具都可以。
通过大量数据包采样、分析得到通信的一般规律,比如每次登录的时候,都要发某个固定包头,中间有些包是账号密码 等等,慢慢整理出通信协议。
方法二:白盒逆向:
我想知道客户端怎么和服务端交互,可以直接使用反汇编工具、win32调试工具,跟踪到客户端如何组织要发送出去的数据,怎么处理接收到的数据,从而整理出 通信协议 以及一些关键算法。
两种方法各有所长,对于一般通信规律用黑盒分析比较快速,而一些加密算法非白盒逆向而不能。

350密码的研究完了,地址的也就一样了,只不过登录的时候用户名、密码发7个!,下面的问题是443加密认证破解
关于443加密认证可以参看这两篇 文章:


SSL是如何工作的


SSL原理

443加密认证通信协议和350一样,只不过传输层是加密的,传输层的事儿,需要你自己去研究公钥、密钥、证书么?

Tags:

Eterm PID技术相关

评论 (6) -

eterm开发者 wrote at 2012-7-14 4:30:48 # |

eterm开发者

好文章 ,谢谢博主了。

eterm443 wrote at 2012-7-16 11:13:05 # |

eterm443

eterm443的破解 包是加密的,怎么研究?

eterm 443破解 wrote at 2012-7-18 15:21:56 # |

eterm 443破解

eterm 443破解 已完成,其实没有想的那么难

顶楼主 wrote at 2012-8-17 11:49:51 # |

顶楼主

网上这样的文章太少了,楼主厉害,继续加油

eterm443 wrote at 2012-11-15 3:07:16 # |

eterm443

443怎么研究包,加密的数据该怎么分析,包里就看不到发送的数据的痕迹...

小程序员 wrote at 2013-1-24 7:54:15 # |

小程序员

eterm 350的基本搞清楚了  现在想研究443的 基本协议也看了 但是做起来一点思路都没有  能给点提示吗

关于博主

      什么都懂一点儿,热衷技术,热爱Programming,每有难题,常夜以继日,每有解决方案,手舞足蹈而欣喜若狂;好读书,不求甚解;每有会意,便欣然忘食;常纵情于山水之间,忘乎于尘世之外,唯程序难释怀尔。
       QQ:51557288

归档

最近的评论

声明

本博所有网友评论不代表本博立场,版权归其作者所有。

© Copyright 2011