NetPRA:CNCERT自主私有协议逆向工具
工控和物联网领域存在大量私有协议或非标通信协议,对这类协议进行分析与测试十分困难。为此,CNCERT自主研发了一款网络协议逆向分析工具——NetPRA,从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。单独编译的NetPRA软件即将开放试用。
NetPRA既支持基于离线PCAP数据包的逆向分析,也支持基于在线网络流量的增量式实时逆向分析。NetPRA提供可视化的数据分组分析功能,用户可以设置各种过滤条件,采用类Wireshark设计模式,用户零学习成本。对于捕获或导入的协议分组,采用数据挖掘、关联分析、概率统计等方法,对协议数据所呈现的字段域的位置、长度及数据的前后转换关系等进行定位和分析,最终解析出协议的报文结构、字段含义、状态信息、上下文关系等,并以图形化方式展示给用户。
图1 NetPRA协议逆向分析流程
测试工具可根据协议的自动化逆向结果,基于当前主流的模糊测试框架(如Peach、Acheron等),自动生成的模糊测试脚本,并自动调用相应的模糊测试工具,对工控和物联网设备进行测试,最后生成测试报告。
图2 NetPRA工作流程
NetPRA具有以下特点:
1. 跨平台
NetPRA协议逆向分析工具采用Python和Java作为开发语言,具有良好的跨平台特性,可适用于Windows、Linux等操作系统。
2. 功能全
NetPRA提供了从分组俘获、分组过滤、数据预处理、格式划分、语义推理、状态机推断、测试脚本生成等涉及工控协议逆向的一系列功能,提供了协议分析一站式服务。
3. 响应快
NetPRA一方面采用基于数据挖掘的预处理方法,降低了协议匹配分析的开销,另一方面采用增量式分析方法,有效提高了协议分析的响应速度,改善了用户体验。
4. 结果准
NetPRA充分利用了用户的先验知识,并将其与将机器学习等智能分析方法相结合,有效提高了协议分析结果的准确性。
5. 上手快
NetPRA提供了用户友好的图形化界面,所有协议分析过程都以图形化显示,使用直观方便,易于用户操作。
- 逆向与反汇编工具
- iOS逆向工程之Reveal工具的安装、配置与使用
- 流媒体协议(RTMP、RTSP、UDP、HTTP、MMS)转换小工具(RTSP转成RTMP案例展示)
- Mac上可以远程控制的工具 Screens 4 for Mac v4.6.9中文激活版支持多种协议
- 简谈【自动化协议逆向工程技术的当前趋势】
- 简单而强大的多线程串口编程工具CserialPort类(附VC基于MFC单文档协议通讯源程序及详细编程步骤)
- eclipse使用hibernate工具数据库逆向生成实体类
- 逆向中静态分析工具——IDA初学者笔记
- 网络协议分析工具Ethereal的使用
- 土豆酱的个人笔记——用Wireshark抓包工具对虚拟机DHCP协议分析实验
- http协议调试代理工具Fiddler
- java robots协议检测工具
- 如何用keytool工具导入私有密钥和自签发证书?
- 【世界上最优秀的逆向分析工具】IDA Pro6.1绿色版
- 用协议分析工具学习TCP/IP(超赞)
- 不错的网络协议栈测试工具 — Packetdrill
- (爱加密系列教程十四)利用无效字节码指令引发逆向工具崩溃(一)
- 协议研究方法论暨常用于WSN的仿真工具介绍
- PSTOOLS系列工具分析----对PSEXEC的逆向解析
- 串口传输bin文件-C - kermit工具、kermit协议