protocol-reverse-engineering

此技能為工程師與資安研究人員提供一套強大的工具，用於拆解專有或未經記載的網路協定。它作為操作指南與參考手冊，涵蓋了協定分析的全生命週期——從初步的流量截獲到正式技術規格的建立。無論您是在偵錯複雜的分散式系統通訊、執行弱點評估的資安稽核，還是確保黑箱環境中的互通性，此技能都能提供必要的指令與方法論模型。

本技能涵蓋 Wireshark、tshark、tcpdump 與 mitmproxy 等核心工具，提供針對性擷取、即時篩選與串流重組的語法。除了簡單的封包檢查外，它還提供二進位分析的高階指引，協助使用者識別如型別-長度-數值 (TLV) 序列、長度前綴訊息與魔術數字標記等結構模式。它亦包含使用 Python struct 模組解析二進位資料的樣板程式碼，以便快速開發自訂解析器或協定橋接程式。

• 使用 Wireshark、tshark、tcpdump 與 mitmproxy 等工業標準工具進行流量擷取與檢查，並支援 SSL/TLS 攔截。

• 透過應用顯示篩選器、跟蹤 TCP/HTTP 串流以及匯出協定物件來分析封包擷取檔案。

• 利用 Scapy 進行基於指令稿的流量分析、封包修改以及建立用於模糊測試 (Fuzzing) 的自訂封包。

• 識別並對應二進位協定結構，包括魔術數字、檔頭、訊息型別與變動長度負載。

• 使用提供的 Python 樣板解析 TLV 結構、長度前綴訊息，並產生易於閱讀的十六進位格式碼以利文件化。

• 參考常見協定特徵庫，包含 HTTP、TLS、DNS、SMB、SSH 以及 MySQL 與 PostgreSQL 等資料庫協定。

• 專為處理專有通訊的資安研究人員、網路工程師與系統整合人員設計。

• 使用者需具備指令列介面工具知識，以及使用 Python 撰寫自訂解析器的基礎能力。

• 適用於協定模糊測試、偵錯服務間通訊，或舊有系統遷移的應用場景。

• 輸出格式通常包含來自擷取檔案的結構化 JSON 資料、註解過的二進位定義以及人類可讀的分析報告。