如何从服务器源代码中提取网络协议？

Question

我正在尝试为流行网络编写一个聊天客户端。原始客户端是专有的，比我想要的大大约 15 GB。 （公平地说，其他人称其为游戏。）

互联网上绝对没有可用的协议文档，并且大多数搜索结果仅返回客户端的脚本接口。我可以理解，由于使用方式错误，它可能会导致破坏其他人的体验。

我已经下载了几个替代服务器的源代码，包括我想要连接的服务器，但是

• 除了安装说明之外，这些服务器不包含任何文档，
• 评论很差（我做了肤浅的浏览），
• 内容很大（src目标服务器的 文件夹包含 12 MB 的 .cpp 和 .h 文件），并且 grep 没有找到任何内容相关

我也尝试过搜索他们的论坛并联系服务器的维护人员，但到目前为止，没有运气。

数据包嗅探不太可能有帮助，因为该协议严重依赖于加密。

在这一点上，我所有的希望就是我有能力咀嚼大量的代码。我该如何开始？

编辑：相关问题。

Answer 1

如果您的原始代码使用一些众所周知的库（如 OpenSSL 或 Ctypto++）进行加密，那么为这些库的主要入口点编写包装器，然后延迟对实际库的调用可能会很有用。如果您进行此类替换并成功构建项目，您将能够跟踪以纯文本方式发出的所有内容。

如果您的项目没有使用第三方加密库，希望仍然可以用一些包装器替换加密例程，这些包装器跟踪其输入，然后将加密委托给实际代码。
您可以打赌，加密通常是在单独的、数量相对较少的源文件中实现的，因此您应该更容易跟踪这些文件中的输入/输出。

祝你好运！

Answer 2

我会说

1. 找到用于通过套接字发送数据的命令（调用取决于网络库）
2. 找到该命令的引用并从那里展开。如果您可以修改并重新编译服务器代码，可能会有所帮助。

在此过程中，您将能够记录解密（或更可能尚未加密）的网络活动。

Answer 3

IMO，最好的答案是阅读替代服务器的源代码。尝试使用一个好的 C++ IDE 来帮助您。这将会带来很大的不同。

您需要了解的协议相关材料很可能仅限于文件的子集。这些将包含对网络套接字和事物的引用。从那里开始，根据需要向外努力。

Answer 4

一种可行的方法是将其视为加密挑战来解决。这很容易，因为你可以控制很多事情。

例如，您可以使用当前客户端向服务器发送已知消息，然后检查服务器内存中是否有该字符串。一旦找到字符串在哪个对象中结束，就可以通过代码追踪其祖先。在对象的任何非常量方法上设置断点，并查找堆栈跟踪。这使您可以实时查看消息如何到达服务器，以及消息处理所必需的核心功能列表。接下来您可以找到相关函数（列表中函数的调用者/被调用者）。