Wireshark Corba заглушка декомпилирование

Question

Wireshark Corba заглушка декомпилирование

Я пытаюсь найти способ декомпилировать заглушку omniorb CORBA, которую я нашел через wireshark. Технология кажется старой, поскольку я не могу найти никакой новой глубокой документации вообще. Вот данные запроса:

Key Addres: .omniINSPOA.FMPOA.FMRPO
Stub data: f552010001000000000000002a00100085000000560000000000014e0000000100000065000000038020018020018001000c0301010201010302010301020303010201030304000000650605030280014040200280200180200180200c80180f011433126b14101433120612071208404040200380050100030280e802010c4040400000005a00000000000000000000000000000000ffff00

Я пытаюсь получить информацию, я не должен говорить что-то о пароле и имени пользователя. Эти учетные данные только тестирующие. Есть ли способ узнать, что здесь было передано? Я был бы очень признателен за любую помощь, поскольку я действительно застрял.

0

wireshark corba wireshark-dissector iiop omniorb

Источник

user8700131 23 авг '18 в 23:02

1 ответ

Решение

Другие вопросы по тегам wireshark corba wireshark-dissector iiop omniorb

user596545 28 авг '18 в 14:57 2018-08-28 14:57 · Accepted Answer · 2018-08-28 14:57

Спецификация CORBA содержит подробную информацию о том, как данные кодируются на проводе. Когда вы печатаете данные в шестнадцатеричном формате, вы должны быть в состоянии прочитать некоторые байты (при условии, что он не использует SSL) и вручную попытаться демаршировать данные, но это поможет, если у вас есть исходный IDL. Существует также книга под названием "IIOP Complete", в которой содержится много информации о протоколе.