Als followup tot de post van vorige week op geautomatiseerde protocolanalyse, heeft [TOD Beardsley] geschreven hoe u een protocol handmatig kunt analyseren. Hij loopt door verschillende voorbeelden om te laten zien hoe je de interessante bits in binaire protocollen kunt halen. Zijn eerste stap was 10 identieke selecteverwijzing verzenden en de uitgaande pakketten vastleggen. Hij gebruikte de Ruby Library Packetfu om te helpen met de identificatie. Het vergeleken de tien pakketten en benadrukte een byte die toen met elk pakket met vier opkomt, waarschijnlijk een teller. Het bekijken van de reactie gaf een paar andere bytes aan die ook op hetzelfde tarief verhogen, maar bij verschillende waarden. Het uitvoeren van dezelfde query op twee verschillende dagen verscheen wat een tijdstempel zou kunnen zijn. Het gebruik van twee verschillende query’s hielp identificeren welke byte verantwoordelijk was voor de verklaringlengte. Hoewel je misschien niet merkt dat je dagelijks in Hex begraven, biedt de post een goede dekking van hoe je er kritisch over denkt.