Como seguimiento a la publicación de la semana pasada en el análisis de protocolo automatizado, [TOD Beardsley] ha escrito cómo comenzar a analizar un protocolo manualmente. Camina por varios ejemplos para mostrar cómo sacar los bits interesantes en protocolos binarios. Su primer paso fue enviar 10 declaraciones de selección idénticas y capturar los paquetes salientes. Utilizó la Biblioteca de Ruby PacketFU para ayudar con la identificación. Comparó los diez paquetes y resaltó un byte que se incrementó en cuatro con cada paquete, probablemente un contador. Echar un vistazo a la reacción indicó algunas otras bytes que también se incrementaron a la misma tasa, pero a diferentes valores. Corriendo la misma consulta en dos días diferentes apareció lo que podría ser una marca de tiempo. El uso de dos consultas diferentes ayudó a identificar qué byte fue responsable de la longitud de la declaración. Si bien es posible que no se encuentre enterrado en hexagonal a diario, la publicación ofrece una buena cobertura de cómo pensar críticamente al respecto.