我是 Lua 新手,我正在尝试编写一个解析器来解密加密的 MQTT 有效负载。 Wireshark 已经有一个 MQTT 解析器来提取有效负载,但目前它看起来像是乱码,因为它是加密的。我想在链式解析器中访问该有效负载对象,以便在其上运行解密函数。我不确定是否应该使用字段提取器从数据包中提取它,或者是否因为现有的 MQTT 解析器已经做到了这一点,所以还有其他更好的方法来访问它。
我不太确定这是否可行,所以我还没有尝试过。预先感谢!
是的,要获取数据,您可以使用字段提取器,例如:
my_msg = Field.new("mqtt.msg")
要解密消息,您需要提供加密密钥,可能是通过链式/后解析器的首选项,然后您还需要添加解密支持。幸运的是,确实存在由 Peter Wu(又名 Lekensteyn
)编写的
luagcrypt,它可能会满足您的需求。 Peter 甚至为 WireGuard 隧道协议编写了一个 Wireshark Lua 解析器,他在其中使用了 luagcrypt