như là một theo dõi đến bài đăng tuần trước trong phân tích giao thức tự động, [TOD Beardsley] đã viết ra cách bắt đầu phân tích một giao thức theo cách thủ công. Anh ta đi qua một số ví dụ để chỉ ra cách kéo ra các bit thú vị trong các giao thức nhị phân. Bước đầu tiên của anh ấy đã gửi 10 câu lệnh chọn giống hệt nhau và ghi lại các gói đi. Ông đã sử dụng thư viện Ruby Packetfu để giúp xác định. Nó so sánh mười gói và tô sáng một byte được tăng thêm bốn gói với mỗi gói, có thể là một bộ đếm. Nhìn vào phản ứng chỉ ra một vài byte khác cũng đang tăng ở cùng một tốc độ, nhưng ở các giá trị khác nhau. Chạy cùng một truy vấn trên hai ngày khác nhau đã bật lên những gì có thể là dấu thời gian. Sử dụng hai truy vấn khác nhau đã giúp xác định byte nào chịu trách nhiệm cho độ dài câu lệnh. Mặc dù bạn có thể không thấy mình bị chôn vùi ở Hex hàng ngày, The Post cung cấp phạm vi bảo hiểm tốt về cách suy nghĩ nghiêm túc về nó.