전체 글202 [침탐] 4장, 전송 계층의 헤더 기능 [UDP 헤더의 기능] - UDP 헤더의 크기는 8 바이트로 고정 - 출발지 포트 번호 항목과 목적지 포트 번호 항목: 16비트 크기 → 응용계층에 속하는 프로토콜의 종류가 65,536개인 이유 - 길이(Length) 항목: UDP 페이로드와 UDP 헤더를 더한 데이터그램 크기 정보가 담김 - 오류 검사(Chechsum) 항목: 기본적으로 비활성 상태 - 버퍼링과 단편화 기능이 없기 때문에 구조가 단순 [TCP 헤더 기능] - UDP 방식과 달리 버퍼링(Buffering)과 단편화(Fragmentation) 기능을 수행하기 때문에 헤더 구조가 상대적으로 복잡함 - TCP 헤더는 가변적임 - 일반적으로 TCP 헤더는 20 바이트 크기를 사용함 → 경우에 따라 TCP 추가(TCP Options) 항목을 이용.. 2021. 4. 4. [Pwnable.kr] Toddler's Bottle_passcode 문제이다. 먼저, 문제에 있는 passcode@pwnable.kr로 접속한다. 여기서 login() 함수를 보면 입력을 받는 부분이 존재한다. 이 둘은 입력값을 passcode1에 저장을 하는 것이 아니라, passcode1을 주소로 한 곳에 저장을 하게 된다. 두 변수 모두 초기화되지 않았기 때문에 더미값이 들어가 있을 것이고, 그 더미 값을 주소로 하는 곳에 입력 값을 저장하게 되는 코드라 오류가 나게 된다. welcome 함수에서 가장 중요한 부분은 welcome+38~+48이다. lea edx, edp-0x70으로 edx에 edp-0x70이라는 주소 값을 넣어주었고, 이 값이 mov 되면서 scanf 함수에 그대로 전달된다. 이를 통해서 우리는 edp-0x70이 name[100]의 시작주소라는 것.. 2021. 3. 31. [Pwanable.kr] Toddler's Bottle_flag flag 문제에 들어가자마자 보이는 환경이다. flag 파일을 리버싱 해서 flag를 찾아야 하는 문제이다. 포너블 flag 문제를 다운로드 받았다. seedUbuntu 환경에서 gdb를 통해 분석하려고 한다. symbol을 읽을 수 없다. 패킹이 되어있는 거 같다. 헥스 에디터를 통해 확인한다. UPX로 패킹되어있고 ELF 임을 알 수 있었다. 먼저 UPX로 언패킹을 해준다. UPX를 언패킹한다. 패킹을 푼 후, hxd에 가서 풀린 것을 확인한다. 아까 upx가 있던 자리에 아무것도 없는 것을 확인할 수 있다. 패킹이 풀렸다. IDA를 통하여 다시 flag 파일을 열었다. 키 값을 보면 malloc 함수와 flag 변수가 보인다. flag 변수를 찾으면 flag를 확인할 수 있다. 2021. 3. 31. [블록체인] 6장, 블록체인으로 PKI 신원 식별 구축하기 조직에는 관리할 애플리케이션이 여러 개 있으며 이것들은 서로 다른 시스템 및 서버에서 호스트된다. 조직에서는 사용자를 인증하기 위해 다중 인증 시스템, 시스템 ˙ 애플리케이션별 인증, 싱글 사인온(SSSO), 디렉터리 서버와 같은 여러 방법을 사용한다. 인터넷은 신뢰할 수 있는 이들뿐 아니라 그렇게 못한 이들에게도 열려있기 때문이다. 공중 네트워크 상에서 신뢰를 구축하기 위해서는 독립적이고 신회할 수 있는 당사자가 필요하다. 공개 키 기반구조(public key infrastructure, PKI)는 인터넷 사용자들 간의 신뢰를 구축하도록 만들어진 공개 프레임워크다. PKI 조직에서는 수백 개의 클라우드 기반 애플리케이션을 유지, 관리한다. PKI는 개별적인 신원을 인증하는 보안 수단을 제공한다. 사업적.. 2021. 3. 30. [블록체인] 5장, 블록체인과 CIA 보안 3요소 CIA 보안 3요소란 무엇인가? CIA는 정보 보안(infosec) 팀에서 보안 통제 및 시스템의 목록을 작성하는 데 사용하는 프레임워크 및 모델이다. 그것은 가용성, 무결성, 기밀성의 CIA 보안 3요소라고도 한다. 이것의 목적은 특벙 기술, 프레임워크, 시스템에 구애되지 않으면서 정보 보안 정책을 평가하고 시행할 수 있는 표준 절차를 제시하는 것이다. 기밀성 기밀성은 인가되지 않은 사람들에게 정보를 숨기는 것이다. 비밀로 해야 할 정보가 비밀로 남아있다면 기밀성을 달성한 것이다. 무결성 무결성은 정보에 대한 인가되지 않은 부정한 변경을 방지하는 것이다. 그것은 모든 정보보안 조직에서 반드시 따라야 하는 것이다. 또한 그것은 데이터의 일관성, 정확성, 신뢰성을 줄곧 유지할 수 있는 방법이기도 하다. 데.. 2021. 3. 30. [침탐] 3장, 네트워크 계층 기반의 주요 공격 유형 네트워크 계층의 전송 단위는 패킷이다. 패킷 단위를 처리하는 대표적인 장치로는 라우터 등이 있다. 네트워크 계층에서 나타나는 공격은 IP 스푸핑 공격에 기반한 랜드(LAND)공격과 티얼 드롭(Tearndrop) 공격 그리고 ICMP 플러딩(Flooding) 공격과 ICMP 스머핑(Smurfing) 공격 등이 있다. 이때 IP 스푸핑(IP Spoofing) 공격이란 출발지 IP 주소를 조작해 자신을 은폐하는 공격을 의미한다. 랜드 공격은 IP 스푸핑 공격을 변형한 기법으로 출발지 IP 주소를 목적지 IP 주소와 동일하게 설정한 뒤 ICMP 요청 패킷을 공격 대상자에게 전송한다. 공격 대상자는 ICMP 응답 패킷을 전송하기 위해 출발지 IP 주소를 참조하는데 이 경우 목적지 IP 주소와 동일하기 때문에 IC.. 2021. 3. 29. 이전 1 ··· 16 17 18 19 20 21 22 ··· 34 다음
