읽기 전에 읽어두면 좋은 자료 03. 개알못을 위한 TCP/IP의 개념 1부 웹의 시작과 현재 | 그것은 마치 땅 위의 길과 같은 것이다. 사실 땅 위에는 본래 길이 없었다. 걸어가는 사람이 많아지면서 곧 길이 된 것이다. - 루쉰, 고향 하이퍼텍스트 이야기부터 시작 brunch.co.kr TCP — 전송 제어 프로토콜(Transmission Control Protocol) - 데이터의 전달을 보증하고 보낸 순서대로 받게 해준다 - 도착한 조각을 점검하여 줄을 세우고 망가졌거나 빠진 조각을 다시 요청. TCP는 데이터를 상대방에게 확실하게 보내기 위해서 3 way 핸드쉐이킹이라는 방법을 사용하고 있다. 이 방법은 패킷을 보내고 잘 보내졌는지 여부를 상대에게 확인하러 간다. 여기에서 'SYN'와 'ACK'..
IP[인터넷프로토콜(Internet Protocol)]란? - 인터넷이 통하는 네트워크에서 어떤 정보를 수신하고 송신하는 통신에 대한 규약 - 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호 한마디로 인터넷 연결에 있어서 필요한 고유 주소라고 할 수 있겠죠 즉, 통신 기능이 제공되는 기기들이 서로 통신을 하기 위해 필요한 고유 번호 IP 주소는 현제 크게 IPv4와 IPv6로 구분되어있습니다. 또한 일반적으로 IP 주소라고 하면 아직까진 IPv4로 통용됩니다. IPv4 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이며, 패킷 교환 네트워크 상에서 데이터를 교환하기 위한 프로토콜!! 표현 : 32비트(0.0.0.0부터 255.255.255.255까지 표현 가능) ex)..
http(Hyper Text Transfer Protocol)에 대하여 서버와 클라이언트의 데이터 교환을 요청(Request)과 응답(Response) 형식으로 정의 HTTP의 기본 메커니즘은 클라이언트가 서버에게 요청하면, 서버가 응답하는 것입니다. 웹 서버는 HTTP 서버를 HTTP 서비스 포트에 대기시킵니다. 이 포트는 일반적으로 TCP/80 또는 TCP/8080입니다. 클라이언트가 서비스 포트에 HTTP 요청을 전송하면, 이를 해석하여 적절한 응답을 반환합니다. 리눅스 포트 정리 리눅스 포트 설명 하기 전에 읽어야 할 부분 포트란? 포트란? 본래 항구라는 의미로써 CS에선 OS간의 통신의 종단점!! 네트워크 상에서 통신을 할 때 IP를 토대로 해당 서버가 있는 컴퓨터에 접근 dystopia0501..
리눅스 포트 설명 하기 전에 읽어야 할 부분 포트란? 포트란? 본래 항구라는 의미로써 CS에선 OS간의 통신의 종단점!! 네트워크 상에서 통신을 할 때 IP를 토대로 해당 서버가 있는 컴퓨터에 접근합니다. 그런데 대부분의 경우 하나의 컴퓨터에는 dystopia050119.tistory.com 리눅스 포트 정리 자주 쓰이거나 중요한 것들만 표로 나열했으며, 특히 중요한 부분은 빨간색으로 표시했습니다. 이외에도 자세한 포트의 종류는 /etc/services 에서 확인 가능합니다. 당연히 윈도우 포트도 똑같이 적용됩니다. 프로토콜 포트 TCP/UDP 포트 종류 용도 (사용 X) 0 UDP Well-known 예약된 포트로서 사용 불가 TCPMUX 1 TCP Well-known TCPMUX (TCP Port S..
포트란? 본래 항구라는 의미로써 CS에선 OS간의 통신의 종단점!! 네트워크 상에서 통신을 할 때 IP를 토대로 해당 서버가 있는 컴퓨터에 접근합니다. 그런데 대부분의 경우 하나의 컴퓨터에는 여러 개의 서버가 실행될 수 있죠 컴퓨터에 여러 개의 서버가 실행되고 있다면, 어느 서버에 접속해야 하는지 컴퓨터에게 알려주어야 한다. 예를 들어 컴퓨터에 카카오톡, 라인, 디스코드 채팅서버 앱 메세지 프로세스가 여러개 실행 중이라면 컴퓨터가 메세지를 받았을 때 어떤 프로그램으로 해당 메세지를 전송해야 하는가? 만약 아무런 정보가 없다면 어떤 프로세스로 메세지를 보내야 하는지 알 수 없죠 이를 해결하기 위해 TCP에서는 패킷에 어떤 프로세스가 받아야 하는지에 대한 정보(Port 정보)를 추가! 포트 번호(Port N..
Helloword_patch Helloword 출력대신 다른 문자열이 출력되도록 하는 것이 목표 뭐 딱히 해석할 부분은 없는거 같고 주석에 Hello World!!만 바꾸는 행동을 취해볼까요 patch 연습 코드니까요 ㅎㅎ 우클릭해서 바로 위와 같이 누르셔도 되고 그래도 연습 코드라도 알아는 봐야겠죠 위처럼 접근해 offset으로 메모리 잡으니까 hxd로 확인 수정하면 끝(F2)~ 그럼 문자열 패치가 끝났죠 저장하고 로드해서 확인해볼까요? 참고로 로드하면 원본 실행파일 날아가니까 그게 싫으면 동적 디버거 하던가.. 원본 파일 살리던가.. 다른 확인 방법을 찾아봐야겠죠? 전 아직 이것밖에 몰라서 ㅠ 참고로 저처럼 할거면 아무것도 건들지말고 그냥 누르세요 accessBingo_patch Bingo를 출력하는..
assembly_test_1 assembly test 디컴파일 및 패치 이제 어셈블리를 실행하고 확인을 하며 이미지로 쉬운 건 설명 안 할게요 관계도가 저렇게 표현되며, 프롤로그는 건너뛰고 mov dword ptr에 a=1, b=2이며 offset으로 before..로 스택에 저장되며, 바로 before..을 출력하고 바로 a와 b를 비교합니다. jle이므로 오른쪽이 크다면.. mov dword ptr에 0을 대입해 반환하네요 즉, c=1; 아니라면 mov dword ptr에 1로 반환합니다. 그리고 after..를 출력하고 를 에필로그하며, main함수를 끝! 사실 IDA는 디컴파일러가 바로 되서 그냥 F5하면 되긴 해요 ㅎㅎ 그러나 내부 스택에서만 돌고 출력같은 부분이 없기에 디컴파일하면 밑에처럼 나..
문제풀이 메모리 보호 기법을 먼저 보시면 canary적용과 NX가 있죠 RELRO는 저게 된건가? Relro는 다음에 자세히 서술할 시간이 오겠죠 그러니 이 내용은 패스하고 코드를 보면서 뭐가 취약한 코드인지 시큐어 코딩과 유사하게 지적까지 해볼까요 HTML 삽입 미리보기할 수 없는 소스 이 코드입니다. 제목과 주제가 주제이므로 당연히 BOF가 적어도 두 번 나오겠죠 코드를 보시면... 솔직히 저 case 모두 취약한 코드이긴 해요 뭐가 문제인지 하나씩 알아볼까요 위 코드는 BOF를 발생시킬 수 있지만 치명적인 코드 실행까지는 불가능하므로 Canary값을 생성하는데.. 왜냐하면 Box의 변수명인 변수 배열의 길이가 0x40이니까 그 이상으로 입력하시면 되겠죠 두 번째 코드는 우리가 입력값의 인자의 길이를..
파일 실행 먼저 다운로드 받은 파일을 실행하여 프로그램이 어떤 식으로 동작하는지 확인합시다. 참고로 위게임 문제와 같이 신뢰할 수 없는 프로그램을 실행할 때는 가상환경(VM)에서 실행하는 것이 good! 만약 문제 정보를 통해 프로그램의 동작 방식이 예상이 간다면 실행하지 않고 정적분석을 먼저 시도도 좋은 방법 윈도우 OS에서 기본적으로 제공되는 Windows PowerShell에 문제 파일을 실행한 모습을 보여주자면.. 문제가 사용자에게 문자를 입력받고 프로그램 내부의 어떤 검증과정을 거쳐 입력한 문자열이 검증을 통과했다면 Correct, 통과 못하면 Wrong을 출력하는 방식으로 동작하는 걸 유추가능 그렇다면 문제의 정답(flag)은 검증과정을 통과하여 Correct가 출력되도록 하는 입력값이 될 거..
