Ugg's White hat

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Session 20. TCP/IP TCP/IP 계층 구조 각종 프로토콜에 대한 이해 포트의 의미 네트워크 계층 서비스 라우팅(routing)과 포워딩(forwarding) 둘은 서로 직접적으로 연관되어 있음 라우팅(routing) 패킷이 근원지에서 목적지까지 갈 수 있도록 경로를 라우팅함 물리적인 네트워크는 네트워크(LAN과 WAN)와 네트워크를 연결하는 라우터의 조합 포워딩(forwarding) 라우팅 프로토콜을 실행할 때 라우터상의 하나의 인터페이스에 패킷이 도착했을 때 라우터가 취하는 행동 이 행동을 취하기 위해 라우터가 일반적으로 사용하는 의사결정 테이블을 포워딩 테이블(forwarding table) 혹은 라우팅 테이블(routing table)이라고 함 IPv4 주소 1) 클래스 기반의 주소 ..

Session 20. TCP/IP TCP/IP 계층 구조 각종 프로토콜에 대한 이해 포트의 의미 1. 물리 계층 데이터와 신호 응용, 전송, 네트워크, 데이터 링크에서의 통신은 논리적(logical) 물리 계층에서 통신은 물리적(physical) 물리적 통신 호스트-대-라우터 라우터-대-라우터 라우터-대-호스트 교환기 데이터와 데이터를 표현한는 신호 아날로그 데이터 (analog data) 연속적인 정보 디지털 데이터 (digiatal data) 이산 값을 갖는 정보 2. 데이터 링크 계층 노드와 링크 데이터 링크 계층에서의 통신은 노드-대-노드 인터넷에서 하나의 지점으로부터의 데이터 유닛은 다른 지점에 도달하기 위해 LAN과 WAN과 같은 많은 네트워크를 통해 전달될 필요가 있음 LAN과 WAN은 라우..

Section 19. 네트워크 개요 주요 네트워크 기술에 대한 특징 OSI 7 Layer의 레이어별 역할 1번. 스타(star) 토폴로지는 네트워크에서 어떠한 연결 링크가 끊어졌을 때 해당되는 링크의 터미널만 연결이 중지된다. (O) 2번. 데이터 링크 계층에서 Flag와 같은 패턴이 데이터에 나타날 경우, 네트워크 계층에서 이른 처리하기 위한 메커니즘을 가지고 있다. (X) >> 스터핑(Stuffing) 데이터 스트림 상에 동일 패턴이 중복되는 것을 방지하려는 행위 데이터를 실은 프레임들의 경계를 구분하기 위한 Flag가 데이터에 나타날 경우를 대비해 비트 스터핑(bit stuffing), 바이트 스터핑 (byte stuffing)의 동작을 데이터 링크 계층에서 수행 3번. 프락시 형태의 방화벽은 OS..

Section 19. 네트워크 개요 주요 네트워크 기술에 대한 특징 OSI 7 Layer의 레이어별 역할 TCP/IP 현재의 인터넷에서 사용하는 프로토콜 그룹 상호 작용하는 모듈로 이루어진 계층적 프로토콜 (각 모듈은 특정한 기능 제공) 하드웨어에 설치된 4개의 소프트웨어 계층으로 정의 현재는 계층 모델로 간주 계층적(hierarchical) : 각 상위 계층 프로토콜은 1개 이상의 하위 계층 프로토콜로부터 제공되는 서비스의 지원을 받는다는 의미 [참고] 프로토콜 계층화(protocol layering) 통신이 복잡할 때는 각 계층마다 프로토콜이 필요한 경우처럼 프로토콜 계층화로 서로 다른 계층간에 임무를 나눌 수 있음 OSI vs TCP/IP TCP/IP 프로토콜은 OSI 모델 보다 먼저 개발 --> ..

문제 페이지는 해당 페이지와 같다. 해당 페이지에는 입력창이 존재한다. Send 버튼을 눌러보면 command not found 라는 문구가 출력되는데 이 문제는 command injection 문제일 듯하다. 입력창에 help 를 입력하여 사용가능한 명령어를 확인해 본다. 해당 페이지에서는 ls 명령어와 id 명령어, flag 명령어 를 사용할 수 있다는 것을 확이할 수 있다. 해당 명령어를 전부 실행시켜본다. 마지막 flag 명령어를 입력하면 permission denied....admin only! 라는 문구가 출력되는 것을 확인할 수 있다. 권한을 admin 으로 변경하여 flag 명령어를 실행하면 해당 문제가 풀릴 것 같다. 해당 페이지의 소스 코드를 확인한다. socket io 로 서버와 송수..

문제페이지는 해당 페이지와 같다. 해당 페이지에는 view-source 링크만 존재한다. 해당 링크를 통해 소스 페이지를 확인해본다. if(!$_GET['id']) $_GET['id']="guest"; Get 방식의 id 파라미터 값이 존재하지 않으면 guest로 지정한다. $_GET['id'] = addslashes($_GET['id']); if(preg_match("/\(|\)|select|from|,|by|\./i",$_GET['id'])) exit("Access Denied"); if(strlen($_GET['id'])>15) exit("Access Denied"); id 파라미터에 addslashes() 함수를 적용해 특수문자가 잘 인식되도록 역 슬래쉬를 추가해주고, ( ) select from..

문제 페이지는 해당 페이지와 같다. 해당 페이지에는 나의 idx 가 50674 라는 문구와 Access Denied 문구가 출력되있고, view-source 링크가 존재한다. 해당 링크를 클릭하여 소스코드를 확인한다. 소스 코드를 해석 해본다. if(!is_numeric($_COOKIE['PHPSESSID'])) exit("Access Denied view-source"); PHPSESSID 쿠키 값이 정수형이 아닌 경우 Access Denied 문구를 출력한다. sleep(1); if($_GET['mode']=="auth"){ echo("Auth~ "); $result = file_get_contents("./readme/{$_SESSION['idx']}.txt"); if(preg_match("/{$_..