유니캐스트 현재 우리가 사용하는 네트워크 상에서 가장 많이 사용되는 트래픽 메세지를 받는 pc의 주소가 정확히 하나여야 한다 즉, 메일을 보낼 때 누구 한명의 메일 주소를 입력하고 메세지를 전송하는 것 한 pc가 유니캐스트를 뿌리면 그 지역 네트워크 상에 있는 모든 pc들은 일단 이 프레임을 받아 랜카드에서 자신의 MAC주소와 비교하고, 일치하면 프레임을 cpu에 올리고 일치하지 않으면 버리게 되는데 이렇게되면 프레임을 받아들인 pc의 cpu에는 영향을 주지 않는다 브로드캐스트 하나의 목적지를 갖고 출발하는 유니캐스트와 다르게 브로드캐스트는 로컬 네트워크의 모든 장비들에게 메세지를 보내는 통신이다. 이해하기 쉽게 비교를 하자면 소리를 통한 방송이라고 볼 수 있다. 소리가 미치는 범위가 로컬 랜이고 소리가..
보안 스터디
MAC == Media Access Control 컴퓨터 네트워크 상에는 통신을 위해 서로를 구분할 일종의 주소가 필요하며 이 역할을 수행하는것이 바로 mac 주소이다 사실 "주소" 하면 떠오르는 것이 대부분 mac 보다는 ip 일 것이라고 예상한다. 인터넷은 tcp/ip 프로토콜로 통신을 하고 이 과정에서 ip주소를 사용하는 것이 맞다 하지만 이 과정에서도 mac주소는 사용된다 우리가 ip주소를 사용하며 통신을 하는 과정에는 ip 주소를 mac 주소로 바꾸는 절차가 포함된다 이 과정을 ARP(Address Resolution Protocol) 이라고 부르며 아래에 간단히 설명하고자 한다 간단하게 보자면 위 그림과 같다 A라는 놈이 141.23.56.23 이라는 ip를 가진 놈을 찾기 위해 같은 네트워크..
갑자기 인터넷의 속도 단위인 Mbps가 헷갈려서 정리한다 일단 1byte = 8bit 로 8배 차이가 남 즉, 12.5byte = 100bit 보통 byte 는 B로 표현, bit 는 b로 표현함 bit < byte
LAN vs WAN LAN 은 local area network 의 약자로 한정된 지역에서의 네트워크를 말한다 WAN 은 wide area network 의 약자로 멀리 떨어진 지역을 네트워킹 하는 경우를 말한다 따라서 pc방 또는 사무실을 네트워크로 구성한다면 LAN, 오늘날 사용하는 인터넷은 WAN이라고 볼 수 있다 이더넷(Ethernet)이란? CSMA/CD (Carrier Sense Multiple Access/Collision Detection) 프로토콜을 사용 이더넷 환경에서 통신을 하고자 하는 pc나 server는 먼저 현재 네트워크 상에 통신이 일어나고 있는지를 확인한다. 즉, 우리 네트워크 자원을 사용하고 있는 pc나 server가 존재하는지 확인하는 것이다. 이것을 Carrier Sen..
본 글을 포스팅하기전 앞으로 정리될 네트워크 글들은 글쓴이의 공부 및 정리가 목적인 글들로 잘못된 내용 또는 다소 주관적인 내용이 포함될 수 있음을 말한다 "후니의 쉽게 쓴 네트워크" 라는 책을 참고하여 글을 쓸 예정이다. 프로토콜 다수의 컴퓨터 사이에 원활한 데이터 통신을 위한 통신 규약 signal 송신의 순서, 데이터의 표현법, 오류 검출법 등을 정해준다 사람과 비유하자면 대화를 위해 필요한 언어라고 볼 수 있다 대화를 하는데 언어가 없거나 사용하는 언어가 다르다면 대화는 매우 힘들어질 것이다. 인트라넷 말 그대로 "내부의" 인터넷 으로 정해진 지역, 인가된 사람만이 사용할 수 있는 내부 통신망이다 보통 회사에서 사내 메일 시스템과 같은 보안이 조금은 필요한 공간에서 사용된다. 엑스트라넷 인트라넷과..
증감연산의 과정과 결과에 의문을 느껴서 정리해본다. #include int main() { int a=10; printf("%d %d %d\n",a++,++a,++a); printf("%d %d %d\n",a++,--a,a--); return 0; } 코드는 간단하게 위와 같고 gdb를 통해 간단한 디버깅을 해보았다. 일단 스택이라는 메모리 공간을 사용한다는 것을 알 수 있다. 프롤로그가 진행되고, printf("%d %d %d\n", a++,++a,++a); 의 인자는 뒤에서부터 스택에 쌓인다. a값을 ebp-0x4라는 스택의 밑바닥에 저장하고 뒤의 인자 두개 ++a, ++a 전위연산을 add명령어를 통해 진행한다 10 -> 12가 된 ebp-0x4 값을 eax레지스터에 저장하고 후위 연산이 진행되는데..
#본 포스팅은 글쓴이가 까먹었을때 다시 보기 위함으로 텍스트로 정리함 fake ebp 기법을 알려면 먼저 스택의 이해와 leave-ret 명령어의 이해가 필수적이다 1. 먼저 sfp와 ret를 overwrite할수 있는 취약점을 탐색 2. leave-ret GadGet의 주소를 알고 3. payload를 작성 Payload = shellcode 시작주소(buf+4) + shellcode + nop(버퍼의 크기 - shellcode) + &(buf+4) + leave-ret GadGet ================================================ leave-mov esp ebp-pop ebp ret-pop eip-jmp eip esp, ebp 레지를 중심으로 정리하면 leave ..
window -> ubuntu - rz ubuntu -> window -sz [filename]
