외로운 Nova의 작업실

- 물리 계층 물리 계층에서의 통신은 호스트-라우터, 라우터-라우터, 라우터-호스트만을 보는데, 교환기도 물리적 통신에 포함되어 있습니다. - 데이터링크 계층 데이터링크 계층의 통신은 노드-노드입니다. 노드는 보통 라우터를 말합니다. 프레임짜기 : 데이터그램을 전송하기전에 네트워크 계층에서 전달받은 패킷인 데이터그램을 프레임에서 캡슐화해야합니다. 흐름 제어 : 서로 다른 데이터링크 계층의 프로토콜은 서로 다른 흐름제어 전략을 사용합니다. 오류 제어 : 전기 신호는 오류에 취약하기 때문에 프레임 또한 오류에 취약합니다. 따라서 오류를 검출하는 과정이 필요합니다. 오류 검출 이후에는 송신자 노드에서 이를 수정하거나 오류를 패기하고, 재전송을 송신 노드에게 요청해야만 합니다. - 네트워크 계층 네트워크 계층의..

안녕하세요. dreamhack - webhacking - stage 4의 함께 실습 부분 문제 XSS-1을 풀어볼까합니다. 이걸 남기는 이유는 dreamhack의 여러가지 기능이 있다보니 그 기능을 사용하는 방법에대해 중점에 두고 설명을 해볼까합니다. 자세한 풀이의 경우에는 강의에 있으니 그걸 보고 이해해주시면 감사하겠습니다. 1. xss-1 문제의 접속 경로를 통해 실습 서버로 들어가줍니다. 2. dreamhack tools에서 Request bin 부분으로 가서 링크 생성을 눌러줍니다. 링크 생성으로 만든 https://qrrqrwy.request.dreamhack.games 이것은 공격자의 서버가 될 것 입니다. 3. xss-1 실습 서버에서 flag 경로로 들어가줍니다. 4. 빈란에 을 입력해줍니..

- SOP SOP(동일 출처 정책, same-origin policy)란 한 호스트에서 실행되는 자바스크립트는 동일한 출처의 정보만을 얻을 수 있는 정책을 말합니다. 예를 들어 https://lonelynova.tistory.com/manage/newpost:80에서 실행되는 자바스크립트는 https://lonelynova.tistory.com 출처의 정보만 얻을 수 있습니다. 대부분의 브라우저는 SOP정책이 적용되어 있습니다. 출처는 프로토콜, 호스트, 포트로 구성됩니다. 구성 요소가 모두 일치해야지만 동일한 출처라고 합니다. 예를 들어 https://lonelynova.tistory.com/manage/newpost:80 에서는 https가 프로토콜, lonelynova.tistory.com이 호스트..