목록전체 글 (420)
외로운 Nova의 작업실
- 호스트 설정과 호스트 설정 프로토콜 다른 망과 통신을 하기위해서는 아래와 같은 정보가 필요합니다. 컴퓨터의 주소 컴퓨터의 해당 서브넷 마스크 라우터의 IP주소 네임서버의 IP주소 RARP : MAC을 IP로 변환시키는 프로토콜로 4가지중 ip만 제공하므로 오늘날 사용하지않습니다. BOOTP(bootstrap) : IP주소를 포함하여 4가지를 모두 제공하지만 정적인 프로토콜입니다. DHCP : 처음으로 부팅한 컴퓨터나 디스크가 없는 컴퓨터에게 4가지 정보를 제공하기위해 설계된 프로토콜입니다. DHCP(dynamic host protocol)은 UDP 기반 프로토콜이며 서버가 네트워크 클라이언트에게 IP주소를 실시간으로 부여할 수 있도록 합니다. 응용 계층의 프로그램입니다. 아래는 DHCP 동작 절차입니..
이번시간에는 SSRF 함께 실습을 리뷰해보겠습니다. 정답은 가려져 있습니다. - 문제인식 url을 /으로 시작하면 자기자신의 파일시스템에서 파일을 가져오게됩니다. 이때 해당 웹서버는 /app이 아닌 다른 경로에 위치하게됩니다. 따라서 /flag.txt를 입력하면 /app이 아니기때문에 notfound가 뜹니다. 하지만 /으로 시작하지않고 http:127.0.0.1:1598로 시작하게되면 다른 서버가 해당 요청을 받게됩니다. 이 해당 서버는 /app에서 실행되고 있다고 합니다. 이번 실습을 위해 드림핵에서는 이 다른 서버를 실행시켜놓았고 1500~1800사이에 포트를 적용했습니다. - 포트 알아내기 포트 코드를 이용해서 주소부분을 변경하여 알아내줍니다. #!/usr/bin/python3 import req..
책이제 리버싱 입문 책 공부를 종료하려고합니다. 마지막으로 지뢰찾기 맵핵에대한 내용이 있지만 가상머신을 사용했을때 많이 느려서 실습이 어려울 것 같아 안하려고합니다. 노트북 사양도 좋지않아서.. 특히 지뢰찾기는 32비트 설치파일도 구하기 힘들다보니 실습이 어려워 안하겠습니다. 단, 마지막장에 있는 공부해야할 고급 기술들은 정리해볼까합니다. - 공부해야할 고급 기술 1. 64비트 아키텍처 및 64비트 응용프로그램 리버싱 2. IDA Pro : 전문적인 리버서는 ollydbg보다 IDA pro를 많이 사용합니다. 3. 언패킹 기술 : 반복적인 기술과 경험이 쌓이면 기술이 발전합니다. - 리버싱 활용분야 1. 악성코드 분석 2. 버그 헌팅 3. 해킹 4. 해킹 방어대회 다음에는 방독면 책을 공부해보도록 하겠습..