SH1R0_HACKER

evan-moon.github.io/2019/11/10/header-of-tcp/ en.wikipedia.org/wiki/Transmission_Control_Protocol TCP (Transmission Control Protocol)은 다른 컴퓨터와 데이터 통신을 하기 위한 규약(프로토콜)의 일종입니다. OSI 7계층에서 4계층(Transport - 전송)에 속해 있습니다. 종단간(end to end)통신을 다루는 최하위 계층으로 종단간 신뢰성 있고 효율적인 데이터를 전송하며, 오류 검출 및 복구, 흐름제어, 중복검사 등을 수행합니다. ◆ Source Port : 출발지 포트 번호 (16비트) ◆ Destination Port : 목적지 포트 번호 (16비트) ◆ Sequence..

[ 문제 ] [ 풀이 ] stego.pcap 파일을 와이어샤크로 열었습니다. 패킷들을 보면 클라이언트가 message.png 파일을 서버로 요청한 기록이 있습니다. Follow TCP Stream 을 이용하여 데이터를 보면 message.png를 다운로드 한 기록이 있다는것을 확인할 수 있습니다. 해당 png파일을 다운로드하기 위해 Show data as 를 Raw로 변경해주고 하단에 있는 Save as... 버튼을 클릭하여 png 파일로 저장해줍니다. 그러나 사진을 열 수 없었습니다. 스트림을 저장할 때 PNG 파일에 필요한 정보 이외에 위와 같은 것이 함께 저장되어서 이미지 파일을 열 수 없습니다. 헥스에디터로 파일을 열어서 PNG 헤더 시그니처인 89 50 4E 47 0D 0A 1A 0A 부분을 제..

* 이 포스팅은 dreamhack.io 의 강의를 요약한 게시글입니다. 웹을 사용하는 사용자를 대상으로 공격을 하는 클라이언트 사이드 취약점은 본인을 식별하기 위한 사용자 정보, 즉 쿠키에 저장된 세션 아이디를 탈취해 사용자 권한을 얻거나 사용자의 브라우저에서 자바스크립트를 실행하여 사용자가 보낸 것처럼 요청을 전송하는 것을 주 목적으로 합니다. 1. Cross Site Scripting (XSS) 공격자의 입력값이 크로스 사이트의 자바스크립트 일부로 웹 브라우저에서 실행되는 취약점을 말합니다. 실행된 스크립트는 해당 사이트의 일부가 되어 SOP (Same Origin Policy) 제약 없이 사이트의 구조를 변경하거나 임의의 HTTP 요청을 보낼 수 있습니다. 2. Cross Site Request F..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

[ 기초 정수론 ] 정수 (Integer)는 양의 정수, 음의 정수, 그리고 0을 포함하고 있는 집합을 의미한다. 정수론 (Number Theory)이란, 정수와 같은 수의 집합 상에서 덧셈(+)또는 곱셈(×)과 같은 연산을 정의하고 이 때의 특별한 성질에 대하여 연구하는 학문이다. (예) 집합 {-1,0,1} ⊂ ℤ은 × 연산에 대하여 닫혀있다. NOTE : 공개키암호시스템에서는 평문, 암호문, 키가 모두 하나의 정수이고 이들 간의 연산을 수행한다. 1. 나눗셈 정리 - 임의의 정수를 0이 아닌 정수로 나눈 몫과 나머지를 유일하게 정의할 수 있다는 정리 정수 a, b ∈ ℤ (b≠0) 에 대하여, a = qb + r (0≤r＜|b|) 를 만족하는 정수 q 와 r 이 유일하게 존재한다. (예) a=7을 ..