DongDD's IT

ICMP ICMP - Network Layer에 있는 protocol 중 하나- error reporting, query message에 사용되는 protocol- Router가 packet을 버리는 경우나 error로 인해 제대로 전송되지 않았을 때 Sender에게 알려주기 위해 사용 다른 프로토콜과 같은 형태로 IP data부분에 ICMP message가 들어가고 header가 붙으면서 encapsulation됨 ICMP Message ICMP도 다른 Protocol과 비슷한 형태로 구성되어 있음 error가 발생했을 때 report하기 위해 이러한 형태로 ICMP packet을 구성한다. 1) 왼쪽 IP header : source address를 통해 어디서 error가 발생한지 알 수 있음2) ..

Buffer overflow Stack overflow - stack overflow는 기본적으로 프로그램의 오류 중 buffer overflow의 한 종류이다.- stack이 프로그램 실행 시 할당된 사이즈를 넘어갈 때 일어난다.- 이러한 stack overflow로 인해 취약점이 생길 수 있다. - 기본적으로 stack에 이러한 순서로 쌓이게 된다.- buffer가 20bytes라면 그 뒤에 4bytes의 sfp, 함수가 끝난 후 돌아갈 return값 4bytes, parameter 이런 순으로적재가 된다. Saved frame pointer(SFP) : 함수의 실행이 끝나고 이전 함수로 돌아가기 위해 이전 함수의 ebp를 저장해둠 Stack corruption에서는 RET의 값을 변조시켜 함수가 끝..

[C 언어] 메모리 구조 메모리 구조- 프로그램 실행 시 메모리 공간에 프로그램이 쌓이게 된다.- C언어에서는 Stack, Heap, Data, Code 영역으로 나뉘어진다1) Code 영역 - 실행되는 프로그램의 코드 부분이 저장되는 영역- Text 영역이라고도 불림- 이 부분에 저장된 내용을 하나씩 처리하며 프로그램이 실행됨 2) Data 영역 - 전역변수, 정적 변수 등이 저장되는 공간- 프로그램 실행 시 프로그래머가 선언한 변수에 대한 메모리 공간이 할당되고 프로그램 종료 시 해제된다.- 초기화 되지 않은 변수는 BSS영역에 할당되게 된다. 3) Stack 영역 - 지역 변수와 함수 호출 시 매개 변수가 저장되는 공간- 함수 안에서 변수를 선언할 경우 stack에 쌓이게 되고 함수가 종료되면 소멸..

Address Resolution Protocol(ARP) ARP - Logical address로 Physical address를 알아올 수 있게 해줌- IP address -> MAC address-> 반대로 MAC address로 IP address를 얻어올 수 있게 해주는 프로토콜 : RARP- ARP table에 IP와 MAC의 올바른 mapping이 필요함(static, dynamic) ARP Operation 1) ARP Request- 보내야 할 목적지 MAC address를 모르기 때문에 logical address를 가진 ARP packet을 broadcast로 전달함2) ARP Reply- ARP을 받고 destination이 자신과 일치한다면 ARP packet에 적혀있는 MAC a..