DongDD's IT

Address Resolution Protocol(ARP) ARP - Logical address로 Physical address를 알아올 수 있게 해줌- IP address -> MAC address-> 반대로 MAC address로 IP address를 얻어올 수 있게 해주는 프로토콜 : RARP- ARP table에 IP와 MAC의 올바른 mapping이 필요함(static, dynamic) ARP Operation 1) ARP Request- 보내야 할 목적지 MAC address를 모르기 때문에 logical address를 가진 ARP packet을 broadcast로 전달함2) ARP Reply- ARP을 받고 destination이 자신과 일치한다면 ARP packet에 적혀있는 MAC a..

Internet Protocol Version4(IPv4) CheckSum - TCP/IP 에서 error를 detect하기 위해 사용하는 방법- Sender가 Header의 모든 값을 다 더해 보수를 취해서 checksum을 만듬- Receiver는 모두 더한 후 보수를 취한 값이 0이면 제대로 도착, 아닐 경우 버림Sender Receiver IP Package, Module - IP에서는 효율적으로 관리하기 위해 여러 가지 모듈을 나누어 사용1) 빨간색 선- Receiver쪽에서 Packet을 받을 때 거치는 모듈- Processing Module -> Reassembly module -> upper-layer2) 파란색 선- Sender쪽에서 Packet을 전송할 때 거치는 모듈- Header-a..

Internet Protocol Version4(IPv4) IP Protocol IP : Netwrok Layer에 존재하는 프로토콜 현재 많이 쓰이는 TCP/IP에 사용되는 프로토콜 IP Header IP Header는 기본적으로 20bytes를 사용하고 Option을 추가하면 최대 60bytes까지 사용된다.1) VER : IP프로토콜의 version을 나타냄. (IPv4, IPv6)2) HLEN : header길이를 나타내 Option이 사용된 여부를 알 수 있다. TCP와 마찬가지로 4로 나눈 값을 넣음3) Service type : service type을 나타내는데 거의 쓰이지 않음4) Total length : Header+Data 길이를 나타냄. padding 사용 정도를 알 수 있음5) ..

[webhacking.kr] Level 33 33번 문제의 5번째 문제도 같은 형식으로 되어있었다. 게속 이런 형식인 것 같다. 소스 코드를 보니 이번에는 앞에 문제들을 합쳐놓은 형태로 되어 있었다.GET방식으로 imget을 받는 데 값이 있어야 하고POST방식으로 impost을 받는 데 값이 있어야 하고 COOKIE에 imcookie가 설정되어 있으면 Next가 나오는 방식으로 되어있다. Burp Suite를 이용해 각 항목에 받는 방식으로 1값을 넣어줘 Next를 얻어낼 수 있었다. 이번에는 hint가 나와있었다. Request header에 있는 값이 힌트로 나와있었다. 소스코드를 보면 좀 더 자세히 알 수 있을 것 같다. 이번에는 md5 암호화를 사용하는 방식으로 되어있었다. 앞에 문제와 비슷하게..

Delivery, Fowarding of IP packet Delivery - Packet을 최종 목적지에 도달하게 하기 위한 방법- Direct, Indirect 1) direct delivery - source와 destination이 한 network에 있는 경우- router -> destination- source -> destination2) indirect delivery- source와 destination이 다른 network에 있는 경우- router -> router- source -> router Forwarding - next hop으로 packet을 전송하고 마지막 destination에 packet을 전달하기 위한 방법 1) Routing tables based on route..

[webhacking.kr] Level 24 문제에 들어가니 IP주소가 써있고 기타 정보들, 그리고 Wrong IP라는 message를 볼 수 있었다. 대충 이러한 정보들을 보고 소스코드를 보기로 했다. 이번 소스에서는 모르는 함수와 모르는 변수들이 좀 있었다. 어떻게 풀어야될지 알려면 함수와 변수들이 필요할 것 같아 찾아보았다.extract 함수는 배열에서 현재 심볼 테이블로 변수를 가져오는 것이라고 설명되어 있었다.$_SERVER는 기본적으로 있는 변수로 안에 여러가지 정보들이 저장되는 것 같았다.$_SERVER를 변수화 시키기 위해 extract를 쓰는 것 같았다.그 이후 REMOTE_ADDR이 없다면 SERVER의 REMOTE_ADDR을 넣어주고 이 값을 ip에 넣어주고, 정보를 agent에 넣어..

IPv4 Address Classless Network - Classful과 달리 특정한 기준으로 address가 나눠져 있지않음- bit 단위의 mask가 필요- netid : prefix, hostid : suffix Slash Notation - Classless network의 prefix를 알기 위해 사용ex) 132.123.54.32/26 -> prefix : 26 -> 이 형태로 표시해줘야함 Subnet rule - 작은 순서로 subnet을 나눴을 때 사용되지 않는 경우가 생김-> address수가 많은 순대로 하면 뒷부분에 사용하지 않는 부분이 남음 ex) 14.24.74.0/24 block 1 : 120 addresses, block 2 : 60 addresses, block 3 : 1..

IPv4 Address IPv4 Address - 32bits long- 유일한 주소- 2^32까지 사용할 수 있음- 2진수, 10진수, 16진수로 나타낼 수 있음 ex) 10000000 00000001 00001111 00001101128 . 1 . 15 . 13 -> 10진수+2진수 형태로 나타내는 것은 불가능-> 앞의 0은 생략-> 10진수로 나타낼 경우 값의 범위는 0~255 Classful address - 주소에 따라 구분, 관리하기 쉽게 class로 나누는 방식 1) Class A - 2^31개의 주소를 가지고 있음 - 2진수로 나타냈을 때 첫 자리가 0으로 시작하는 주소 - 10진수로 나타냈을때 첫 바이트가 0~127로 시작하는 주소2) Class B - 2^30개의 주소를 가지고 있음 -..