본문 바로가기

전체 글228

오답노트 및 메모 ~210 네트워크 장비의 이해 네트워크 기반 프로그램 활용- 181. 스위치 - L2 스위치: MAC 주소 기반 스위칭 - L3 스위치: IP주소 기반 트래픽 조절 - L4~L7 스위치 : Port 번호 또는 패킷 내용을 분석 및 판단하여, 패킷의 경로 설정 변환, 필터링 동작 - L7 : 트래픽 내용 패턴 분석, 서비스 종류별로 패킷 처리 182. 브리지: 데이터링크 계층, 프레임 단위로 정보를 처리한다. 라우터 : 네트워크 계층. 패킷을 입력으로 처리하여 최상의 경로를 결정한다. + 데이터링크 계층 : 브리지, 스위치+ 물리 계층 : 리피터, 허브, 랜카드+ 응용 계층 : 게이트웨이, L7 스위치 183. VLAN : 브로드캐스팅 트래픽을 제한하여 불필요한 트래픽을 차단하기 위한 논리적 LAN - 데이터링크 .. 2024. 6. 3.
정보보안3 2차시 64dbg 프로그램에서 main() 함수 찾기 => 프로그램 내 문자열로 찾기 해당 문자열을 더블클릭하면 그 위치로 이동할 수 있다 컴파일러에 따라 main의 위치는 달라진다 short jmp  - 8비트 부호 있는 오프셋을 사용하여 현재 위치에서 상대적 이동시 사용 - 앞으로, 뒤로 이동 가능  EB 08을 04 02 이런식으로 수정하면 jmp 주소값이 바뀐다  NOP 명령어만 있는 주소는 1바이트 명령어가 있는 00401501 주소는 89E5로 두 바이트를 차지하고 있다때문에 NOP 명령어만 있을때는 FD FC FB 이렇게 한바이트씩 올리면 올라가지만 명령어가 있는 주소는 F6 F7 둘 다 00401501 주소를 가리키고 있다 jne같은 조건부 점프 명령어를 무조건 점프 jmp로 변경하면 인증을 우회.. 2024. 6. 2.
네트워크1 2차시 OSI 7계층 1계층 물리 - 데이터 전송에 사용되는 물리적 매체를 다룸 - 비트 단위- 허브, 리피터2계층 데이터링크 - 물리계층에서 전송된 비트열을 프레임으로 나누어 처리 - 오류제어, 흐름제어, 동기화, 노드간 직접적 통신 - 프레임 단위 - 이더넷, HDLC, PPP - MAC 주소 (48 비트)- 브리지, 스위치3계층 네트워크 - 라우팅, 패킷 전달 기능, 라우터를 거쳐 목적지까지 패킷 전달 - 패킷 단위 - IP, ICMP, ARP - IP 주소 (IPv4, IPv6)- 라우터4계층 전송 - 신뢰성 있는 데이터 전송, 오류검사 및 복구, 흐름제어, 혼잡제어 - 포트 번호 사용- 세그먼트, 데이터그램- TCP, UDP - 포트 주소 (16 비트)5계층 세션 - 양 끝단 응용 프로세스간 연결 설정.. 2024. 6. 2.
정보보안3 1차시 disp $esp disp $ebp disp $eip disp /i $eip disp /4xw $espdisp /4xw $ebpdisp /i $pc-  if문을 c언어로 작성해 컴파일했을때0x080484b3 :     movl   $0x1,-0x4(%ebp) 0x080484ba :    cmpl   $0x1,-0x4(%ebp) 0x080484be :    jne    0x80484d0 => 처음보는 cmpl, jne 명령어가 나온다 CMP(compare) 명령어- 두 개의 대상을 더해서 저장한다- at&t : cmpl 1피연산자, 2피연산자- intel : cmp 2피연산자, 1피연산자-  2피연산자에서 1피연산자를 뺀 값이 0인지 확인하여 결과를 반환한다- 뺀 값이 0이면 ZF flag에 1이 설정된다.. 2024. 6. 1.

티스토리툴바