전체 글

ETHERNET - Patched transmission

INGRESS 와 EGRESS 과정이 나열되어있다. INGRESS는 입구라는 뜻이고, EGRESS는 출구라는 뜻이다. 일단 ETHERNET 문제니까 ETHERNET 프레임 구조를 알아보자. 버젼이 여러개넹…. 맞는걸 찾아서 해봅시당 패킷 색깔별로 무엇을 의미하는지 표시해 놨다. 위에있는 SRC 와 DES 는 MAC 에 대한 것이고 아래 있는 SRC 와 DES 는 IPv6 주소이다. WireShark 를 이용해서 패킷 분석을 해보았다. 이것은 EGRESS로 응답 패킷이다. -> 2번째 패킷에 대한 응답 패킷인 것을 확인할 수 있다. 즉 2번째 패킷에 대해서 SRC 주소랑 DES 주소를 바꿔주면 된다. Ping 에 대한 응답이니까 하늘색 값은 8100 으로 똑같이 들어갈 것이고, 연한 노랑색 부분은 TYPE..

HTTP - User-agent

User-Agent 가 잘못 되었다고 한다. admin 브라우저로 접속해야된다. 먼저 User_Agent 가 뭔지 알아보도록 하자. The User-Agent request header is a characteristic string that lets servers and network peers identify the application, operating system, vendor, and/or version of the requesting user agent. => User Agent 는 서버나 네트워크 peer 가 어플리케이션,OS, Vendor, 버전을 구분할수 있게끔 해주는 문자열이다. Burp Suite 를 이용해서 User-Agent 를 admin으로 변경해 줬다. 원래 있는 User_A..

SIP - authentication

SIP 가 뭔지부터 알아보자. (Session Initiation Protocol) = 다수의 참가자를 대상으로 하는 멀티미디어 세션을 다루는 프로토콜 이라고한다. 응용계층 프로토콜이라고 함. TCP 또는 UDP 헤더를 사용한다고 함. 근데 이게 IP 목록을 가지고 있으면 연결이 항시 가능한데, 여러 사용자가 동시에 통화하기 위한 조건은 현실적으로 힘들기 때문에, 서버를 두고 있다고 함. 서버 종류 Register 서버 자신이 가지고 있는 IP 정보를 서버에 업데이트. SIP REGISTER 메세지를 보냄 Proxy 서버 접속 요청 메세지를 추가,변경,삭제 가능. SIP INVITE 메세지를 보냄. Redirect 서버 메세지를 전송한 UAC로 목적지를 3xx redirect 메세지를 전송해줌. http..

Javascript - Obfuscation 3

주석은 내가 썼당... 난독화라기 보기에는 코드가 깔끔하다. dechiffre 함수만 잘 이해해보자. 마지막줄에 pass=p 에서 항상 같은 에러메시지를 띄워준다…. 맞는 값이여도 그럴듯 deciffre 에 들어가는 매개변수가 검증값인거같다. 한번 번역을 해보자. 번역은 아스키코드표 보고 했다 (hex -> ascii) pw : 786OsErtk12

Javascript - Native code

이제 영어조차 주지않는다…..ㅠ 음 난독환가..? 싶어서 넣어봤다. Plop 조금만 깔끔해지고 거의 그대로 나오는 걸 보아하니,,, 뭔가 더있는거같다. toString() : 특정 개체를 설명하는 문자열을 Return 하는 함수 라고 한다. 이걸 이용하면 좋을 거같다. pw : toto123lol

Javascript - Authentication 2

function connexion(){ var username = prompt("Username :", ""); var password = prompt("Password :", ""); var TheLists = ["GOD:HIDDEN"]; for (i = 0; i < TheLists.length; i++) { if (TheLists[i].indexOf(username) == 0) { var TheSplit = TheLists[i].split(":"); var TheUsername = TheSplit[0]; var ThePassword = TheSplit[1]; if (username == TheUsername && password == ThePassword) { alert("Vous pouvez uti..

Javascript - Obfuscation 2

다시 난독화 문제다. 예전에 비슷한 문제를 많이 풀어봤기 때문에 바로 찾을수 있었다. 난독화 해제해주는사이트 가면 할수 있다. var pass = unescape("unescape(" String.fromCharCode(104, 68, 117, 102, 106, 100, 107, 105, 49, 53, 54)")"); pass 에 무슨 값이 들어가는지 확인해보면 unescape("unescape("hDufjdki156")") 가들어가고, 똑같이 나온다. pw : hDufjdki156

Javascript - Obfuscation 1

obfuscation 뜻이 뭔지 몰랐다. --> 난독화라는 의미. pass = '%63%70%61%73%62%69%65%6e%64%75%72%70%61%73%73%77%6f%72%64'; h = window.prompt('Entrez le mot de passe / Enter password'); if(h == unescape(pass)) { alert('Password accepté, vous pouvez valider le challenge avec ce mot de passe.\nYou an validate the challenge using this pass.'); } else { alert('Mauvais mot de passe / wrong password'); } pass 값이 이상한 값들로..