SIP 가 뭔지부터 알아보자. (Session Initiation Protocol)
= 다수의 참가자를 대상으로 하는 멀티미디어 세션을 다루는 프로토콜 이라고한다.
응용계층 프로토콜이라고 함.
TCP 또는 UDP 헤더를 사용한다고 함.
근데 이게 IP 목록을 가지고 있으면 연결이 항시 가능한데, 여러 사용자가 동시에 통화하기 위한 조건은 현실적으로 힘들기 때문에, 서버를 두고 있다고 함.
서버 종류
- Register 서버
- 자신이 가지고 있는 IP 정보를 서버에 업데이트.
- SIP REGISTER 메세지를 보냄
- Proxy 서버
- 접속 요청 메세지를 추가,변경,삭제 가능.
- SIP INVITE 메세지를 보냄.
- Redirect 서버
- 메세지를 전송한 UAC로 목적지를 3xx redirect 메세지를 전송해줌.
https://brunch.co.kr/@linecard/130
INVITE 랑 BYE 에서는 MD5 암호화 처리가 되어있는데, REGISTER에서만 PLAIN 으로 나와있는것으로 보아
1234가 비밀번호일 가능성이 있다고 생각했는데 그냥 풀리네,,,,
해설을 좀 참고해서 덧붙이자면,,
ch4.txt 는 sipdump 라고한다. sipcrack 이라는 툴을 이용해서 볼 수 있다고 한다.
이렇게 보면 pw 가 보인다.
pw : 1234
'WriteUp > Root-me.org' 카테고리의 다른 글
| ETHERNET - Patched transmission (0) | 2020.06.16 |
|---|---|
| HTTP - User-agent (0) | 2020.06.13 |
| Javascript - Obfuscation 3 (0) | 2020.06.03 |
| Javascript - Native code (0) | 2020.06.03 |
| Javascript - Authentication 2 (0) | 2020.06.03 |