주소

ARP(Address Resolution Protocol)

ARP (Address Resolution Protocol) 정의 논리적 주소(IP Address)를 기반으로 물리적 주소(MAC Address)를 알아오는 프로토콜이다. ARP는 Layer 2계층 이더넷 환경에서 목적지 IP주소에 대한 MAC주소 변환 동작을 담당한다. 단 목적지 MAC주소 정보가 없다면, ARP주소 변환이 불가능하기 때문에 데이터를 전송할 수 없다. 쉽게 말해 IP -> MAC, MAC -> IP 이렇게 바꿔주는 역할을 한다는 뜻이다. 상대방은 MAC 주소가 없는 패킷을 받으면 2계층 (Datalink-Layer)에서 폐기해버린다. 때문에 상대방의 MAC주소를 알아야 프레임이 만들어져서 통신을 할 수 있게 된다. ※ IP -> MAC으로 변환 할 때를 ARP라고 하고, MAC -> I..

리버싱, 레지스터(Register)

레지스터(Register) 범용 레지스터 CPU는 연산, 처리도 하지만, 레지스터라는 곳에 저장도 한다. 범용 레지스터란, 이름처럼 범용적으로 사용되는 레지스터들을 의미한다.즉, CPU가 필요할 때 쓰는 레지스터라고 생각하면 된다.보통은 상수/주소값 등을 저장할 때 주로 사용되며, 특정 어셈블러 명령어에서는특정 레지스터를 조작하여 값을 저장 및 사용하기도 한다. EAX, EBX, ECX, EDX 주로 산술 연산(ADD, SUB, XOR, OR 등...) 명령어에서 상수/변수 값의 저장 용도로 사용 된다.추가적으로 ECX와 EAX는 특수한 용도로 사용되기도 한다. EBP, ESP, ESI, EDI 주로 메모리 주소를 저장하는 포인터 용도로 사용된다.ESP는 Stack 메모리 주소를 가리킨다. (PUSH, ..

[Format String Attack] 포맷 스트링 공격이란?

Format String Attack [1] Format String Attack서론2000년도 후반에 해커들 사이에 큰 반향을 일으키 보고서 하나가 발표되었다.Format String Attack...Format String Attack이란 무엇인가? 이것은 기존에 가장 널리 사용되고 있던 Buffer Overflow 공격 기법에 견줄 만한 강력한 해킹 기법이었다. 이 해킹 기법이 발표되고 나서 그 동안 별 문제 없어 보였던 각종 프로그램들에 대한 취약점이 속속 발표되고 해당 프로그램을 제작했던 회사들은 이 취약점을 해결하기 위해 분주해지기 시작했다. 그렇다면 Format String Attack은 어떤 방식으로 이루어지는 것인가? 이것을 이해하기 위해서는 먼저 Format String이 무엇인지를 이..

아이피 클래스(IP Class)에 대하여...

ip class에 대해 알아보자... 컴퓨터를 하면서 "어떻게 내 ip는 이렇게 할당받았을까?" 라는 생각을 해보았는가?또, "우리집 ip도 192.168.0.xxx인데.. 친구집 ip도 똑같네?" 라는 궁금증을 가져봤는가? 먼저, 전세계는 인터넷으로 이루어져있다.그러면서 각각의 통신장비에는 통신에 이용할 주소라는 것이 필요했고, 이 주소를 IP라고 한다. 그렇다면, 전세계의 모든 통신장비들의 IP는 어떻게 할당되고, 어떻게 관리될까? IP는 총 4Byte(32bit)로 이루어져있으며, 8bit씩 나누어서 구분하고 '옥텟'이라고 부른다. 그렇기 때문에 각 옥텟마다 2^8 = 256개의 숫자로 표현가능하다.(0.0.0.0 ~ 255.255.255.255)ex) 00010100 . 10100011 . 100..