반응형
 포스팅 썸네일 이미지

Web

[ web ] websocket통신 시에 checksum이 같은 이유.

산학연 일을 하는 중에 websocket을 이용하고 패킷 정리하는 일이 있었다. 엑셀로 정리해나가면서 특이했던 점은 각 세션마다 Checksum이 같다는 것이다. 처음에는 내가 wireshark에서 옮기는 과정에서 실수한줄 알았다. 왜 세션이 다른데도 Checksum이 항상 같은지 이유를 알아보자. 먼저 웹통신을 하는 과정은 이렇다. 레퍼런스 코드 1. AWS 인스턴스에서 웹소켓 서버를 돌린다. 2. 웹에서 ws://를 통해서 웹 소켓 통신을 한다. 위의 과정을 wireshark로 잡아보면 요로코롬 나온다. 보면 checksum이 0xa7d3으로 패킷들의 체크섬이 모두 같다. 체크섬이 같은 이유를 생각해봤다. 먼저 체크섬이란 오류를 잡아내기 위해서 헤더의 값들을 모두 더하여 CRC연산을 하는 것이다. 즉..

2022.01.27 게시됨

Memo

해킹을 위해 필요한 언어

**필수** 1. 파이썬 **웹** 1. php (해외에서 많이 씀) 2. java, spring(국내에서 많이 씀) 3. html javascript css는 기본 베이스 4. flask 장고 nodejs 등등 상황에 따라 공부 필요함 **리버싱** 1. 윈도우 api 2. 다양한 환경의 어셈블리어(arm, intel 등등) **포너블** 1. C언어 2. 어셈블리어 결론: 파이썬은 필수다. 그냥 한국인한테 한국어처럼 모국어로 베이스로 깔고 가자. 웹 모의해킹 하려면 어차피 써먹을 일이 있기 때문에 몇 개 언어를 주로 해놓고 편식하지 말고 다 공부해놔라. 개발할 때 설계를 어떻게 했는지 한 눈에 파악할 수 있어야 한다. 한 눈에 파악할 수 있어야 어느 부분에서 검증을 안 해놨는지 쉽게 알고 취약점을 찾..

2022.01.26 게시됨

반응형