728x90
문제에서 주어진 파일은 cpp 파일입니다.
소스코드를 보면
다음과 같은 코드가 있습니다.
ip헤더와 tcp헤더를 사용하는 네트워크 프로그래밍으로 보이는데, 이 코드가 어떤 공격을 수행하는 코드인지 분석해보면
주석으로 간략하게 코드분석을 정리해봤습니다.
이 공격이 어떤 공격일지 생각해보면,
tcp 통신은 3-way handshaking 방식으로 통신을 합니다.
client에서 먼저 SYN 패킷을 보내면 서버측에서 그에대한 응답으로 SYN+ACK패킷을 client에게 보냅니다.
client가 SYN+ACK 패킷을 받으면 최종적으로 서버에게 ACK패킷을 보내면서 두 시스템간에 연결이 성립됩니다.
하지만 이 코드에서는 tcp 소켓을 통해서 SYN패킷만 특정시간동안 보내고
서버측으로부터 패킷을 받는다던가 하는 작업이 전혀 없다는 점에서,
이 공격은 tcp SYN Flooding 이라는것을 알수 있습니다.
이 문제에서는 정답이 모두 소문자이고 띄어쓰기가 없다고 했으니
정답은 synflooding이 될것입니다.
728x90
'워게임 > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Malware Analysis L03 (0) | 2022.10.06 |
|---|---|
| [CodeEngn] Malware Analysis L02 (0) | 2022.10.06 |
| [CodeEngn] Basic RCE L17 (0) | 2022.07.17 |
| [CodeEngn] Basic RCE L16 (0) | 2022.07.08 |
| [CodeEngn] Basic RCE L15 (0) | 2022.07.06 |