반응형
Magnitude EK 패턴에 변화가 있었던듯하다
4월초부터 패턴에 변화를 준듯한 느낌이다
4월에 정리한 내용이지만 까먹을까봐 정리해본다
탐지된 패킷을 확보해서 흐름을 보면
검은색 부분이 좀 이상하지 아니한가? 아래에 이어서 설명
패킷을 순서대로 보면 아래와 같다
</script> 코드의 마지막에 쓰는 부분이 먼저 나오고, <html> 코드의 처음부분이 뒤에 나온다?
Flags - Warning/Sequence 부분에 실마리가 있었다
Out-of-Order? 패킷이 잘못된 순서 번호를 수신할 경우 순서 번호를 탐지하기 위해 사용하는 메시지
패킷의 순서를 바꿔서 과거 만들어논 룰에는 매칭이 안된것이다 +_+
또 언제 다른 패턴으로 변경될진 모르지만 아직까진 잘 탐지되는듯 하다
- Magnitude EK 기록 -
728x90
반응형
'공부 > 콤퓨타' 카테고리의 다른 글
| Burp suit (0) | 2017.08.20 |
|---|---|
| jjencode (0) | 2017.08.02 |
| powershell + zlib 압축구조 악성코드 (0) | 2017.05.11 |
| Magnitude EK (0) | 2017.03.11 |
| ImageMagick RCE (0) | 2017.03.09 |
