git 을 이용해서 해당 소스코드를 받아오기(Net-Client-Network-Gomoku-Game.git)
git clone gttps://github.com/ndb796/CPP-Server-And-Cshap.Nep-Client-Network-Gomoku-Game.git
패킷 분석을 위한 와이어 샤크 다운로드
Adapter for loopback traffic capture 에서 Follow-TCP stream을 통해서 패킷 사이 주고받은 내용을 볼 수 있다.
(SSL 암호화 하지 않았기에 raw data 를 얻을 수 있다.)
ip.dst==127.0.0.1 필터링을 통해서 목적지가 자신의 컴퓨터인 경우만 검색도 가능
packet sender를 이용하여 패킷 변조하기
게임이 진행되고 있는 상황에서 패킷 변조 메세지 전송
이와 같이 Server는 패킷을 수신하고 게임에 오류를 발생시킨다.
서버에서 클라이언트의 인증을 수행하지 않고 있기 때문에 수신 받은 패킷의 출처를 확인할 수 없다.
부적절한 인가 문제를 해결하지 않으면 다른 사용자의 권한을 악용할 수 있다.