$ 웹 해킹 $/$ 웹 해킹 이론 $
-
Host Split Attack$ 웹 해킹 $/$ 웹 해킹 이론 $ 2019. 11. 5. 23:11
Host Split Attack CTF 문제를 풀다가 우연히 Host Split Attack와 관련된 문제를 접했는데 알아보니, 올해 BlackHat 에서 Microsoft 연구원이 발표한 내용이였더라고요 ms 연구원이 발표한 Host Split Attack : https://i.blackhat.com/USA-19/Thursday/us-19-Birch-HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization.pdf 그래서 Host Split Attack 에 대해서 한번 다뤄 보려고 합니다. 해당 기법을 이해하기 위해서는 IDN(Internationalized Domain Name) 에 대해서 알아야 합니다. 대부분은 아스키 코드로 된 도메인을 많이들 사용..