[LOB] 시작 (로컬 서버 구축하기)
LOB는 해커스쿨에서 만든 시스템으로 The Lord of The Bufferoverlow의 약자이다.
FTZ보다 더 어려운 문제들로 level20까지 구성되어 있다.
링크 주소 :
https://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885
https://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885
[BOF-BufferOverflow- 원정대란?] 비교적 쉬운 BOF 공략 환경인 Redhat 6.2에서부터 궁극의 Fedora 14까지 수십개의 레벨을 거쳐가며 BOF 시스템 해킹 실습을 하는 War-Game입니다. [접속 방법] BOF 원정대는 도메
www.hackerschool.org
로컬 서버 구축을 위해 준비 사항
1. VMWare
2. HackerSchool LOB 파일
3. 접속을 위한 Putty
BOF 원정 방법
1. gate / gate로 로그인
2. 네트워크 설정확인
3. putty로 접속해서 문제풀기(Telnet으로 접속)
- 레밸업 패스워드 : /bin/my-pass
몹 리스트
LEVEL1 (gate -> gremlin) : simple bof
LEVEL2 (gremlin -> cobolt) : small buffer
LEVEL3 (cobolt -> goblin) : small buffer + stdin
LEVEL4 (goblin -> orc) : egghunter
LEVEL5 (orc -> wolfman) : egghunter + bufferhunter
LEVEL6 (wolfman -> darkelf) : check length of argv[1] + egghunter + bufferhunter
LEVEL7 (darkelf -> orge) : check argv[0]
LEVEL8 (orge -> troll) : check argc
LEVEL9 (troll -> vampire) : check 0xbfff
LEVEL10 (vampire -> skeleton) : argv hunter
LEVEL11 (skeleton -> golem) : stack destroyer
LEVEL12 (golem -> darkknight) : sfp
LEVEL13 (darkknight -> bugbear) : RTL1
LEVEL14 (bugbear -> giant) : RTL2, only execve
LEVEL15 (giant -> assassin) : no stack, no RTL
LEVEL16 (assassin -> zombie_assassin) : fake ebp
LEVEL17 (zombie_assassin -> succubus) : function calls
LEVEL18 (succubus -> nightmare) : plt
LEVEL19 (nightmare -> xavis) : fgets + destroyers
LEVEL20 (xavis -> death_knight) : remote BOF
해당 글에서 파일을 다운로드하고
압축을 해제하면 아래와 같습니다.
VMWare가 이미 깔려있으면
"Red Hat Linux.vmx"를 더블클릭합니다.
그러면 자동으로 Vmware 에서 열립니다.
경고창에서는 Take Ownership 버튼을 누르면
Red Hat Linux_6.2 이름의 LOB를 문제를 풀 서버의 이미지가 로드됩니다.
그리고 해당 서버를 처음 실행시키면 위와 같은 창이 뜨면 [I Copied It] 버튼을 누르고
로딩을 하면 login 창이 뜹니다.
gate/gate 로 로그인 한 뒤
네트워크 설정을 위해서 netconfig를 입력합니다.
그러면 IP 설정 창이 나오는데
VMWare 설정에 따라 다른데 저는 DHCP로 받는다고 체크했습니다.
그러고 나서 /sbin/ifconfig 명령어를 실행하면, 제대로 IP가 설정된 것을 확인할 수 있습니다.
추가로 설정을 위해서 root / hackerschoolbof 을 통해서 사용자를 바꿔준 후에
/etc/passwd 파일에서 /bin/bash를 bash2로 바꿔주어야 된다.
bash쉘 버전이 낮아서 \xff입력시 \00로 바뀌는 문제가 있기 때문이다.
passwd실행 후 :%s/bash/bash2 를 입력하면 바뀐다.
그리고 LOB 접속을 위해서 Telnet(23번 포트)을 이용해야 한다.
접속을 하면 아래와 같이 성공!
Reference : https://engeon.tistory.com/58
