티스토리 뷰


The Lord Of The BOF 

- BOF 원정대

비교적 쉬운 BOF 공략 환경인 RedHat 6.2에서부터 궁극의 Fedora 14까지

수십개의 레벨을 거쳐가며 BOF 시스템 해킹 실습을 하는 WarGame.


BOF 원정대는 원격으로 접속하는 형태가 아닌 개인 PC에 구축해서 접속하는 형태이다.


원정을 떠나기 위해서는 가상 이미지를 구축할 수 있도록 도와주는 프로그램이 필요하다.

Mac에서 vmware 이미지를 실행하기 위해서 VMware-Fusion 7을 설치하였다.

http://hackerschool.org/TheLordofBOF/TheLordOfTheBOF_redhat_bootable.zip

다음으로, 위 경로를 통해 해커스쿨에서 제공하는 이미지 파일을 다운로드 받는다.


다운로드 받은 압축 파일을 풀어보면 아래와 같은 파일들을 볼 수 있다.


VMware Fusion을 실행하고 상단에 보면 파일(File)을 눌러서 열기(Open)를 눌러준다.

앞에서 압축을 풀어놓은 파일 중에서 Red Hat Linux.vmx 파일을 위와 같이 열어준다.


파일을 열어줄 때 위와 같이 경고가 발생할 수 있다. Take Ownership을 눌러서 넘어간다.


파일을 열면 위와 같은 화면을 볼 수가 있으며, 재생 표시를 클릭하면 처음에 위와 같이 어떻게 할 것인지 물어보는 데 I Copied It을 추천한다.

I Moved It을 해도 상관은 없으나 충돌 문제가 발생할 수 있다. 

반면에 I Copied It을 하면 VMware Fusion이 환경에 맞춰서 변경해주기 때문에 설정하기에 편하다. 

(VMware Fusion Upgrade 관련해서 물어볼 수 있는데 설치하는 데 지장이 없기 때문에 신경 쓰지 않아도 된다.)


I Copied It를 하고 조금 기다려주면 위와 같은 화면을 볼 수 있다.

화면에 나와 있는 대로 gate/gate로 접속할 수 있다. (root/hackerschoolbof)


$ /sbin/ifconfig

원격으로 접속하기 위해서 네트워크 설정이 필요하다.

$ netconfig


Yes를 선택한 다음에 Use dynamic IP configuration을 선택하고 OK 확인한다.



설정을 하고 나서 다시 IP 주소를 확인해보면 원격으로 접속할 수 있도록 네트워크가 설정된 것을 볼 수 있다.

$ /sbin/ifconfig


맥에서 터미널을 열고 텔넷으로 원격으로 접속해서 원정을 떠나면 된다.

$ telnet

telnet> open -l gate 192.168.99.129


- Rules

1. single boot 금지


LILO boot : linux single

bash# passwd

New UNIX password: ******

Retype new UNIX password: ******

passwd: all authentication tokens updated successfully


2. root exploit 금지

3. /bin/my-pass 명령에 LD_PRELOAD 사용 금지


- level-up Password 확인

/bin/my-pass


- Lists

LEVEL1 (gate -> gremlin) :  simple bof

LEVEL2 (gremlin -> cobolt) : small buffer

LEVEL3 (cobolt -> goblin) : small buffer + stdin

LEVEL4 (goblin -> orc) : egghunter

LEVEL5 (orc -> wolfman) : egghunter + bufferhunter

LEVEL6 (wolfman -> darkelf) : check length of argv[1] + egghunter + bufferhunter

LEVEL7 (darkelf -> orge) : check argv[0]

LEVEL8 (orge -> troll) : check argc

LEVEL9 (troll -> vampire) : check 0xbfff

LEVEL10 (vampire -> skeleton) : argv hunter

LEVEL11 (skeleton -> golem) : stack destroyer

LEVEL12 (golem -> darkknight) : sfp 

LEVEL13 (darkknight -> bugbear) : RTL1

LEVEL14 (bugbear -> giant) : RTL2, only execve

LEVEL15 (giant -> assassin) : no stack, no RTL

LEVEL16 (assassin -> zombie_assassin) : fake ebp

LEVEL17 (zombie_assassin -> succubus) : function calls

LEVEL18 (succubus -> nightmare) : plt

LEVEL19 (nightmare -> xavis) : fgets + destroyers

LEVEL20 (xavis -> death_knight) : remote BOF

'Wargame > LOB' 카테고리의 다른 글

The Lord Of The BOF (OS X에서 시작하기)  (5) 2015.02.19
댓글
  • 프로필사진 stuxn8t 안녕하세요? 맥에 lob를 설치해봤는데요. 네트워크 설정하고 컨트롤 커맨드로 맥으로 빠져나가면 lob가 자동으로 로그아웃되거나 이전 명령어 실행했던 화면으로 돌아가거나 하는 이상한 현상이 발생하는데 해결방법을 아시나요? 2018.07.04 19:00 신고
  • 프로필사진 dhkim do9dark 안녕하세요. 말씀하신 현상에 대해서는 겪어보지 않아서 잘 모르겠네요. 일반적으로 LOB에서 로그아웃 되더라도 LOB 서버 부팅시켜놓고 맥 터미널에서 원격으로 접속해서 문제를 푸는 건 상관 없지 않나요..? 확인해보고 싶지만 맥북이 현재 없는 상태라서 확인해볼 수가 없네요..ㅠㅠ 도움 못드려서 죄송합니다. 2018.07.05 16:46 신고
  • 프로필사진 stuxn8t 아하. 부팅시켜놓고 한번 로그인을 해봐야겠네요. 안되서 성질나서 바로 지워버렸는데 깔아봐야겠어요. ㅎㅎ 감사합니다 2018.07.05 17:51 신고
  • 프로필사진 stuxn8t 오 되네요! 감사합니다.. ㅎㅎ 2018.07.05 17:57 신고
  • 프로필사진 dhkim do9dark 다행이네요. ^^ㅎ
    화이팅!
    2018.07.05 18:58 신고
댓글쓰기 폼
«   2021/05   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
링크
공지사항
Total
119,951
Today
16
Yesterday
20