exploit-exercises Wargame

요즘은 시스템 공부를 하고 있다. BOF 원정대를 풀고 있었는데 Redhat 6.2 버전의 고질적인 버그로 인해 어떤 경우에는 /bin/bash2에서도 정확하게 메모리에 원하는 주소가 넣어지질 않았다. 날씨도 더운 상황에서 이러한 상황이 발생하니 짜증도 나고 하기 싫어지는 무기력함도 생겨 인터넷에서 여러 워게임을 찾아 보던 도중 해당 글에서 다룰 exploit-exercises 라는 워게임을 찾아 냈다. 문제는 BOF 원정대처럼 VM 이미지가 주어지며 각 레벨의 계정이 있고 그에 맞는 flag 계정이 존재한다. 각 레벨의 계정으로 로그인하여 각 레벨에 맞는 flag 계정의 쉘을 얻어 getflag 명령을 수행하는 것이 해당 워게임의 최종 목표이다. 문제들은 다음과 같이 3가지로 나누어져 있고 각 종류 별로 VM 이미지를 제공한다.

Nebula - 리눅스 환경에서의 여러가지 기초적인 문제들을 문제로 만들어 제공한다.

Protostar - Nebula 보다는 조금 더 심화된 문제들이 주를 이루는데, 메모리 구조에 대한 이해와 공격을 다루고 있다.

Fusion - 위 두가지를 합쳐 조금 더 심화 된 학습을 유도한다.

Nebula를 시작으로 문제를 풀어 블로그에 포스팅 할 예정인데 시간이 있어 꾸준히 포스팅을 할 수 있을지 모르겠다. 또 포렌식을 공부해야 하는 입장이고 연구도 해야 하는 입장이라 이걸 끝까지 풀 수 있을지도 모르는 상황이다. 하지만 할 수 있는데 까지 최선을 다할 생각이다.

문제 웹 사이트 : http://exploit-exercises.com/