83, 1/5 회원가입  로그인  
   멍멍
   http://www.hackerschool.org
   [공지] BOF 원정대 서비스를 오픈합니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885 [복사]


[BOF-BufferOverflow- 원정대란?]
비교적 쉬운 BOF 공략 환경인 Redhat 6.2에서부터 궁극의 Fedora 14까지
수십개의 레벨을 거쳐가며 BOF 시스템 해킹 실습을 하는 War-Game입니다.

[접속 방법]
BOF 원정대는 도메인이나 IP가 아닌, vmware 이미지 형태로 제공합니다.
따라서 각자의 PC에 워게임 서버를 가동하신 후 접속해 풀어나가는 방식입니다.

[다운로드]
1. 다음 Vmware 이미지를 다운받아 부팅한다.
http://work.hackerschool.org/DOWNLOAD/TheLordOfTheBOF/TheLordOfTheBOF_redhat.zip

vmware 상위 버전에서 부팅 안 되는 오류를 수정하여 다시 올렸습니다.
http://hackerschool.org/TheLordofBOF/TheLordOfTheBOF_redhat_bootable.zip

2. gate/gate로 로그인한다.
3. netconfig 명령으로 네트워크 설정을 한다. (setuid 걸어 놨습니다)
4. ip를 확인한다. (/sbin/ifconfig)
5. putty, xshell등으로 터미널 접속하여 문제 풀이를 시작한다. (telnet)

[기본 룰]
1. single boot 금지
2. root exploit 금지
3. /bin/my-pass 명령에 LD_PRELOAD 사용 금지

[레벨업 패스워드 확인]
/bin/my-pass

[전용 게시판]
http://www.hackerschool.org/HS_Boards/zboard.php?id=bof_fellowship

[몹 리스트]
LEVEL1 (gate -> gremlin) :  simple bof
LEVEL2 (gremlin -> cobolt) : small buffer
LEVEL3 (cobolt -> goblin) : small buffer + stdin
LEVEL4 (goblin -> orc) : egghunter
LEVEL5 (orc -> wolfman) : egghunter + bufferhunter
LEVEL6 (wolfman -> darkelf) : check length of argv[1] + egghunter + bufferhunter
LEVEL7 (darkelf -> orge) : check argv[0]
LEVEL8 (orge -> troll) : check argc
LEVEL9 (troll -> vampire) : check 0xbfff
LEVEL10 (vampire -> skeleton) : argv hunter
LEVEL11 (skeleton -> golem) : stack destroyer
LEVEL12 (golem -> darkknight) : sfp
LEVEL13 (darkknight -> bugbear) : RTL1
LEVEL14 (bugbear -> giant) : RTL2, only execve
LEVEL15 (giant -> assassin) : no stack, no RTL
LEVEL16 (assassin -> zombie_assassin) : fake ebp
LEVEL17 (zombie_assassin -> succubus) : function calls
LEVEL18 (succubus -> nightmare) : plt
LEVEL19 (nightmare -> xavis) : fgets + destroyers
LEVEL20 (xavis -> death_knight) : remote BOF

* Level20까지의 몹들을 모두 잡으신 후 풀이법을 BOF 전용 게시판에
올리면, Fedora 성으로 입장할 수 있는 권한을 부여해 드립니다.

* 그동안 베타 테스팅에 참여해주신 많은 분들께 감사드립니다.
trynerr, codeache, passket, stolenbyte, eM, buff3r, 산적, hex0d, sorucA님 등등등

* Fedora쪽의 대부분의 문제를 제공해 주신 randomkid님께도 감사드립니다.

  Hit : 43052     Date : 2010/09/23 12:05



    
xodnr631 부왘! 저녘에 시도해봐야겠군욬 2010/09/23  
프라이드 근데 level3인가? 그까지만 ftz수준같던데 아마 2010/09/23  
trynerr 형님 n이 빠졌습니다. 잘 살고 계시지요? 늘 좋은 문제 감사해요 ㅎㅎ 2010/09/23  
멍멍 쏘리.. ㅋㅋ 회사 일 잘 하구 있어? 요즘 보기 힘드네~ 2010/09/30  
trynerr 회사일 열심히 하고 있지요 ㅎㅎ 한참 부족함을 많이 느끼네요~~ 열심히 해야죠~~ 틈틈히 들어와서 눈팅하고있어요 조만간 원정대 문제도 다시 도전할께요 ^_^ 2010/10/01  
dbgksals123 으허엉.. 무슨소리인지 하나도 모르겠어요 ㅠㅠ 해킹공부 좀 더 열심히 해야 할듯.. 2011/02/12  
목탁든교황님 뭐죠... 리눅스공부 많이 해야겄어요. C언어밖에 고부를 안해서... ;;
그것도 1년이 안됨 ㅠㅠ
2011/05/02  
w7040 이거랑 대학교에 있는 파일이랑 다른건가요 ?? 2011/05/09  
멍멍 w7040/ 동일한 겁니다~! 2011/05/16  
jjjjangku 부럽네요 ㅠㅠ 2011/10/10  
vbvbdldh 저는 왜 1번아래 링크된 파일이 다운로드가 안될까요? ..; 2011/11/27  
jwkzzangs 다운 안 받아 지네요 2012/01/17  
rocket07 gate/gate 접속이 안되는데요 ..?

root /hackerschool 로 들어가서 netconfig 해봤는데 netconfig 설정하라는게 무슨뜻인가요?

거기다가 자기 아이피 적으면되나요?
2012/01/21  
ehit 이미지가 안받아져요ㅜㅜ


work.hackerschool.org에 연결할 수 없습니다.


래요? ㅜㅜ
2012/12/01  
kkd927 다운이 안받아져요 ㅠㅠ 2013/09/30  
namjmnam 부팅이... 영원히 안 되네요... 2013/12/25  
buga0205 부팅이 안된다 ㅠ 2014/02/06  
멍멍 vmware 상위 버전에서 부팅 안 되는 오류를 수정하여 다시 올렸습니다.
http://hackerschool.org/TheLordofBOF/TheLordOfTheBOF_redhat_bootable.zip
2014/07/12  
83   [공지] 불법 게시물에 대한 조치 계획입니다.[5]     멍멍
01/21 812
82   2017년 코드게이트 주니아 발표자 모집을 진행합니다.[4]     멍멍
12/27 839
81   2016 코드게이트 주니어 컨퍼런스 발표자를 모집합니다.     멍멍
03/13 2091
80   2015 코드게이트 주니어 컨퍼런스 발표자를 모집합니다.[1]     멍멍
01/23 5179
79   2014 코드게이트 주니어 발표자를 모집합니다.[1]     멍멍
01/15 5676
78   2013년 동계 핵캠 날짜 & 발표자 모집[25]     멍멍
01/10 8393
77   [공지] 해커스쿨 세미나 - C언어 포인터 특강 안내입니다.[5]     멍멍
01/10 7739
76   [해킹대회] 제 2회 초등학생 CTF가 개최됩니다.[23]     멍멍
10/22 7042
75   [해킹대회] 제 2회 여성 CTF가 개최됩니다.[4]     멍멍
10/22 4566
74   제 6회 해킹캠프 참가신청을 받습니다.[31]     멍멍
08/13 6628
73   사이트 공사중입니다.[15]     멍멍
07/13 5441
72   간단한 디자인 컨테스트(?) 진행합니다. [11]     멍멍
07/13 4114
71   7월 28~29일 JFF 해킹대회 season2!![7]     멍멍
07/13 4800
70   해쿨 세미나 - AVR 프로그래밍편[9]     멍멍
04/11 7040
69   [공지] “코드게이트 티켓을 잡아라” 이벤트[2]     멍멍
03/28 4715
68   스마트폰(안드로이드) 해킹 그룹스터디 멤버 모집합니다[17]     멍멍
02/24 6573
67   제 5회 해킹캠프 선발자 목록입니다.[25]     멍멍
02/10 6179
66   제 5회 해킹캠프 참가자 모집을 시작합니다.[16]     멍멍
01/29 4979
65   [공지] 초딩&여성 CTF 결과입니다[11]     멍멍
11/16 7269
64   해쿨 공개세미나 - 하드웨어 해킹 기초 (재진행)[12]     멍멍
10/18 7906
1 [2][3][4][5]

Copyright 1999-2017 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com