83,

1/5

멍멍

http://www.hackerschool.org

[공지] BOF 원정대 서비스를 오픈합니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885 [복사]

[BOF-BufferOverflow- 원정대란?]
비교적 쉬운 BOF 공략 환경인 Redhat 6.2에서부터 궁극의 Fedora 14까지
수십개의 레벨을 거쳐가며 BOF 시스템 해킹 실습을 하는 War-Game입니다.

[접속 방법]
BOF 원정대는 도메인이나 IP가 아닌, vmware 이미지 형태로 제공합니다.
따라서 각자의 PC에 워게임 서버를 가동하신 후 접속해 풀어나가는 방식입니다.

[다운로드]
1. 다음 Vmware 이미지를 다운받아 부팅한다.
~~http://work.hackerschool.org/DOWNLOAD/TheLordOfTheBOF/TheLordOfTheBOF_redhat.zip~~

vmware 상위 버전에서 부팅 안 되는 오류를 수정하여 다시 올렸습니다.
http://hackerschool.org/TheLordofBOF/TheLordOfTheBOF_redhat_bootable.zip

2. gate/gate로 로그인한다.
3. netconfig 명령으로 네트워크 설정을 한다. (setuid 걸어 놨습니다)
4. ip를 확인한다. (/sbin/ifconfig)
5. putty, xshell등으로 터미널 접속하여 문제 풀이를 시작한다. (telnet)

[기본 룰]
1. single boot 금지
2. root exploit 금지
3. /bin/my-pass 명령에 LD_PRELOAD 사용 금지

[레벨업 패스워드 확인]
/bin/my-pass

[전용 게시판]
http://www.hackerschool.org/HS_Boards/zboard.php?id=bof_fellowship

[몹 리스트]
LEVEL1 (gate -> gremlin) : simple bof
LEVEL2 (gremlin -> cobolt) : small buffer
LEVEL3 (cobolt -> goblin) : small buffer + stdin
LEVEL4 (goblin -> orc) : egghunter
LEVEL5 (orc -> wolfman) : egghunter + bufferhunter
LEVEL6 (wolfman -> darkelf) : check length of argv[1] + egghunter + bufferhunter
LEVEL7 (darkelf -> orge) : check argv[0]
LEVEL8 (orge -> troll) : check argc
LEVEL9 (troll -> vampire) : check 0xbfff
LEVEL10 (vampire -> skeleton) : argv hunter
LEVEL11 (skeleton -> golem) : stack destroyer
LEVEL12 (golem -> darkknight) : sfp
LEVEL13 (darkknight -> bugbear) : RTL1
LEVEL14 (bugbear -> giant) : RTL2, only execve
LEVEL15 (giant -> assassin) : no stack, no RTL
LEVEL16 (assassin -> zombie_assassin) : fake ebp
LEVEL17 (zombie_assassin -> succubus) : function calls
LEVEL18 (succubus -> nightmare) : plt
LEVEL19 (nightmare -> xavis) : fgets + destroyers
LEVEL20 (xavis -> death_knight) : remote BOF

* Level20까지의 몹들을 모두 잡으신 후 풀이법을 BOF 전용 게시판에
올리면, Fedora 성으로 입장할 수 있는 권한을 부여해 드립니다.

* 그동안 베타 테스팅에 참여해주신 많은 분들께 감사드립니다.
trynerr, codeache, passket, stolenbyte, eM, buff3r, 산적, hex0d, sorucA님 등등등

* Fedora쪽의 대부분의 문제를 제공해 주신 randomkid님께도 감사드립니다.

Hit : 80887 Date : 2010/09/23 12:05


xodnr631	부왘! 저녘에 시도해봐야겠군욬	2010/09/23
프라이드	근데 level3인가? 그까지만 ftz수준같던데 아마	2010/09/23
trynerr	형님 n이 빠졌습니다. 잘 살고 계시지요? 늘 좋은 문제 감사해요 ㅎㅎ	2010/09/23
멍멍	쏘리.. ㅋㅋ 회사 일 잘 하구 있어? 요즘 보기 힘드네~	2010/09/30
trynerr	회사일 열심히 하고 있지요 ㅎㅎ 한참 부족함을 많이 느끼네요~~ 열심히 해야죠~~ 틈틈히 들어와서 눈팅하고있어요 조만간 원정대 문제도 다시 도전할께요 ^_^	2010/10/01
dbgksals123	으허엉.. 무슨소리인지 하나도 모르겠어요 ㅠㅠ 해킹공부 좀 더 열심히 해야 할듯..	2011/02/12
목탁든교황님	뭐죠... 리눅스공부 많이 해야겄어요. C언어밖에 고부를 안해서... ;; 그것도 1년이 안됨 ㅠㅠ	2011/05/02
w7040	이거랑 대학교에 있는 파일이랑 다른건가요 ??	2011/05/09
멍멍	w7040/ 동일한 겁니다~!	2011/05/16
jjjjangku	부럽네요 ㅠㅠ	2011/10/10
vbvbdldh	저는 왜 1번아래 링크된 파일이 다운로드가 안될까요? ..;	2011/11/27
jwkzzangs	다운 안 받아 지네요	2012/01/17
rocket07	gate/gate 접속이 안되는데요 ..? root /hackerschool 로 들어가서 netconfig 해봤는데 netconfig 설정하라는게 무슨뜻인가요? 거기다가 자기 아이피 적으면되나요?	2012/01/21
ehit	이미지가 안받아져요ㅜㅜ work.hackerschool.org에 연결할 수 없습니다. 래요? ㅜㅜ	2012/12/01
kkd927	다운이 안받아져요 ㅠㅠ	2013/09/30
namjmnam	부팅이... 영원히 안 되네요...	2013/12/25
buga0205	부팅이 안된다 ㅠ	2014/02/06
멍멍	vmware 상위 버전에서 부팅 안 되는 오류를 수정하여 다시 올렸습니다. http://hackerschool.org/TheLordofBOF/TheLordOfTheBOF_redhat_bootable.zip	2014/07/12
eraseZEROne	해커스쿨 관계자 여러분들의 노고에 감사드립니다. (_ _)	2019/01/06