서론
LOB는 HackerSchool에서 만든 BOF Wargame 입니다. Pwnable 분야를 공부하는 사람이라면 모르는 사람이 거의 없는 매우 유명한 워게임으로 저도 해당 분야의 입문을 희망하는 후배들에게 추천할만큼 쉽고 재밌습니다.
[HackerSchool LOB 공지글] https://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885
LOB를 시작하기 위해서는 먼저 위의 사이트에서 배포중인 가상 머신 이미지가 필요하고 가상 머신 이미지를 구동하기 위한 가상 머신 프로그램이 필요합니다. 가상 머신 프로그램을 설치하고 다운로드 받은 이미지를 실행하면 맨 위와 같은 화면이 뜹니다.
환경 세팅
이제 바로 워게임을 시작할 수 있지만 좀 더 원활한 문제 풀이를 위해 몇가지 세팅이 필요합니다. 세팅을 위해 root 계정으로 로그인 합니다.
root password : hackerschoolbof
1.bash2 설정
가장 먼저 할 것은 모든 사용자가 bash 대신 bash2를 쓰게 설정해주는 겁니다. bash를 사용하면 버그로 인해 \xff가 \x00으로 들어가서 제대로 된 문제풀이를 할 수 없습니다. 때문에 bash2를 써서 해당 문제를 해결해야 하는데 매번 bash2를 수동으로 실행하기가 매우 번거로워서 자동으로 bash2가 실행되게 해줍니다.
root 계정으로 로그인 한 뒤 아래의 명령어를 입력합니다.
vi /etc/passwd
그 후 아래와 같은 명령어를 입력하여 bash를 bash2로 변경해줍니다. 만약 본인이 아직 vi (혹은 vim)에 익숙치 않다면 아래 내용을 그대로 따라 쳐주시면 됩니다.
:%s/bash/bash2/
적용 여부는 다른 계정으로 전환하고 ps 명령어를 이용해 확인하면 됩니다.
2.편리하게 ifconfig 사용하기
뒤에서 설명하겠지만 로컬에서는 문제를 풀기에 굉장히 불편하기 때문에 보통 telnet을 이용해 원격에서 문제를 풉니다. 이때 가상 머신의 ip 주소를 확인해야 하는데 일반적인 리눅스와 다르게 ifconfig을 실행하려면 /sbin/ifconfig를 입력해야 합니다. 개인적으로는 이게 굉장히 귀찮기 때문에 ifconfig만 입력해도 실행되게 하려고 합니다.
cp /sbin/ifconfig /bin/ifconfig
3. 언제 어디서든 원활하게 접속하기 (Host-Only Network)
ifconfig 설정과 비슷한 이유입니다. 원격에서 붙기 위해서는 ip주소가 필요하죠. 하지만 보통 가상 머신 기본 네트워크 설정은 NAT나 Bridge입니다. 때문에 호스트에서 사용하는 네트워크 환경이 바뀐다면 가상 머신에서 IP를 다시 할당 받기 전까지는 기존의 IP 주소로 연결할 수 없습니다. 그래서 IP주소가 변경되지 않는 Host-Only Network로 설정하려고 합니다.
제가 쓰고 있는 VMware Fusion을 기준으로 Host-Only가 아니라 Private to my Mac이지만 아마 윈도우에서 쓰는 VMWare WorkStation이나 Player의 경우 네트워크 설정에 가면 Host-Only 라고 있을겁니다. 해당 설정으로 변경해주시면 됩니다. 상황에 따라 재부팅이 필요할지도 모르니 참고하시길 바랍니다.
4. 원격으로 접속하기
이제 모든 세팅이 끝났고 원격으로 접속만 하면됩니다. 원격 프로그램을 사용하셔도 되고 XShell 이나 putty 등을 이용하셔도 됩니다. 현재 맥북에서 작성하는 글이라 이 내용은 추후에 윈도우를 사용할 경우가 생기면 업데이트 하도록 하겠습니다.
추가 : VMWare 네트워크 설정법
VMWare Workstation와 Player는 생긴것도 조금 다르지만 위와 같은 메뉴는 공통적으로 존재하는 것으로 알고 있습니다. 위에 표시된 메뉴를 눌러주시면 아래와 같은 화면이 뜹니다.
Network Adapter로 이동하셔서 Network connection을 Host-only로 변경해주시고 재부팅 하시면 끝납니다. :)
'Pwnable > LOB(Red Hat)' 카테고리의 다른 글
[LOB RedHat] LV1. gate -> gremlin (0) | 2019.08.10 |
---|