HackerSchool_FTZ 로컬 환경 구축하기 2년전에 풀려고 했는데… reversing.kr 을 살짝 건드리고 끝났고, 1년전에도 풀려고 했는데 pwnable.kr 를 살짝 건드리고 끝났어. 이번에는 케이쉴드 주니어 과제로서 약 일주일간의 기간 내에 ftz(모든 문제)와 lob(~10번까지)을 풀었다.하루에하나씩풀어본문제를작성해보자.개요 Hacker School_FTZ는 리눅스 및 시스템 해킹의 기초를 학습하기 위해 리눅스, 시스템 해킹을 시작하는 사람들이 찾는 워게임이다. 여기서 해커스쿨은 한국에서 몇 안 되는 해커를 위한 사이트다. 해커 스쿨에는 다양한 해킹 강좌가 있다. 공개 리눅스 서버를 이용해 리눅스 사용법과 명령어를 익힐 수 있는 FTZ 실제 서버를 해킹할 수 있는 Level-up 서비스를 제공한다. 일종의 운동장이다.
Ftz 관련 위키북스(^^7)가 ‘문제를 푸는 것으로 배우는 시스템 해킹 기술’이라는 이름의 책을 낸 적이 있다. 여기에서는 ftz 문제를 푸는 방법과 함께 개념을 설명한다.
파일 다운로드 별도의 프로그램은 설치하지 않지만 vmware에 올릴 ftz 내용이 담긴 가상 머신을 다운로드 해야 한다. 가상 머신을 다운로드 하면 vmx로 되어 있어 바로 실행할 수 있다. 바로 문제를 풀지 않고 버튼을 설치하여 원격으로 접속한다. ftz에서 제공하는 문제의 힌트는 한글을 많이 사용하는데 putty에서 한글이 깨지는 문제를 쉽게 고칠 수 있기 때문이다.
총 다운로드 되어야 하는 것은 3가지, Vmware, putty, ftz 가상 머신 파일이며, Vmare는 virual box가 설치되어 있으면 설치하지 않아도 된다. 다음은 다운로드 주소.
Vmware 다운로드 주소 : https://bit.ly/2ODn1HO : 가상 컴퓨터, 가상 머신을 돌릴 수 있다.현재 vmwareplayer 최신 버전(15) 설치=>https://www.vmware.com/go/getplayer-win
- Ftz 다운로드 주소 : https://b it.ly/2VaD42r : 풀문제! Ftz 즉시설치주소=>https://drive.google.com/uc?export=download&confirm=s-Rq&id=1XQwziFzoVJjd6UqFQUvqzNzHsCGA65U9 검색 이미지 맵 PlayYouTube 뉴스 Gmail 드라이브 더 보기 » 설정 | 도움말 | 로그인Google 드라이브에서는 이 파일에 대해 바이러스 스캔을 할 수 없습니다. Vmware_Redhat_9_FTZ.7z (306M) 파일이 너무 커서 Google 로 바이러스 스캔을 할 수 없습니다. 그래도 파일 다운로드 하시겠습니까? Vmware_9_FTZ.7z (306M) 파일이 너무 커서 Google – 이용 약관찰
- Putty 다운로드 주소: https://bit.ly/2qxAaYw: 원격 콘솔 접속 프로그램 현재 Putty 최신 버전(0.71, 윈도 64비트) 설치=> https://the.earth.li/ ~ sgtatham/putty/latest/w64/putty-64bit-0.71-installer.msi
vmware ftz에 리모트 접속의 3가지 파일이 모두 다운로드 된 상태라면 Putty를 통해 vmware에 올린 ftz 가상 머신에 접속하자. 원격접속 프로그램인 버튼을 누르면 왼쪽 사진과 같은 창이 나타난다. ipaddress에 ftz 가상 머신컴퓨터의 ip를 입력해야 한다.ftz는 ssh를 선택하여 22번 포트에 접속한다. 가상 머신 컴퓨터의 ip 를 알기 위해서, 가상 머신에 접속해 root/hacker school 을 입력하고, ifconfig 커멘드를 입력한다.
통상적으로 나온 ip는 각 컴퓨터로부터 “dhcp”로 할당되어 나온 주소이므로 컴퓨터에 따라 다르기는 하지만, 향후 변경되지는 않을 것이다. putty에서 해당 ip를 입력하고 ftz를 save에 저장한다. 저장한 정보를 Load 로 읽고 수정하여 save에 저장하여 정보를 변경할 수도 있으며 해당 이름을 더블 클릭하거나 선택 후 Open을 눌러 접속한다. 최초 접속 시 경고창에서는 그대로 OK를 해준다.
접속된 화면에서는 레벨1 / 레벨1의 디폴트 계정으로 로그인 하고 파일을 열면 깨지는 것이 보인다. 이는 인코딩 방식이 맞지 않기 때문에 나오는 일시적인 오류이며 다음 글에서 다룬다.
만약 ifconfig 명령에서 정상적인 ip가 나오지 않은 경우 vmware 서비스가 정상적으로 실행되지 않은 경우이므로 제대로 작동하지 않는 서비스가 무엇인지 확인하고 실행한다. 서비스에서 v를 입력하면 아래의 해당 서비스가 있는 위치로 즉시 이동할 수 있다. 시작을 위해 오른쪽 버튼을 클릭하여 서비스 실행 혹은 다시 시작을 눌러야 함. – VMware Authorizaiton – VMware DHCP Service – VMware NAT Service – VMware USB Arbitraion Service
