해커스쿨 공략 전 계획

일단 해커스쿨 FTZ 공략에 대해서 작성을 할려고 한다. | 조만간 아마 영재 교육원에서도 문제 풀이를 하라고 할 듯 하니..

[특별반] - LOB 까지는 아니더라도 FTZ 까진 풀라고 할꺼라 예상 중  

우선 해커스쿨은 다 합쳐서 FTZ,LOB, FC 시리즈로 이루어져 있다.  FC 시리즈만 해도.. 3,4,10,14 으로 이루어져 있으니,

이번년도가 끝난다고 해도 FC 시리즈 올클리어는 힘들지도 모르겠다.

또한 해커스쿨을 풀이하는 이유는 악성코드의 경우, 워너크라이를 예를 들어서 설명하자면 

CVE를 통하여 자신을 전파하거나 공격에 사용하기 때문에 이러한 CVE를 분석하고 좀 더 깊은 이해를 하기 위해서는

시스템 해킹은 해야할 꺼라고 예상 했기 때문이다. 그 예로는 포렌식 또한 포함 될 것 같다. [메모리 포렌식]

나의 목적은 악성코드의 시작부터 끝까지 아예 씹어먹을수 있는 실력을 원하니, 

아마.. 시스템 분야 | 리버싱 분야 | 포렌식 분야는 제일 우선되야 할 것이며, 그 뒤로 네트워크, 암호학, 웹과 같은 

지식들이 갖춰져야 될꺼라고 생각한다. 여튼 내 생각은 이렇고. 

문제에 대해 살펴보자면

FTZ는 총 합쳐서 20문제 | LOB 또한 다 합쳐서 20문제 | FC 시리즈는 3은 5문제, 4는 3문제, 10은 3문제,

대망의 마지막인 14은 2문제로 이루어져 있다.

각 난이도 별로 한번 좀 정리를 해둔다고 한다면.. [해커스쿨 참고]

FTZ의 경우 일단 기본적인 버퍼오버플로우 | 포맷스트링, 그리고 그 외 시스템 분야 해킹 기법에 

대해 다루는 걸로 알고 있다.

LOB의 경우는 버퍼오버플로우를 중점으로 하는 것이며,

간단한 bof부터 시작해서 egg, rop 기법들이 포함되었으며, 보호기법 또한 FC 보다는 약하지만

적용된걸로 알고 있다.

FC 시리즈는 좀 혹독하다. 

FC 시리즈는 말 그대로 페도라 환경에서 익스플로잇을 시도하게 되는데,

환경에 대한 요약이 있어, 그 것을 가져오도록 하겠다. 만약 저작권상 문제가 있다면, 

내려갈 수도 있으니, 그 점 양해 부탁한다.

---

[FC3 - 총 5문제]

* FC1~FC3까지 동일 환경이기 때문에 FC3 환경에서부터 시작합니다.

[주소]

http://work.hackerschool.org/DOWNLOAD/TheLordOfTheBOF/VM_FC3.zip

[환경 요약]

Stack Dummy : O

Down privileage of bash : O

Random Stack : O

Random Library : X

Random Program Binary Mapped : X

ASCII Armor : O

Non-Executable Stack : O

Non-Executable Heap : O

Stack Carany : X

Stack Smashing Protector : X

[몹들]

gate -> iron_golem : Fake_SFP + Ascii Armor

iron_golem -> dark_eyes : RET Sleding

dark_eyes -> hell_fire : another fake_ebp or got overwriting

hell_fire -> evil_wizard : POP POP RET

evil_wizard -> dark_stone : POP POP RET / Remote

[FC4 - 총 3문제]

* 기존 환경에 Random Library가 추가되었습니다.

* library 함수가 인자를 참조할 때 ebp를 사용하지 않습니다.

* fgets 임시 버퍼의 주소가 random입니다. 

[주소]

http://work.hackerschool.org/DOWNLOAD/TheLordOfTheBOF/VM_FC4.zip

dark_stone -> cruel : Local BOF on FC4

cruel -> enigma : Remote BOF on FC4

enigma -> titan : Remote BOF on FC4

- 2번, 3번 문제는 randomkid님께서 제공해 주셨습니다.

[FC10 - 총 3문제]

* 스택에 canary가 추가되었습니다.

* Fedora 5 ~ Fedora 10까지 거의 비슷한 환경이므로 FC10에서 냅니다.

[주소]

http://work.hackerschool.org/DOWNLOAD/TheLordOfTheBOF/VM_Fedora10.rar

* level1 (titan -> balog) 

* level2 (balog -> talos) 

* level3 (talos -> dark_mare) 

- 모든 문제를 randomkid님께서 제공해 주셨습니다. 감사!!

[FC14]

* 스택 carany가 다시 없어졌습니다.

* Fedora 11 ~ Fedora 14까지 동일 환경이므로 FC14에서 냅니다.

* 다른 Fedora 버젼들과 비교할 때 특별히 추가된 보호 체계는 없지만, 대신 문제의 수준을 높였습니다.

[주소]

http://work.hackerschool.org/DOWNLOAD/TheLordOfTheBOF/VM_Fedora14.rar

* level1 (dark_mare -> stegodon) 

* level2 (stegodon -> blood_seeker) 

이걸로 전반적인 해커스쿨 시리즈의 환경과 풀이 목적에 대해 적어보았다만.. 

앞으로 열심히 해서 이번년도 안에, 적어도 FC 시리즈까지는 진입하고 말겠다.

[물론 다른 할 일이 많아서 보장은 못한다아아아앙]

---

작성시에 참고한 사이트들

http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885

[LOB]

http://www.hackerschool.org/HS_Boards/zboard.php?id=bof_fellowship_2round&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=4

[FC}