내가보려고 만든 pwnable 워게임 사이트 추천/공부하는법

두비니

·

2020. 7. 29. 02:15

 

누구를 가르칠 실력은 되진 않지만 나를 위해서 한번 정리 할 필요도 있는 것 같고 이걸 보고 조금이나마 도움이 될 수 있다면 좋을듯!

티스토리에 라업을 쭉 올리고싶은 생각도 있고 추천/정리 할 겸 도장깨기처럼 티스토리에 다시 올릴 생각이다.

 

 

소개하기전에 포너블 공부를 크게 나누자면 stack, heap, etc정도로 있다고 생각함. 그래서 우선 stack이랑 heap관련 해킹 기법들을 공부하고, 그 외의 것들은 ctf에 출전하면서 배워 나가는게 가장 좋다고 생각함. 나도 그렇게 하고있고. heap이 정말 어렵지만ㅜ 열심히해야지

 

 

 

<<지극히 주관적&pwnable 기준>>

 

 

::beginner's level::

 

1. Overthewire - Bandit

 

링크: https://overthewire.org/wargames/bandit/

만약에 리눅스 문법도 생소한 상태라면 간단하게 풀기 좋은 사이트. 개인적으로 간단히 문서 조금 찾아보고 그냥 바로 LOB풀면서 찾아보는게 더 나은거같긴한데 사람마다 느끼는건 다르니...

 

2. HackerSchool FTZ

 

링크: https://blog.naver.com/talkativehacker/221350915331

링크 그냥 로컬서버 구축 링크로 첨부.

나중에 알게됐는데 이게 LOB의 더 쉬운 버젼이였다고 하더라.. (LOB먼저품)

직접 풀어봤을때는 체감상 그렇게 FTZ가 쉽다고 느껴지진 않았음. 어려워졌다기보다는 LOB가 좀 더 기법이 많은 느낌..? 솔직히 둘다 비슷함

 

3. HackerSchool LOB (Lord of BufferOverflow)

 

링크: https://www.hackerschool.org/Sub_Html/HS_Community/index.html

근데 그냥 소개사이트라 구글링으로 "LOB 로컬서버 구축" 이런식으로 치는게 더 빠름

포너블을 하는 사람이라면 거의 교과서마냥 무조건 거쳐가는 워게임. 

개인적으로 포너블 문제를 푸는데 도움이 된다기보다는 입문하면서 gdb를 쓰는 방법이라던가 기본적인 마음가짐을 잡는데 도움이 많이 된다고 생각함. 그래서 LOB한 뒤에 stack exploit 따로 몇가지만 더 공부하면 Low-weight CTF나가는건 충분히 가능하다고 생각.

 

4. root-me.org

 

링크: https://www.root-me.org/?lang=en

딱 예제로 풀기 좋은 문제들이 많음. 예를 들어 fsb라면 딱 fsb 한번만 쓰면 풀리는? 그래서 여기서 딱 기법 공부하고 넘어가면 좋을듯.

 

 

::intermeidate level::

 

1. pwnable.kr

 

링크: http://pwnable.kr/play.php

사이트를 보면 Toddler's bottle, Rokiss, Grotesque, Hacker's secret 총 4개로 분류되어있는데 아직 Toddler's bottle까지밖에 안풀어보긴했다ㅎ. Toddler's bottle을 푼 후기는 포너블 기법 자체에 집중하기보다는 리눅스 기본 지식이랑 코딩지식까지 전반적으로 같이 물어봐서 공부하기 좋았음 Toddler's bottle도 뒤에는 heap문제도 물어봐서 어렵긴했지만 공부하는데 많이 도움이 됨. 뒤로갈수록 난이도가 심상치않은거같은데.. 올클기원,,,

 

2. pwnable.xyz

 

링크: https://pwnable.xyz/

pwnable.kr의 리뉴얼된 버전 정도라고 생각하면 좋을듯. 평균적으로 봤을때 난이도는 pwnable.kr의 중~고난도 문제인거같다. 쉬운건 정말쉬운데 중반 넘어가면서 어려웠음... 이것도 얼른 푼거는 업로드하고 도장깨기 해야지...

 

3. hitcon training

 

링크: https://warroom.tistory.com/113

공식 사이트가 없길래 이것도 로컬사이트 구축 링크로.

pwnable.tw의 맛보기라고한다. 즉 heap이 덕지덕지 있다는소리,, 아직 안풀어봤지만 무섭다...

 

4. wargame.kr

 

링크: http://wargame.kr/

예전에 웹 과외받으면서 몇문제 풀어봤는데 솔직히 어려웠다.(내가 이해를 잘 못한 걸수도 있겠지만) 웹 + 포너블이 주로 있는 것 같고 이것도 곧 풀어봐야지.

 

5. 드림핵

 

링크: https://dreamhack.io/

최근에 생긴 사이트같은데 일단 사이트가 너무 깔끔하다ㅎ 워게임도 있고 강의도 있어서 좋은듯. 사실 다음은 여기다ㅎ

 

::expert's level::

 

1. pwnable.tw

 

링크: https://pwnable.tw/

평균적으로 풀이 횟수가 10번이 넘지 않는 사이트.... 무섭다. stack관련 문제는 전혀 없고 heap문제만 잔뜩 있다고 전해들음. heap공부...해야지....

 

ㅎㄷㄷ

 

 

::CTF::

 

1. ctftime.org

 

링크: https://ctftime.org/

CTF 관련 정보 제공. 이게 해외까지 다 합쳐놓은거라 적어도 1~2주에 대회가 하나는 진행. 나도 별로 많이 나가본적은 없지만 어느정도 지식이 쌓였다면 풀든 못풀든 CTF에 출전을 해보는게 좋다고 생각함.

 

2. vulnhub.com

 

링크: https://www.vulnhub.com/

이 사이트는 이미 끝난 CTF들의 vm을 구축해놓은 사이트라고 한다. 그럴일은 없겠지만 나중에 딱히 풀게 없을 때 풀어봐야겠다.

 

'잡소리' 카테고리의 다른 글

20210529  (0) 2021.05.29
20210402  (2) 2021.04.02
20201228  (0) 2020.12.28
KCTFJr 2020 후기  (0) 2020.09.07
교환학생 갈래  (0) 2020.02.24