LoB 원정대 start

LoB를 본격적으로 풀기전에 기본 셋팅과 몇가지 알아두면 편한 팁들을 정리해 보려 합니다.

LoB란?

LoB(Lord of BufferOverFlow)는 해커스쿨에서 제공하는 wargame입니다.

총 20개의 level들을 여러가지 BufferOverFlow 기법을 활용하여 푸는 형식이죠.

my-pass를 입력하면 각 level의 비밀번호를 알 수 있습니다.

기본 셋팅

아래 주소에서 LoB vmware이미지 파일을 다운받습니다.(vmware는 있으시겠죠..? download....)

http://hackerschool.org/TheLordofBOF/TheLordOfTheBOF_redhat_bootable.zip

압축을 풀고 폴더 속에 들어가보면, 위와같은 파일이 있을 겁니다.

실행시키면 LoB에 접속이 됩니다.

여기서 바로 문제를 푸셔도 되고, putty나 xshell로 접속해서 푸셔도 됩니다. (저같은 경우는 xshell이 편하더라구요)

gate로 로그인 후(pw는 입력해도 보이지 않습니다ㅎㅎ;;) /sbin/ifconfig를 합니다. 

eth0에 있는 inet addr가 호스트에 들어갈 아이피 주소입니다.

다음과 같이 TELNET이랑 호스트(저랑 다를 수 있습니다...) 셋팅해주시고 접속해보면 vm이랑 똑같이 접속되는거 보이시죠?

backspace를 눌렀더니 자꾸 이상한 문자가 나온다고요?

그렇다면 터미널/고급에 들어가서 BACKSPACE 신호 시 강제로 글자 삭제 부분을 활성화 시킵니다.

유용한 팁

1. gdb, 메모리구조, c언어 기초, 어셈블리어 기초, 파이썬 등을 미리 공부해 와야합니다. 

추후 제 블로그에 정리할 예정입니다.

일단, 잘 정리되어있는 사이트 입니다~

(gdb) => http://egloos.zum.com/psyoblade/v/2653919

(메모리구조1편~3편) => https://bpsecblog.wordpress.com/2016/03/08/gdb_memory_1/

(c언어, 파이썬, 어셈블리어) => 모르겠는 문법을 구글링하시면 됩니다.

2. 문제를 풀기전에 쉘에 /bin/bash2를 입력해줍니다.

/bin/bash는 \xff를 \x00으로 인식하는 오류가 있어서 주소값을 입력할때, ff가 껴있으면 입력이 안되요 ㅠㅠ

3. dumpcode와 같은 헤더를 사용하면 편하지만, 직접 gdb를 통하여 뜯어보는 것이 실력 향상에 도움이 많이 됩니다.

dumpcode => ohara님이 만드신 hex dump 헤더 입니다.

사용 예제