1 개요
파일:CxkU6P2.jpg
주소 [1]
여러가지 모의 해킹 문제를 제공 하는 워게임 사이트이다.
리버싱, 웹해킹, Cryptography 등의 여러 분야의 문제가 제공된다. 그 중 문제의 창의성과 논리 전개의 자연스러움 등의 측면에서 웹해킹에 관련된 문제가 질적으로 가장 우수하다.
2 문제
파일:0kYB8pp.jpg
다음은 문제의 목록과 간단한 설명이다.
already got Point:200
웹해킹의 일반적인 기술적 절차에 들어가기 이전에 선행 해야하는 정보 수집 절차를 따라가면 자연 스럽게 정답에 도달할 수 있다. 두 눈만 제대로 달려 있으면 풀 수 있는 수준의 난이도.
QR CODE PUZZLE Point:300
flee button Point:450
login filtering Point:450
WTF_CODE Point:450
EASY_Crackme Point:500
DB is really GOOD Point:500
fly to the moon Point:500
md5 password Point:500
strcmp Point:550
웹에서 발생하는 취약점에는 SSS (Server Side Script, 서버 측 언어. 이 문제에서는 PHP) 코드의 논리적인 취약점 뿐만 아니라, SSS 의 interpreter 가 가지는 취약점 내지 미숙한 처리가 원인이 될 수도 있다는 점을 시사하는 문제. 더 발전된 실력을 위해서 이러한 의미를 생각해 보도록 하자.
type confusion Point:550
SimpleBoard Point:600
tmitter Point:600
adm1nkyj Point:600
img recovery Point:650
pyc decompile Point:650
crack crack crack it Point:650
web chatting Point:650
웹 채팅 구현에 관한 프로그래밍 적 요소와 취약점 발생에 따른 해킹적 요소를 함께 생각해 볼 수 있는 문제. 프로그램의 동작을 보고 작동 원리를 생각해 보는 것은 리버싱을 하는데 있어서 필수적인 직관력이다.
dmbs335 Point:700
문제에서 요구하는 것은 source code auditing 을 통해 코드의 동작을 이해하는 능력과 취약점이 일어날 수 있는 vector 들을 꼼꼼히 따져서 취약점을 찾아내는 능력이다. 이는 real world 에서 web application source code auditing 시의 가장 일반적인 절차를 재현한 것인데 막상 문제를 푸는 사람들은 별 생각이 없는듯 하다. 취약점을 찾으면 exploit 의 난이도는 그렇게 높지 않다.
ip log table Point:700
lonely guys Point:700
mysql 의 query 중 order by 절의 asc, desc 부분이 user input 에 의해 taint 되는 경우의 exploit 을 묻는다. 출제자의 의도는 그게 아닌 것 같지만 문제에서 발생하는 취약점은 error based blind sql injection 을 활용할 수 있는 대표적인 사례이다.
Keypad Crackme Point:700
php? c? Point:700
C 언어로 제작된 실행 파일의 결과 값을 사용하는 php 기반 웹 어플리케이션에서 발생할 수 있는 integer overflow 의 exploit 을 요구하는 문제이다.
QnA Point:800
Crypto Crack Basic Point:800
DLL with notepad Point:900
login with crypto! but... Point:900
CustomOS Point:900
mini TBR Point:1000
pw crack Point:1100
dun worry about the vase Point:1300
counting query Point:1300
에러 기반 sql injection 의 exploit 방법을 묻는 문제. 점수가 1300 점으로 설정되어 있지만 에러 기반 인젝션은 이미 많이 알려진 기법이라 체감 난이도는 생각보다 높지 않다.
새로운 문제는 추가바람
설명이 덧붙여지지 않은 문제의 설명도 추가바람
3 사이트 관련 총평
난이도는 크게 어렵지 않은 수준이나 해킹을 시작한지 얼마 되지 않은 초보자에겐 어렵게 느껴질 수 있다.
최신의 경향을 반영하는 문제들은 아니지만 몇몇 문제에서 제작자의 독특한 아이디어가 돋보인다.