2년쯤 전에 열렸던 KDMHS CTF에서 출제한 문제가 드라이브에 아직 남아있는걸 보고 그냥 버리기엔 아깝다고 생각해서 마침 갖고 있는 서버에 워게임을 구축해버리기로 했습니다.
직접 웹서버 만들고 사이트 개발하고 DB 구축하는건 심각하게 귀찮은 일이기 때문에... 그냥 현재 가진 블로그를 활용하기로 했습니다. 그래서 따로 로그인 기능이나 점수 제도같은건 없습니다만, 문제마다 개인적으로 생각하는 난이도를 적당히 표기해둘 예정입니다.
5kyc1ad's Wargame 카테고리는 'Notification', 'Problem', 'Authentication'의 세부 카테고리로 나뉘어져 있습니다. 'Notification'에는 각종 공지나 중요 변동 사항들이 올라오며 실제 문제는 'Problem' 내부에 포스트로 작성됩니다. 'Authentication'에는 각 문제마다 하나씩 대응하여 '보호'상태의 글이 작성되며 이를 보기 위해서는 문제를 풀고 얻은 flag를 입력해야 합니다. 'Authentication'의 포스트에는 각 문제들의 의도한 풀이와 취약점에 대한 간략한 설명, 바이너리의 소스코드 등이 제공될 예정입니다. 문제에 관련하여 의견이 있으시거나 의도와는 다른 방식으로 푸신 분이 계시면 댓글로 알려주시면 감사하겠습니다 :)
문제 종류는 리버싱, 포너블은 어지간하면 올라가겠지만 웹의 경우 서버 구축이 상당히 귀찮은 일이기 때문에 조금 고민하고 있습니다. (._.
flag 형식은 flag{~~~} 입니다.
- 주의 : 문제 풀이와 관계 없는 서버로의 공격은 금지되어 있습니다.
- 참고 : 현재 문제 서버로 사용중인 '5kyc1ad.kr'이 도메인 설정 문제 때문인지 제대로 DNS 조회가 되지 않는 상황이 발생합니다. 문제에도 작성해 두겠지만 그럴 경우 '163.44.166.220'로 대신 접근해주시면 되겠습니다.
__미니__
E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?