[취미로해킹 #6] SquareCTF(2017) 환경설정 및 배경 스토리

※ 본 자료는 성신여자대학교 해킹동아리 I.Sly()에서 공부하는 인프런-취미로 해킹 #6 강의를 기반으로 작성되었습니다.

취미로 해킹#6(SquareCTF_RR) - 인프런 | 강의

아래 내용은 강의의 "인트로", "환경설정 및 배경 스토리"에 해당하는 내용이며, 모든 저작권과 강의 내용들은 인프런 및 원 저작권자에게 있음을 밝힙니다.

---

안녕하세요! I.Sly() 기획부입니다!😎

어떤 공부를 하고싶어서 이것저것 찾아보다가 실습을 해보려고 하는데, 실습 환경을 구축하는 단계에서부터 막히는 경우가 있으셨나요? 저는 굉장히 많았습니다. ^^ ;; 

강의를 들으며 환경 구축을 할 수 있지만, 여러분들의 번거로움을 덜어드리고자 실습 환경설정 컨텐츠를 준비했어요!
차근차근 따라오면 어렵지 않으니 이 게시물을 참고하여 3/13(토)수업 전까지 실습 환경을 준비해 와주세요. 😊

---

먼저, 본 강의는 Square라는 기업에서 진행되었던 해킹 대회 문제 -- SquareCTF(2017)의 모든 챌린지(17문제) -- 를 다룹니다.

대충 어떤 내용인지 궁금하시죠!
이 강의에서는 쉘코드, esolang, 암/복호화, 코드 패치, SQLI, IDOR 파일 헤더 복구, ANSI 이스케이프 코드 등의 기술을 다룹니다! 

지금은 저게 뭔소린지 모르겠지만..^^; 이번 아이슬리 활동을 통해 저런 기술들을 조금이라도 알게 되었으면 좋겠네요!ㅎㅎㅎ

그럼 본격적으로 시작하겠습니다!!

---

# 환경 설정

1) 서버 이미지를 다운받아 가상머신으로 구동하기

취미로 해킹#6 실습 관련 자료

먼저 실습을 위한 서버 이미지를 다운로드 받아야 하는데, 취미로 해킹 네이버 카페에 실습 관련 자료들이 있어 다운받을 수 있습니다. 아래 구글 공유 드라이브 링크를 클릭해 주셔도 자료들을 바로 다운받을 수 있습니다!

drive.google.com/drive/folders/1PLls5u2Qr-NZsXPqQuXGiwBOIO-6uotp?usp=sharing

취미로 해킹#6_참고자료 - Google Drive

 

구글 공유 드라이브로 들어가시면 아래 사진과 같이 나와있는데 여기서 SquareCTF(RR)_server.zip 파일을 다운로드 해줍니다!

SquareCTF(RR)_server.zip 파일 다운로드!

 

약 1.7GB네요! 다운로드가 완료될 때까지 기다려줍니다.

다운을 다 받았으면 다운로드 폴더에 들어가서 압축을 풀어야 하는데요! 여기서 비번이 걸려있는데 비밀번호는 

cnlalfhgozld#6

입니다. (취미로해킹(영어로)#6) 띄어쓰기 없는 점 유의해주세요~!

 

pw: cnlalfhgozld#6

 

압축을 풀면 디렉터리 하나가 생성이 됩니다. 나중에 찾기 쉽게 바탕화면으로 옮겨주세요~~!!

 

이 파일들은 가상머신 이미지인데, VMware, virtualbox 와 같은 가상화 소프트웨어를 이용하여 구동할 수 있습니다.

 

강사님은 VMware pro 를 사용하고 있다고 합니다! 본인이 선호하는 다른 버전이나 가상머신을 사용하여도 문제는 없습니다!

저는 VMware workstation 16 player 을 사용하고 있어요.

VMware workstation 16 player 다운로드(무료): https://www.vmware.com/kr/products/workstation-player/workstation-player-evaluation.html

왼쪽의 Windows용을 설치해주시면 됩니다.

계속 next를 눌러 설치해주면 되지만, 추가 설명이 필요하시면 (blog.naver.com/PostView.nhn?blogId=hj_lee81&logNo=222152049869&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView) 블로그를 참고해주세요! 이 블로그 말고도 vmware 설치 관련해서 구글링을 해보면 보다 자세한 설명을 확인할 수 있습니다.

※ 참고 ※ 공식 홈페이지에서 VMware를 다운받는 경우 install 과정에서 튕기는 경우가 있다고 합니다. 이 경우 본인의 PC/노트북과 호환이 되지 않는 경우이니 버전을 낮추어 설치해주시면 됩니다.

 

2) 설치 완료 및 구동하기

가상머신을 설치한 후 구동을 해줍니다!

File -> open 클릭!

 

SquareCTF(RR)을 클릭하면!!

 

 

오잉 에러가 떴네요..ㅡㅡ

근데 그냥 Take Ownership 버튼을 눌러보았더니 잘 실행이 되네요?! 뭐지.;.

이 에러 관련해서 구글링을 해보니 Taking ownership of this virtual machine failed가 뜨는 사람이 많은 것 같아요.

이 에러의 해결 방법은 VM이 설치되어 있는 폴더로 가서 .lck 파일을 지우고 재실행하면 됩니다.

 

구동하게 되면 이렇게 선택지가 나오는데(바로 밑 사진은 제가 깜빡하고 캡쳐를 못해서 부득이하게 강의 내용을 캡쳐한 점 양해 바랍니다.) 화질이 안좋아서 잘 안보이지만 가운데 <I Coped It> 버튼을 클릭해주시면 됩니다.

 

다음은 이렇게 yes or no 누르는 창이 뜨는데 이건 아무거나 눌러도 됩니다! 

저는 yes 버튼을 눌렀습니다.

그러면 이렇게 부팅이 됩니다!!

 

3) 로그인 하기

먼저 root 계정으로 로그인을 해야 하는데, 계정은 root, 비밀번호도 root 입니다.

root / root 를 입력해주세요! 

(+ 혹시나 해서 말씀드리는데 패스워드를 입력할 때는 작성하는 문자가 안보이는게 정상입니다! 제가 처음 리눅스를 사용했을 때 패스워드를 분명히 쳤는데 보이지가 않아서 당황했던 기억이 나네요..ㅎ)

 

4) 서버 주소 확인하기

먼저 네트워크 주소를 확인해주어야 하는데, ifconfig 명령어를 통해 주소 확인이 가능합니다!

ifconfig 명령을 치면 이렇게 뭔가 길게 나오실텐데요, ip주소를 보려면 위로 스크롤을 해야 하는데 아마 대부분의 부원들이 위로 스크롤이 안되실 거에요. 이건 vmware에서 따로 툴을 설치해주어야 하는 것 같아요. 그래서 툴 설치 대신 다른 방법을 사용할 건데, 바로 grep 명령어를 통해 원하는 라인을 볼 수 있도록 하는 것 입니다.

ifconfig | grep "inet" 명령어를 통해 "inet"이 있는 라인만 볼 수 있도록 합니다.

빨간 박스표시가 있는 것이 본인의 IP 주소인데요! (개인별로 다 다릅니다.)
이 주소를 활용할 것입니다.

 

5) 접속하기

이 주소를 가지고 구글 등의 웹사이트에 접속을 해주어야 하는데요! 

구글 창에 IP주소를 입력하면 이렇게 시간 초과가 뜹니다.

이럴 경우엔 윈도우 검색창에 실행 입력 후 ncpa.cpl 입력하면!

네트워크 연결과 관련된 제어판의 설정 부분으로 들어오게 됩니다.

vmware와 관련된 부분이 두 개 있는데, 

VMnet1 사용 안 함 -->  VMnet8 사용 안 함 --> VMnet8 사용 함 --> VMnet1 사용 함

순서로 바꿔주시면 됩니다!

바꾸는 중..

 

결과적으로는 다시 이렇게 되겠죠?

이렇게 하고 다시 구글에 IP주소를 쳐보면 

짜잔! 접속이 됐습니다!! 😆

가운데 보이시는 Red Rooster를 클릭하시면

SquareCTF(2017) 챌린지를 진행하실 수 있습니다!

배경 스토리와 문제들이 보이는데 배경 스토리는 각자 한번 읽어보세요! 귀여운 고양이를 중심으로 한 동물 친구들이 등장하고, 이 동물들이 인간이 데려온 로봇(안드로이드)을 몰아내려는 배경의 내용입니다. ㅎㅎ 그래서 각 챌린지(문제)들도 고양이와 로봇이 계속 나옵니다. 앞으로 고양이를 위해 문제를 열심히 풀어보아요! (●'◡'●)

 

기획부에서 준비한 환경 설정 자료는 여기까지 입니다! 다들 수고하셨어요! 13일 동아리 시간에 만나요~! 😁