DIMI CTF 온라인 강의

※참고※

본 자료는 성신여자대학교 해킹동아리 아이슬리 학생들을 위해

취미로 해킹#5(DIMICTF) - 인프런

인프런 취미로 해킹#5(DIMICTF) 강의를 기반으로 작성되었습니다.

아래의 내용은 해당 강의의 "실습을 위한 환경구축"단계에 해당하는 내용이며

모든 저작권과 강의 내용들은 인프런 및 원저작권자에게 있음을 밝힙니다.

--------------------------------------------------------------

일일이 인강 수강을 하며 가상 환경을 설치하는 번거로움을 덜어드리고자,

멋쨍이 기획부에서 개발 환경 구성 컨텐츠를 제공합니다!   짝짝짝😍😍

길지 않으니 꼭 실습 환경을 준비해 와주세요!!

(컴퓨터로 본 문서를 읽기를 추천드립니다)

 

시작에 앞서 간단한 소개를 하자면, 이 DIMI CTF 인프런 강의는 한국 디지털 미디어 고등학교에서 주최했던 전국 청소년 모의해킹 대회의 기출문제 및 환경 구성을 바탕으로 수업이 이루어집니다.

 

기존 이 대회의 진행 방식을 설명드리자면, 디스코드를 통해 주최 측과 의사소통(힌트 제공 및 Q&A)이 이루어졌고, 기존에는 https://ctf.dimigo.hs.kr/ (현재 접속 불가)에서 진행하였습니다. 지금은 홈페이지가 닫혀 있기 때문에 당연히 저희가 따로 개발환경을 구성해야 하는 것입니다.😊

 

🎉1)서버 이미지를 다운 받아 가상 머신으로 구동해주기

위의 사이트를 백업한 서버 이미지 파일을 강의에서 제공하고 있습니다. 저희는 이 이미지 파일을 다운 받아서 가상 머신으로 실행을 해주면 되겠죠! 강의자님은 VMWare 15.0.2를 이용해 설치해주었다고 합니다. 선호하시는 버전과, 가상머신을 사용하여도 크게 무방은 합니다. 개인적으로는 VirtualBox보다는 Vmware 설치를 추천드립니다.

 

1. Vmware 15.5 무료 버전 설치: https://www.vmware.com/kr/products/workstation-player/workstation-player-evaluation.html  (왼쪽의 Windows용을 설치 해주면 됩니다)

계속 Next를 눌러 설치해주면 되지만 혹시나 추가 설명이 필요한 분은 https://bit.ly/3jWSVgV 를 이용해주세요

(개인적인 팁을 말씀드리면, 무턱대고 공식 홈페이지에 가서 Vmware을 다운받는 경우 install과정에서 튕기는 경험을 했던 적이 있습니다. 이 경우 본인의 PC/노트북과 호환이 되지 않는 경우이니 버전을 낮추어 설치해주시면 됩니다. 12버전을 이용하였습니다.) 깨알 저의 블로그 홍보: https://blog.naver.com/emmaeunji/221994004796  참고해주세요 서로이웃 궈궈

2.이미지 파일 다운: https://bit.ly/cafecode848에서 공지사항 - 취미로 해킹 #5 실습 관련 자료에서 첨부 파일을 다운받아주세요.

굳이 까페 가입 필요 없이 여기서 받아주세요 → (다운로드 링크:

https://drive.google.com/drive/folders/1VkfM146z4Mebi1RhIls9l-I_WgTNo_LZ)

혹시 크롬에서 다운이 안된다면(혹은 로딩이 너무 길다면), 인터넷 익스플로러로 다운받아주세요 

3.이미지파일 OPEN: 첨부파일의 압축을 풀면 3개의 파일이 나오는데,  이 중 DIMICTF.ovf파일을 가상머신에서 OPEN해 주시면 됩니다. (주의사항: 압축을 풀 때, 경로에 한글이 포함된 경로가 있으면 안됩니다. 사용자의 이름이 한글인 경우에도 문제가 생길 수 있습니다 →만약 이런 경우, C드라이브 밑이나 D드라이브 밑 등 적절한 위치에 다운받아서 압축을 해제해주시면 되겠습니다.)

저는 다운받은 폴더를 그대로 바탕화면에 압축을 풀어두었고 위와 같은 상태가 되었습니다.

이제 Vmware - File - Open을 해주시면 됩니다.

이후 압축을 풀어준 경로를 찾아가, ovf파일을 열어주면 됩니다.

 

4. 가상 환경의 이름, 서버 설치 위치 지정: 가상 환경의 이름은 본인이 원하는 것을 자유롭게 붙여 주시고(ex. DIMICTF), 서버 설치 위치도 자유롭게 지정해도 되지만 헷갈리지 않게 ovf파일의 위치와 동일한 폴더를 추천합니다.

오류 발생 ------------------------------------------------------------

이유는 모르겠는데, 위의 오류가 발생했을 경우 4.번의 경로를 다른 곳으로 지정해줄 경우 해결이 되었습니다.

하지만 구글링을 해보면 위의 오류는 원래 1)파일의 버전이 안맞는 경우 2)컴퓨터의 가상화가 꺼져 있는 경우 등 이유는 다양한 것 같습니다

1-  (제가 했던것처럼) 경로를 다른 곳으로 지정해본다 2- 윈도우 Defense를 꺼본다(윈도우가 동작을 못하게 막는 경우일 수 있음) 3-  자신이 설치한 VMware가 이 ovf파일과 호환이 안되는 경우일 수 있어서, 다른 버전 설치 (그렇지만 VMware 12,15 버전정도면 괜찮을거라고 생각합니다) 4- 컴퓨터 BIOS 모드에 진입하여 vf-x 모드 활성화 (보통 노트북보다 PC의 경우 많이 발생합니다. 컴퓨터가 가상화가 켜져있어야 가상머신 사용이 가능해지는데, 꺼져있는 경우입니다. 컴퓨터 제조사에 따라 바이오스 모드 진입방법이 모두 달라 본인이 직접 구글링 하여 확인하는 것을 추천합니다.) 5- 본인의 OS는 32비트 체제이지만, 가상머신은 64비트인 경우 가상머신을 동일한 체제로 재설치 요망

위의 가정을 거쳤음에도 해결이 안된다면

I.Sly 슬랙채널에 가입해 (외부 노출위험때문에 링크첨부는 하지 않겠습니다.) Q&A 게시판에 질문을 남겨주세요

----------------------------------------------------------------------

🎉2)설치 완료 및 구동해보기

모두 설치가 완료 되었다면, ▶(Power on this Virtual Machine)버튼을 눌러 가상환경을 실행해 줍니다.

리눅스 버전 어쩌고를 묻는 창이 뜨면, Remind Me Later눌러주시면 됩니다

🎉3)로그인 해보기

서버로 접속하기 위해, id: root / pw:root 를 입력해 로그인을 해줍니다. 서버 접근을 위한 로그인이랄까요?

🎉4)서버 주소 확인하기

올바른 서버로 접속했는지 확인해보고자, ifconfig를 입력해 inet addr을 확인해줍니다.

DIMI CTF를 설치하는 환경마다 별도의 ip address 할당받기 때문에 이를 확인 해주기 위함입니다.

접속이 잘되다가, 어느날 갑자기 접속이 안되는 경우에도 주소를 확인해주면 좋습니다!

이는 NAT방식으로 가변적으로 ip address를 할당 받는 방식이다 보니, 확인을 해보기 위한 과정입니다.

🎉5)서버 접속 가능 여부 확인하기

4)번의 과정을 통해 확인한 ip address를 인터넷 주소창에 입력해 봅시다.

ex)http://192.168.100.153 (브라우저에 따라 http://를 없애도 실행 되는 경우가 있고, 아닌 경우가 있습니다)

저랑 주소를 같게 입력하시면 오류가 납니다. 본인의 것에 맞게 접속해주세요

 

🎉6)사이트 접속하기

이 창이 보이면 접속이 된 것입니다!! 이 창에서 밑으로 스크롤을 쭉 내리면

실제 DIMI CTF에 참가한 것처럼 실전 그대로의 홈페이지에 접속할 수 있습니다!

🥰🥰이제부터 문제를 클릭하면 자유롭게 문제를 풀 수 있고, 가장 상단의 대회 규칙도 읽어보세요!

CTF의 기본인 플래그 등에 대한 설명을 포함하고 있습니다.

간단히 설명드리면 플래그는,  CTF에서 우리가 답을 제출할때 지켜야 하는 형식입니다. 예를 들어, 서술형 시험을 볼때 검정색 펜으로 답안을 제출하라고 지정해주듯이 CTF에서는 보통 000{ } 형태로 답을 제출합니다. 이 DIMI CTF에서는 DIMI{flag} 형태라고 하네요. 중괄호 안의 flag는 우리가 찾은 답을 넣는 부분입니다.

 

😜수고하셨어요~~ 12일날 본수업때 만나요!!