직접 풀어본 사이트들만 모았다.
그렇기에 천천히 추가될 예정.
* Pwn college
pwn.college
pwn.college Learn to hack! Getting Started At the core of pwn.college is flags. How do you get those flags? Solve challenges. You can start a challenge by clicking on the Challenges tab at the top, selecting a module, clicking on a particular level, and hi
pwn.college
pwnable 문제의 집합체. arizona state UNIV.에서 제공하는지, 그 교수님이 만든건지는 모르겠지만,
기초적인 linux command부터 kernel exploit까지 다양한 문제를 순차적으로 풀 수 있게 제공한다.
"무엇보다 웹사이트에서 해당 서버에 접속할 수 있기에 별도 환경 구성이 불필요"하다.
platform은 세계 원탑이지 않나 생각한다.
* ROP emporium
ROP Emporium
fluff Sort the useful gadgets from the fluff to construct another write primitive in this challenge. You'll have to get creative though, the gadgets aren't straightforward.
ropemporium.com
ROP 문제만으로 이루어진 사이트.
문제 수가 그리 많지는 않고, 문제가 그리 어렵지도 않긴 하지만,
"아 이 gadget을 사용해서 이렇게도 exploit이 가능하구나"라는 걸 느낄 수 있다.
* H4CKINGGA.ME
H4CKING GAME
h4ckingga.me
국내 유명 hacker groop인 H4C의 war game site.
문제가 그리 많지도 않고, 난이도가 그리 어렵지도 않다. (pwnable 한정...)
문제의 적절한 구성과 중 / 중하 정도의 난이도로 본인의 실력이 어느 정도인지 살짝 테스트 해볼 정도...?
* CodeEngn
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
유서깊은 전통을 자랑하는 리버싱 문제들이 가득한 코드엔진.
전통이 있는 만큼, 구시대적(?) 문제들이 많다 ㅋ
하지만, 정말 리버싱 다운 리버싱 문제로 구성되어있어
요즘의 리버싱 같은 크립토 같은 크립토 같은 리버싱 문제와는 차원이 다르다.
* CryptoHack
CryptoHack – A fun, free platform for learning cryptography
CryptoHack – Home
A fun, free platform to learn about cryptography through solving challenges and cracking insecure code. Can you reach the top of the leaderboard?
cryptohack.org
크립토를 배우고 싶은가?
무조건 크립토핵부터 시작해라.
어찌보면 크립토는 이미 만들어진 함수에 값을 적절히 넣으면 되는거나 마찬가지인데,
그럼 무슨 의미가 있겠는가?
코스에 따라 공부하면 기초부터 탄탄해질 수 있다.
* Dreamhack
해커들의 놀이터, Dreamhack
해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향
dreamhack.io
솔직히 짱짱맨이다.
pwnable 문제 뿐만 아니라 web, reversing 등 다양한 문제가 많다.
*Pwnable.kr
http://pwnable.kr/play.php
pwnable.kr
만들어진지 오래 되기도 해서 약간 구식인듯한 느낌.
현재의 문제 풀이 방식과는 다소 다르기에 (서버 접속 후 문제 풀이) dreamhack을 접하고 여기로 온다면 조금 불편한 듯.
하지만 다른 곳에서 배우지 못한 것을 추가로 배울 수 있는 문제들이 다소 있는 편이다.
* Hackerschool the Lord Of the Bufferoverflow
https://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885
[BOF-BufferOverflow- 원정대란?] 비교적 쉬운 BOF 공략 환경인 Redhat 6.2에서부터 궁극의 Fedora 14까지 수십개의 레벨을 거쳐가며 BOF 시스템 해킹 실습을 하는 War-Game입니다. [접속 방법] BOF 원정대는 도메
www.hackerschool.org
https://www.hackerschool.org/HS_Boards/zboard.php?id=bof_fellowship_2round&no=4
[FC3 - 총 5문제] * FC1~FC3까지 동일 환경이기 때문에 FC3 환경에서부터 시작합니다. [주소] http://work.hackerschool.org/DOWNLOAD/TheLordOfTheBOF/VM_FC3.zip [환경 요약] Stack Dummy : O Down privileage of bash : O Random Stack : O
www.hackerschool.org
bof의 기초를 배우기엔 이것 만한게 없는 것 같다.
image로 제공되기에 인터넷이 되지 않더라도 문제 없음! (특히 회사라던가... 회사라던가... 회사라던가...)
시작한다면 lob와 함께.
(22년 9월 현재. 사실 fedora는 아직 안풀어봄. / 안풀기로 함!)
* Exploit education
Exploit Education :: Andrew Griffiths' Exploit Education
Welcome to exploit.education exploit.education provides a variety of resources that can be used to learn about vulnerability analysis, exploit development, software debugging, binary analysis, and general cyber security issues. Virtual machines available N
exploit.education
hackerschool lob와 같이 image로 제공된다. (역시 회사에선 image가 짱...)
총 5개의 이미지가 있는데, 아래와 같이 분류되어있다.
- phoenix : pwn 문제들의 총 집합! (까진 아닌가...)
문제가 bof, fmt string bug, heap 등으로 나눠져있고, 기초를 배우기에 매우 좋다. - fusion : phoenix의 심화버전. 문제가 어려워진다.
- nebula : 약간 misc 문제들이 모여있다. 내 스타일은 아니었다... (많이 못풀었단 소리)
- protostar : phoenix의 구 버전격. 소개 글에도 phoenix로 대체되었고, 기록 목적으로 놔뒀다고 한다. 버리자.
- main sequence : 2012 Ruxcon CTF에 사용된 이미지. 여러 문제가 들어있다.
* Root Me
Bienvenue [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité
Plusieurs centaines de challenges sont à votre disposition pour vous entrainer dans des environnements variés, non simulés et maitriser un grand nombre de techniques de hack !
www.root-me.org
pwnable 문제 뿐만 아니라 web, reversing 등 다양한 문제가 많다.
앞에서부터 쭉 풀기로 마음 먹었으나 실력 부족으로 멈춘 뒤 안들어가고 있는 사이트.
조만간 계속 풀어야지 ㅠㅠ