최근 수정 시각 : 2024-04-05 07:28:10

wargame.kr


1. 개요2. 문제3. 사이트 관련 총평


> 2021.10.26
일신상의 이유로 서비스중지


wargame.kr 서비스가 (임시..?)종료되었습니다.
매달 IDC에 서버비 대략 8만원정도 납부하면서 그냥 켜놓기만 하고 있었는데..
업데이트도 없이 이대로 유지하기에는 과연 크게 의미가 있나 싶기도 하고.. T.T
금액적인 부담은 별개로 일단(?) 서비스를 내리도록 하겠습니다.
하핫, 지금 보니 도메인만기도 2024년까진데.. 뭐.. 여유도 좀 생기고 하면 다시... 으음,..
대학원 들어갔을때부터 조금씩 조금씩 문제도 만들고 본업과는 별개로 소소하게 운영하는 재미가 있었는데, 최근엔 업뎃은 커녕
사이트 들어온지도 언제인지 모르겠네요.. ㅜㅜ
언제가 될지 모르겠지만 추후 서비스 오픈하면 다시 뵙도록 하겠습니다.

그동안 사랑해주셔서 감사합니다.

- wargame.kr (2011.07.02 ~ 2021.10.26)


1. 개요

파일:cxkU6P2.jpg
주소 http://wargame.kr/
여러가지 모의 해킹 문제를 제공 하는 워게임 사이트이다. 현재는 Dreamhack.io으로 가는 링크가 걸려있다.

리버싱, 웹해킹, Cryptography 등의 여러 분야의 문제가 제공된다. 그 중 문제의 창의성과 논리 전개의 자연스러움 등의 측면에서 웹해킹에 관련된 문제가 질적으로 가장 우수하다.

2. 문제

파일:0kYB8pp.jpg
다음은 문제의 목록과 간단한 설명이다.
문제 이름 포인트 설명
already got Point 200 웹해킹의 일반적인 기술적 절차에 들어가기 이전에 선행 해야하는 정보 수집 절차를 따라가면 자연 스럽게 정답에 도달할 수 있다. 두 눈만 제대로 달려 있으면 풀 수 있는 수준의 난이도.
QR CODE PUZZLE 300 웹 소스에 접근하는 방법을 요구하는 문제. 웹의 기본지식을 알고 있다면 가볍게 찾을수 있는 난이도.
flee button Point 450
login filtering Point 450
WTF_CODE 450
EASY_Crackme 500
DB is really GOOD 500
fly to the moon Point 500 자바스크립트를 손으로 난독화를 해제하거나 사이트들을 이용해 풀면 훨씬 쉽게 풀 수 있다. 자바스크립트에 대한 어느정도의 지식을 가지고 있다면 충분히 풀 수 있는 문제이다.
md5 password Point 500
strcmp 550 웹에서 발생하는 취약점에는 SSS[1] 코드의 논리적인 취약점 뿐만 아니라 SSS 의 interpreter 가 가지는 취약점 내지 미숙한 처리가 원인이 될 수도 있다는 점을 시사하는 문제. 더 발전된 실력을 위해서 이러한 의미를 생각해 보도록 하자.
type confusion 550
SimpleBoard 600
tmitter 600
adm1nkyj 600
img recovery 650
pyc decompile 650 Python의 바이트코드 파일인 pyc파일을 디컴파일하면 쉽게 풀수 있는 문제이다.
crack crack crack it 650
web chatting 650 웹 채팅 구현에 관한 프로그래밍 적 요소와 취약점 발생에 따른 해킹적 요소를 함께 생각해 볼 수 있는 문제. 프로그램의 동작을 보고 작동 원리를 생각해 보는 것은 리버싱을 하는데 있어서 필수적인 직관력이다.
dmbs335 700 문제에서 요구하는 것은 source code auditing 을 통해 코드의 동작을 이해하는 능력과 취약점이 일어날 수 있는 vector 들을 꼼꼼히 따져서 취약점을 찾아내는 능력이다. 이는 real world 에서 web application source code auditing 시의 가장 일반적인 절차를 재현한 것인데 막상 문제를 푸는 사람들은 별 생각이 없는듯 하다. 취약점을 찾으면 exploit 의 난이도는 그렇게 높지 않다.
ip log table 700
lonely guys 700 mysql 의 query 중 order by 절의 asc, desc 부분이 user input 에 의해 taint 되는 경우의 exploit 을 묻는다. 출제자의 의도는 그게 아닌 것 같지만 문제에서 발생하는 취약점은 error based blind sql injection 을 활용할 수 있는 대표적인 사례이다.
Keypad Crackme 700
php? c? Point:700 C 언어로 제작된 실행 파일의 결과 값을 사용하는 php 기반 웹 어플리케이션에서 발생할 수 있는 integer overflow 의 exploit 을 요구하는 문제이다.
QnA 800
Crypto Crack Basic 800
DLL with notepad 900
login with crypto! but... 900
CustomOS 900
mini TBR 1000
pw crack 1100
dun worry about the vase 1300
counting query 1300 에러 기반 sql injection 의 exploit 방법을 묻는 문제. 점수가 1300 점으로 설정되어 있지만 에러 기반 인젝션은 이미 많이 알려진 기법이라 체감 난이도는 생각보다 높지 않다.

3. 사이트 관련 총평

난이도는 크게 어렵지 않은 수준이나 해킹을 시작한지 얼마 되지 않은 초보자에겐 어렵게 느껴질 수 있다.
최신의 경향을 반영하는 문제들은 아니지만 몇몇 문제에서 제작자의 독특한 아이디어가 돋보인다.
[1] Server Side Script, 서버 측 언어 이 문제에서는 PHP