위첼이란?

워게임 사이트 겸 워게임 모음소같은 사이트인 위첼(wechall.net)에 대해 소개합니다.

사실 본 사이트는 해킹에 관심있거나 워게임 문제들을 많이 푸는 분들은 많이들 알고 계신 사이트인데, 글을 안 쓴지도 꽤 오래된 것 같고 간단한 글이라도 한번 써 볼 겸 글을 작성합니다.

 

wechall.net는 워게임 사이트 모음집이라고 보면 됩니다. 물론 wechall에 등록되지 않은 워게임 사이트들도 꽤 있지만요.

 

http://www.wechall.net/

그럼 워게임이란?

여기서 말하는 워게임은 해킹이나 정보보안과 관련된 내용들을 트레이닝 하기 위해 인위적으로 만들어진 문제들을 뜻합니다. 이러한 문제들을 푸는 것이 실제 정보보안에서 공통적으로 필요로 하는 기술과 사고방식 등을 학습하는 데에 도움이 생각보다 꽤 됩니다.

웹해킹, 시스템해킹, 리버싱, 포렌식, 암호학 등의 기술들을 갈고 닦고 기본 개념들을 익히거나 고급 테크닉들을 익힐 수 있습니다.

 

위챌이 제공하는 강력한 기능들

위챌은 여러모로 강력한 기능들을 제공을 합니다. 하나하나 간단하게 살펴보도록 하겠습니다.

 

워게임 사이트 모음집

일단 위첼에 여러개의 워게임 사이트들이 등록되어 있는데, 이를 통해서 알지 못했던 새로운 워게임 사이트들을 알 수 있습니다. 하나의 워게임을 올클리어 하면 다른 워게임으로 넘어갈 수도 있지요

 

워게임 사이트 점수 연동

회원가입 이후 로그인을 하게 되면, 맨 상단에 Account라는 매뉴가 활성화가 됩니다.

해당 항목으로 들어간 뒤, 워게임 사이트와 Username 및 이메일을 입력하면 해당 사이트에서 푼 문제 대비 Score가 계산이 되게 됩니다.

저같은 경우에는 웹해킹 위주의 워게임들만 풀었고, 그래서 점수가 저렇게 연동되어 있습니다. 시스템 해킹 문제들도 좀 풀어야 하는데 손이 잘 안가네요.

랭킹 시스템

앞서 말한 기능에 있는 점수들을 바탕으로 세계 랭킹, 국가별 랭킹, 국내 랭킹 등을 확인해 볼 수 있습니다.

물론 이러한 랭킹이라는게 절대적인 해킹 실력을 의미하진 않겠지만, 만약 같이 워게임을 푸는 친구나 아니면 해킹 고인물들의 닉네임 등을 알고 있다면 이를 구경하는 재미도 좀 쏠쏠합니다. 이 고인물 분은 이러한 워게임을 많이 풀었구나 하는 그런것들도 있지요.

그리고 이 워게임 사이트들 중 오래된 것은 관리가 잘안되어서 점수가 연동이 잘 안되거나 문제를 풀 수 없도록 서버가 고장나거나 하는 기타 상황들이 있으며, 이 위첼에도 등록되어 있지 않은 워게임들이 꽤 있습니다.

pwnable.xyz나 system32.kr나 ctf.j0n9hyun.xyz (HackCTF)라던지 워게임 주인이 위첼에 등록을 안 한 것이지요.

 

만약 본인이 워게임에 관심이 많다면, 위첼에 등록해서 워게임 별 도장깨기를 해 보는건 어떨까요?

워게임 사이트란?

유입 로그를 보니, 게임 사이트로 검색해서 들어오는 분들이 많아서 워게임 사이트가 무엇인지 간략하게 설명을 하고 지나가도록 하겠습니다.

 

워게임은 일반적인 오락 종류인 게임이 아닌, 해킹 연습 문제를 풀 수있는 그러한 플랫폼이라고 생각하시면 됩니다.

 

따라서 지금 소개하려는 워게임 사이트인 root-me.org라는 사이트도, 기본적인 해킹 기술들을 연습할 수 있는 사이트라고 보시면 됩니다. 

 

해킹에 입문하고자 하는 학생 및 일반인 등이라면 이 글을 관심을 갖고 읽어보시면 좋을 듯 합니다.

 

root-me.org

 

최근 루비야님 블로그를 보다가 보니, 웹 해킹 테크트리라는 글을 보게 되었다.

https://blog.rubiya.kr/index.php/2019/07/26/webhacking-techtree/

 

Webhacking Techtree – blog.rubiya.kr

2019년 중순 기준으로 해킹의 분야 중에서 수 년 째 포너블의 강세가 계속되고 있습니다. 그러나 실무에서는 웹해킹의 비중이 아직도 압도적으로 높습니다. 모의해킹 업무를 나가면 90%는 웹이고 나머지 10%는 모바일이더라 라는 말도 있죠. 정립된 웹해킹 공부 순서가 필요하다고 생각해 글을 작성합니다. 먼저 모든 해킹에 해당되는 말이지만, 해킹은 프로그래머의 실수를 잡아내는 학문이기에 프로그래밍 능력이 선결되어야 합니다. 따라서 여러분이 첫 번째로 해야 할

blog.rubiya.kr

 

그 글에서 root-me.org라는 워게임 사이트에서 Web-Server 카테고리의 문제들을 추천하는 내용을 보고 해당 사이트에 한번 접속해 보았다.

 

생각보다 사이트는 깔끔한 디자인을 하고 있었다.

 

그런데 언어가 영어가 아닌 것 같으니, 우측 상단에 국기 같은 부분에 마우스를 올려서 영국 국기를 클릭해서 영어로 언어를 변경해주자.

 

현재는 불어로 되어 있는 것 같다. 가장 좌측의 영국 국기를 눌러서 영어로 바꾸자.

 

메인화면에 있는 회원가입 폼에 값을 입력해서 회원가입을 하면 된다. naver 이메일을 쓰니 이유는 모르겠지만, 인증 메일이 오지 않아서 gmail 계정을 입력했다.

 

Account Type은 하단에 나와있긴한데, 무료계정인 Visitor access로 일단 한번 가입해보도록 하였다.

로그인 한 뒤 화면인데, 좌측 메뉴에서 Challenge - Web - Server를 눌러보자.

 

61개의 챌린지가 있다고 하는데, 해당 워게임 사이트에 온 김에 가장 쉬운 문제 하나만 풀고 글을 마무리 해보려고 한다.

 

HTML - Source Code 문제로 들어가보자.

5점짜리 문제이고, Validations가 48%로 꽤나 높다. 아마 문제를 풀려고 시도한 사람 수 대비 푼 사람 수에 해당하는 값이지 싶다.

 

Start the challenge를 눌러보자.

 

------------------ 솔루션은 공유하면 안된다고 해서 문제 풀이 부분은 내용을 제거하였다. ----------------------------

 

패스워드를 구한 뒤 입력하면 저렇게 점수를 얻을 수 있다.

문제가 해결되었다 ㅎㅎ

 

나중에 시간 나면 다른 문제들도 다 풀어봐야 겠다.

+ Recent posts