[RCity] Tutorial

개요

Red Raccoon의 Choi님과 Groot님께서 제작하신 워게임 사이트인 RCity 기본적인 진행방식에 대한 글을 작성했습니다.

해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다.

RCity란

RCity는 ssh접속을 통해 진행이되는 워게임사이트입니다. 따라서 윈도우 기본 명령프롬프트인 CMD나 Powershell을 통해 접속을 해 진행 할 수 있습니다. 저는 WSL을 자주 사용하기에 WSL을 통해 접속을 하겠습니다.

RCity사이트에 접속하면 어떤 로드맵이 이상한 비율로 나올 수 있습니다. 글자가 겹치고 이상하게 나올 경우 CTRL+- 를 눌러 화면의 비율을 100%에서 67%로 낮추는것을 추천합니다. 화면의 비율을 적절하게 조정을 할경우 아래와 같은 로드맵을 확인할 수 있습니다.

이 로드맵은 각 문제들에 대한 목적? 힌트? 에 대해 작성이 되어있고, 몇몇 문제들은 Redraccoon 유투브에 풀이영상이 게시되어있습니다. 또 Redraccoon에서 운영하는 Discord서버가 있는데 그곳에서 문제에 막히는부분 또는 다른 개인적인 질문 등 모두 답해주시니 들어오셔서 문제풀이를 진행하시는 것을 추천드립니다.

진행방식

RCity의 진행방식은 예전에 해킹 입문으로 많이들 접했던 해커스쿨FTZ나 OverTheWire에서 만든 Bandit워게임과 비슷하게 ssh로 1단계부터 접속을 해 1단계에서 획득한 flag가 2단계 계정의 패스워드가되며 계속 flag를 획득해 다음단계로 가며 진행이 되는 Wargame입니다.

Tutorial

RCity의 처음 문제인 Tutorial을 실제 풀어보면서 진행방식을 알아보겠습니다. Rcity에 접속을 해 로그인을 한 뒤 Tutorial문제를 클릭 하면 다음과같은 화면이 나타납니다.

이 글 아래를 보면 파란색 글씨로 각 챌린지 SSH 접근법: ssh.rcity<번호>@ctf.redraccoon.kr -p 31338 라고 적혀있는데 자세히 설명하면 이전에 말했던 것처럼 ssh연결을 통해 문제서버에 접속을 할 수 있는데 ssh접속을 하려면 HOST(서버의 주소), 접속할 문제 서버의 포트번호, 해당서버의 user이름, 해당 user의 패스워드 4가지 정보가 필요하다. 즉 rcity의 0번째 문제서버에 접속을 하려면 다음과같이 CMD나 PowerSHell, WSL에 입력하면 된다. rcity0@ctf.redraccoon.kr -p 31338 여기서 rcity0이 user이름 ctf.redraccoon.kr이 HOST, -p옵션 뒤 31338이 포트번호입니다.

해당 명령어를 입력했을 때 이렇게 패스워드를 입력하라고 나오는데 패스워트는 이전 문제의 flag 또는 첫번째 문제일 경우 문제에서 나와있을 것입니다.

우선 Tutorial문제에서는 flag가 문제에 나와있는것처럼 111222abcdef333hjk1 이 문자열이므로 이 문자열을 정답에 입력해 클리어를 하도록하겠습니다.