Fincybersec2020 Cracked Program Write Up
สวัสดีครับ วันนี้จะมาเขียน Write Up หมวด Reverse Engineering ข้อ Cracked Program จากงาน Fincybersec2020 ครับ
จากโจทย์
ฝ่าย IT Security ของบริษัทประกันแห่งหนึ่ง พบว่าคอมพิวเตอร์ของพนักงานท่านหนึ่งติด Malware เนื่องจากไปดาวน์โหลดโปรแกรมเถื่อนมาใช้งาน คุณได้รับมอบหมายจากผู้บริหารบริษัท เพื่อหาว่าใครเป็นคนสร้าง Malware ตัวนี้
เริ่มวิเคราะห์โปรแกรม
นำโปรแกรมเข้าไปแสกนใน RDG Packer Detector พบว่าถูก Pack ด้วย UPX
นำไฟล์เข้า Linux แล้วพิมคำสั่ง upx -d app.exe เพื่อ Decompress
ลองรันโปรแกรมจะพบว่าโปรแกรมถามหา key
ค้นหา string ในไฟล์ด้วยคำสั่ง strings app.exe|less จะพบว่ามีข้อความ
ลองเอาข้อความไปใส่ในโปรแกรม จะพบกับ flag
ข้อนี้ค่อนข้างง่ายครับ ทำแปปเดียวเสร็จเลยเพราะคุ้นเคยกับ UPX อยู่แล้ว เลยได้ first blood ด้วยครับ
