Fincybersec2020 Encoding Tool Write Up

November 8th, 2020 by Tee | Posted in Uncategorized |

สวัสดีครับ อันนี้เป็นการเขียนครั้งแรกของผมนะครับ

จากโจทย์

บริษัทประกันไซเบอร์ไลฟ์ จำกัด ได้ว่าจ้างบริษัทขั้นเทพ จำกัด เพื่อพัฒนาโปรแกรมให้พนักงานใช้ encoding ข้อมูล โดยทางฝ่าย IT Security พบว่าโปรแกรมได้ฝังข้อความเข้ารหัสลับเอาไว้ เราจึงอยากให้คุณมาช่วยถอดรหัสข้อความลับดังกล่าวให้หน่อย

เริ่มวิเคราะห์โปรแกรม

นำโปรแกรมเข้าไปแสกนใน RDG Packer Detector พบว่าเป็นไฟล์ .NET

นำไป decompile ด้วย dnSpy / Reflector จะสังเกตเห็นว่ามีการเช็คว่า string ที่ input เข้าไปแล้วนำมา encode จะต้องตรงกับ ข้อความในภาพ

สรุปก็คือให้เราเขียนฟังก์ชั่น decode ข้อความดังกล่าว Flag ก็จะออก

ให้เรามาดูที่ฟังก์ชั่น encode

แล้วทำการเขียนฟังก์ชั่นที่ทำกลับกัน เพื่อสร้างตัว decoder

เราก็จะได้ Flag ออกมา

และแล้วก็ First Blood แบบงงๆครับ

ขอบคุณผู้จัดงาน Fincybersec2020 ที่จัดกิจกรรมดีๆแบบนี้ขึ้นมาครับ