Fincybersec2020 Encoding Tool Write Up
สวัสดีครับ อันนี้เป็นการเขียนครั้งแรกของผมนะครับ
จากโจทย์
บริษัทประกันไซเบอร์ไลฟ์ จำกัด ได้ว่าจ้างบริษัทขั้นเทพ จำกัด เพื่อพัฒนาโปรแกรมให้พนักงานใช้ encoding ข้อมูล โดยทางฝ่าย IT Security พบว่าโปรแกรมได้ฝังข้อความเข้ารหัสลับเอาไว้ เราจึงอยากให้คุณมาช่วยถอดรหัสข้อความลับดังกล่าวให้หน่อย
เริ่มวิเคราะห์โปรแกรม
นำโปรแกรมเข้าไปแสกนใน RDG Packer Detector พบว่าเป็นไฟล์ .NET
นำไป decompile ด้วย dnSpy / Reflector จะสังเกตเห็นว่ามีการเช็คว่า string ที่ input เข้าไปแล้วนำมา encode จะต้องตรงกับ ข้อความในภาพ
สรุปก็คือให้เราเขียนฟังก์ชั่น decode ข้อความดังกล่าว Flag ก็จะออก
ให้เรามาดูที่ฟังก์ชั่น encode
แล้วทำการเขียนฟังก์ชั่นที่ทำกลับกัน เพื่อสร้างตัว decoder
เราก็จะได้ Flag ออกมา
และแล้วก็ First Blood แบบงงๆครับ
ขอบคุณผู้จัดงาน Fincybersec2020 ที่จัดกิจกรรมดีๆแบบนี้ขึ้นมาครับ