Fincybersec2020 Encoding Tool Write Up
สวัสดีครับ อันนี้เป็นการเขียนครั้งแรกของผมนะครับ
จากโจทย์
บริษัทประกันไซเบอร์ไลฟ์ จำกัด ได้ว่าจ้างบริษัทขั้นเทพ จำกัด เพื่อพัฒนาโปรแกรมให้พนักงานใช้ encoding ข้อมูล โดยทางฝ่าย IT Security พบว่าโปรแกรมได้ฝังข้อความเข้ารหัสลับเอาไว้ เราจึงอยากให้คุณมาช่วยถอดรหัสข้อความลับดังกล่าวให้หน่อย
เริ่มวิเคราะห์โปรแกรม
นำโปรแกรมเข้าไปแสกนใน RDG Packer Detector พบว่าเป็นไฟล์ .NET
![](https://thanapoltorn.com/wp-content/uploads/2021/05/1_b3Q3a5h9q3cVFmYZ44n8CQ.png)
นำไป decompile ด้วย dnSpy / Reflector จะสังเกตเห็นว่ามีการเช็คว่า string ที่ input เข้าไปแล้วนำมา encode จะต้องตรงกับ ข้อความในภาพ
![](https://thanapoltorn.com/wp-content/uploads/2021/05/1_aqxY4mSTDwGyCin9bUBP1Q.png)
สรุปก็คือให้เราเขียนฟังก์ชั่น decode ข้อความดังกล่าว Flag ก็จะออก
ให้เรามาดูที่ฟังก์ชั่น encode
![](https://thanapoltorn.com/wp-content/uploads/2021/05/1_EnNHNdArwJD56v-1T3ySJw.png)
แล้วทำการเขียนฟังก์ชั่นที่ทำกลับกัน เพื่อสร้างตัว decoder
![](https://thanapoltorn.com/wp-content/uploads/2021/05/1_7YCoTUjuogmag7Hau22Z2A.png)
เราก็จะได้ Flag ออกมา
![](https://thanapoltorn.com/wp-content/uploads/2021/05/image.png)
และแล้วก็ First Blood แบบงงๆครับ
![](https://thanapoltorn.com/wp-content/uploads/2021/05/image-1-1.png)
ขอบคุณผู้จัดงาน Fincybersec2020 ที่จัดกิจกรรมดีๆแบบนี้ขึ้นมาครับ