Fincybersec2020 Old Zip Technology Write Up
สวัสดีครับ วันนี้จะมาเขียน Write Up หมวด Misc ข้อ Old Zip Technology จากงาน Fincybersec2020 ครับ
จากโจทย์
พนักงานของบริษัทหลักทรัพย์ในตำนาน จำกัด(มหาชน) ท่านหนึ่งจำรหัสผ่านไฟล์ Zip ที่มีความยาวกว่าร้อยตัวอักษรของเขาไม่ได้ จึงมาขอความช่วยเหลือจากทีม IT Security เพื่อกู้ไฟล์สำคัญที่อยู่ในไฟล์ Zip ที่เข้ารหัส
เมื่อเปิดไฟล์ Zip ที่โจทย์ให้มาจะพบกับไฟล์รูปภาพและไฟล์ Zip อีกอันที่ lock อยู่
จากที่สังเกตจะพบว่ามีไฟล์ turkish_angora.jpg ที่มีขนาดไฟล์เท่ากันและชื่อเหมือนกัน จึงคาดว่าเป็นไฟล์เดียวกัน ซึ่งก็เลยนึกขึ้นได้ว่ามีวิธีที่เคยอ่านเจอว่าสามารถ Crack ไฟล์ Zip ด้วยการเทียบไฟล์ ชื่อว่า Known-plaintext attack ให้ทำการแยกไฟล์ encrypted.zip ออกมา 1 ไฟล์
ซึ่งโปรแกรมที่ผมจะใช้ชื่อว่า PKCrack สามารถโหลดได้จาก https://github.com/keyunluo/pkcrack
ขั้นตอนที่ 1 คือให้แยกไฟล์ turkish_angora.jpg ออกมาแล้ว zip ให้เหลือไฟล์เดียว
ขั้นตอนที่ 2 ตอนนี้จะมี 2 ไฟล์คือไฟล์ encrypted .zip กับ turkish_angora.zip
ทำการรันคำสั่ง
./pkcrack -C encrypted.zip -c turkish_angora.jpg -P turkish_angora.zip -p turkish_angora.jpg -d cracked.zip -a
จะพบไฟล์ cracked.zip ขึ้นมาซึ่งภายในมีไฟล์ secret.txt พอเปิดดูจะพบว่าไม่ติดรหัสผ่านแล้ว สามารถอ่าน flag ได้เลย
ข้อนี้ไม่ยากมากนะครับ ถ่าใครเคยเห็นมาก่อน แต่ผมค้นวิธีอยู่นานเลย ก็เลยส่งไป 2nd อดเก็บแต้มโบนัสครับ ‘w’