Tag Archives: CTF

Pixel (RGB) – game.rop.sh & I-SECURE CTF

Ref: https://twitter.com/sornram9254/status/770222358179278848

ไม่ใช่ Write-up ละเอียดๆเท่าไหร่นะครับ
เพราะผมเองก็เพิ่งเข้าใจเหมือนกัน
ตอนแรกก็งงว่าโจทย์อะไร มีแต่ตัวเลขเป็นหมื่นๆบรรทัด ถถถถ+

ต้นคลิปเกือบจะพูด game-rop-dot-org แล้ว ถถถ+

Images and Pixels
https://processing.org/tutorials/pixels/

Fanpage : http://fb.me/sornram9254Fan
Facebook : http://fb.me/sornram9254
https://blog.sornram9254.com

ประสบการณ์แข่งขัน Thailand’s Network Security Contest 2016 ครั้งแรก (และครั้งสุดท้าย) #ห๊ะ

ครั้งสุดท้ายไม่ใช่อะไรครับ ปี 4 แล้ว จะจบแล้ว ฮ่าๆ

เกริ่นกันสักนิดก่อนนะครับ ทีมของผมชื่อ Z3r0_Sc0r3 (ZeroScore) แต่ไม่ 0 คะแนนตามชื่อนะ 55555
งานรอบนี้ในทีมประกอบไปด้วย 3 คน
http://www.tcs.co.th/images/tnsc2016/RegisterTNSC2016.pdf
Untitled.pngUntitled
การรวมตัวของทีมก็รวมได้ประมาณปีนึงมั้ง จากคนที่ชอบเรื่อง Security เหมือนๆกัน และอยู่คณะเดียวกันด้วย
จริงๆอภิชิตเขาควรจะรู้จักผมนานแล้ว เพราะเขาเคยเล่าให้ฟังว่าเคยแอดเฟสผมมานานแล้ว จะชวนไปแข่งงานอะไรสักอย่าง แต่ผมก็ไม่รับสักที =___=
เมื่อก่อนเป็นคนที่แบบใครแอดมากดซ่อนลูกเดียว ฝึกสอนเทอมที่แล้วเจอรุ่นน้องสมัยเรียนเทคนิคยังบ่นผมเลย แอดมา 4-5 ปีแล้ว ยังไม่รับสักที 5555
ซึ่งก็น่าเสียดายที่พวกเราเจอกันและฟอร์มทีมกันช้าไป เพราะมาจริงจังกันตอนปี 4 ซึ่งจะจบกันแล้ว T_____T
จริงๆงานนี้เป็นงานที่ 2 งานแรกเป็น Thailand Capture The Flag 2015 ที่ ETDA จัดขึ้น แต่รอบนั้นชิวไปหน่อย
ทีมอื่นแข่งกันจริงจัง ทีมผมนี่เดินซื้อของกิน เดิน BigC กันชิวเกิน 55555555 แต่ได้ข่าวว่าอยู่อันดับสิบต้นๆ แต่ตอนนั้นรอบชิงเอาแค่ที่ 1-8

อันนี้รูปตอนรอบคัดเลือก อันนี้ไม่เห็นกล้องจริงๆนะ ไม่ได้ตั้งใจยิ้มให้กล้องเลยจริงๆ จังหวะโคตรเหมาะเจาะ 55555
12565385_1051859711542928_5303011056994881208_n

อันนี้รูปตอนเช้าก่อนแข่งครับ
12744626_1067006940028205_3641774795472137977_n


เข้าเรื่องเลยดีกว่า แต่ไม่พิมพ์ใหม่นะ เอาที่ทวิตไว้มาแปะแทนแล้วกัน ขี้เกียจเล่าซ้ำ ฮ่าๆ

เมื่อวานก่อนแข่ง Virtualbox พังเฉย เลยย้ายมา VMware ชั่วคราว แต่ก็ติดปัญหาหลายอย่าง
ตอนเช้าเน็ตที่งานก็มีปัญหา ก่อนแข่งเจอ BSoD ไป 2รอบ ถถถ+

อันนี้รูปที่ Virtualbox พังครับ ไม่รู้เป็นเพราะอะไร ก่อนหน้ายังใช้ได้อยู่เลย
ค้นวิธีแก้ในเน็ตมาหลายวิธี ใช้ไม่ได้สักวิธี เศร้าจิต =_____=
Untitled

ตอนขอ hint ก็มีปัญหานิดหน่อย คนให้ hint ให้ผิดข้อ เลยเสียโอกาสในการทำข้อนั้นๆไป

โจทย์หลักๆมีประมาณ 9 ข้อมั้ง(อาจราวๆ 9-12) แต่ extra ก็เยอะ บางข้อไม่คิดว่าจะถาม
เช่นชื่อห้อง ชื่อย่อ/ชื่อเต็มงาน ชื่อโรงแรม ฯลฯ ทำให้เฉือนกันตรงนี้พอควร

เพราะบางทีมทำข้อหลักไม่ค่อยได้ แต่ถ้าเหมา extraได้ ก็มีโอกาสได้คะแนนสูงกว่าคนที่ทำข้อหลัก
ส่วนทีมผมทั้งข้อหลักทั้ง extra ได้ประมาณสิบข้อมั้ง

บางข้้อแอบเซ็ง อย่างข้อแรกถอดรหัสอะไรได้แล้ว ตอนแรก shift ถูกทาง แต่ไม่ถึงครั้งที่เขาตั้ง
เลยไป shift อีกฝั่ง เสือกได้คำออกมาอีก แต่ผิด ถถ+

สุดท้ายไปขอ hint เลยรู้ว่า shift กี่ครั้ง ใจร้อนไปหน่อย น่าจะลอง shift ไปอีกสัก 3 ครั้ง
ไม่งั้นได้คำตอบไปแล้ว 5555 เลยตอบถูกไป แต่โดนลบ5แต้ม

ตอน present อาจารย์ค่อนข้างสนใจ ถามเยอะด้วย ฮ่าๆ เพราะเป็นครั้งแรกที่คณะครุศาสตร์อุตสาหกรรมเข้ารอบ
ปรกติมีแค่ ไอที วิศวะคอม วิทย์คอม

อาจารย์ที่ภาคก็ทึ่งอยู่เหมือนกัน เป็นครั้งแรกของคณะด้วย และคือส่งตัวเองไปแข่ง
ไม่มีอาจารย์หนุนอะไรเลย เพิ่งมีสนับสนุนบ้างตอนผ่านเข้ารอบชิง

จริงๆตอนคัดเลือกคณะแปลกๆก็เยอะนะ ทั้งครุ บัญชี คณิตศาสตร์ ฯลฯ แต่ที่เข้ารอบก็มีของผม ครุอุตฯ และของจุฬาสาขาสถิติมั้งนะ

ตรงนี้จะเห็นได้ว่า ไม่จำเป็นต้องเรียนคอมสายตรงก็เข้ามาสายนี้ได้ ซึ่งก็เก่งไม่แพ้สายตรง ชื่นชมทีมของจุฬามากครับ ^^v

แต่พี่กรรมการก็ชื่นชมทีมผมกับของจุฬานะ คือไม่ตรงสายเท่าไหร่ แต่ก็สามารถผ่านเข้ารอบชิงจากที่มาคัดเลือกทั่วประเทศร้อยกว่าทีมได้

บ่นโจทย์นิดนึงและกัน แอบเซ็งนิดหน่อย แนวตอนแรกที่ทางผู้จัดงานส่งมากว้างงงมาก
ทั้ง crypt, forensics, mobile security, cloud security บลาๆ

เอาเข้าจริงมีนิดเดียว crypt นิดหน่อย reverse engineer ข้อนึง network/exploit ประปราย
ตอนแรกบอกอย่างกว้างงงงงงง =______=

อันนี้แนวที่ทางเว็บบอกไว้ครับ
Untitled.pngUntitled.pngUntitled

ข้อ reverse engineer ฟังคนออกโจทย์อธิบายพอเข้าใจหลักการ แต่ตอนทำเสือกมีปัญหา os compatible อีก
ก็ว่าทำไมรันไม่ได้ debug ก็ไม่ได้ T_T


รูปรวมทั้ง 3 ทีม ของ มจพ.
#ครุศาสตร์อุตสาหกรรม
#วิทยาลัยเทคโนโลยีอุตสาหกรรม
#วิศวกรรมศาสตร์
#KMUTNB
Thailand’s Network Security Contest 2016
CcOqL2GUYAAFG0W.jpg orig

สุดท้ายก็กราบขอบพระคุณอาจารย์จันทพงษ์ จาก วิทยาลัยเทคโนโลยีอุตสาหกรรม มจพ/สำนักคอม ,
อาจารย์จากภาควิชาคอมพิวเตอร์ศึกษา คณะครุศาสตร์อุตสาหกรรมทุกๆท่าน โดยเฉพาะอาจารย์กฤช และ อาจารย์วรรณชัย ,
และสุดท้ายอาจารย์เบญจพร จากภาควิชาวิทยาการคอมพิวเตอร์และสารสนเทศ คณะวิทยาศาสตร์ประยุกต์

Protected: #ETDA #Internship – การบ้านออกแบบระบบ CTF

This content is password protected. To view it please enter your password below: