Tag Archives: thailand capture the flag

ThailandCTF – My password collection (Write-up)

ในข้อนี้โจทย์มีชื่อว่า My password collection สามารถดาวน์โหลดโจทย์ได้ที่ลิงค์นี้ >>> disk.zip

ขั้นแรกให้ทำการแตกไฟล์ออกมาก่อน โดยใช้คำสั่ง unzip disk.zip จะได้ไฟล์ disk.dd ออกมา

ลองเช็คประเภทของไฟล์ดูก่อน โดยใช้คำสั่ง file disk.dd
จะเห็นได้ว่า Partition เป็น MSDOS ซึ่งจากประสบการณ์ ใช้ 7Zip แตกไฟล์ในคอมพิวเตอร์โดยตรงเลยง่ายกว่า 555+

เมื่อแตกไฟล์ใน Windows ด้วย 7Zip ก็จะได้ไฟล์ประมาณนี้

ไฟล์ข้างในแต่ละ Folder ก็จะได้ประมาณนี้

ทำการไล่เช็คประเภทของไฟล์ใน Document (เนื่องจากไม่มี .extension ทำให้ไม่ทราบได้ว่าเป็นไฟล์ประเภทอะไร)
โดยใช้คำสั่ง for f in Documents/*; do file $f; done

จะเห็นได้ว่าน่าสนใจทุกไฟล์เลย 55+ แต่เราจะทำการเช็ค 2 ไฟล์กันก่อน คือไฟล์ g ที่เป็นไฟล์ pdf และไฟล์ w ที่เป็น textfile
เมื่อดูข้อมูลใน textfile จะพบข้อความ VyAtMzAwClAgMApSIDI= ซึ่งแน่นอนว่ามันคือ base64 หลังจาก decode ก็จะได้ผลลัพธ์ตามรูปด้านบน

กลับไปดูอีกไฟล์ที่เป็น pdf ซึ่งจริงๆมันเป็นคำใบ้ในการเอา key ในขั้นต่อไป (จำรูปภาพ และ filters ด้านล่างไว้ให้ดีๆ 😁)

ไปดูที่อีกโฟลเดอร์บ้าง ในโฟลเดอร์ Pictures นั่นเอง เห็นอะไรแปลกๆมั้ยครับ 🙃

ใช่เลยครับ รูปแรกนี่แหละ เมื่อลองเปิดรูปดู จะเห็นว่าเหมือนมีข้อความโดนหมุนเป็นเกลียวอยู่!

จำไฟล์ pdf ที่เปิดก่อนหน้าได้ไหมครับ นั่นแหละ! มันคือคำใบ้!! อ้อ textfile อักอัน
ก่อนอื่นให้เปิดรูปด้วย Gimp ก่อนครับ จากนั้นไปที่ Filters → Distorts → Whirl and Pinch เพื่อจะทำการหมุนภาพกลับ
ซึ่งไม่ต้องไปงมให้เมื่อยว่าแต่ละค่าต้องหมุนไปที่เท่าไหร่ เพราะมันบอกไว้แล้วใน textfile ที่เป็น base64
จะได้ 4XAktWZ3tH7AHsO9

กลับไปดูใน Documents อีกรอบ จะเห็นว่าเหลืออีก 2 ไฟล์คือ f: openssl และไฟล์ p: Keepass
โดยไฟล์ f เป็น Encryption file แล้วจะแกะยังไง ในเมื่อไม่มี passphase 😂

งั้นกลับไปดูอีกไฟล์กันก่อน อันนี้ยอมรับว่าไม่รู้จัก เท่าที่ไปถามอากู๋มา ได้ความว่าเป็น Password Management ซึ่งส่วนตัวรู้จักแค่ Dashlane, 1Password และ Lastpass 555+
ทำการโหลด Keepass แล้วเปิดไฟล์ p โลดดดด ซึ่งจะเจอหน้าถามหา Master Password = =”
ลองเอา key ที่ถอดมาได้จากรูปภาพใส่ดู แล้วก็โป๊ะเชะ!

ด้วยความที่ไม่เคยใช้ ก็เลยลองเอาเมาส์ไปชี้เล่นๆดู เอ๊ะตรงนี้คืออัลไล (,__,  )a เก็บไว้ก่อน

ลองดับเบิลคลิกเข้าไปดูใน Text file ซะหน่อย จะเห็นว่าตรงช่อง Notes: มันว่างๆเหมือนไม่มีอะไร แต่ทำไมมันยาวววววว 😶
เมื่อเลื่อนไปดูล่างสุด เหมือนจะเจอ key อีกแล้ว แต่มันไม่ใช่ flag !!!
UzE0f6Sb2ZvUtvsD

ตอนนี้ใน Documents ก็เหลือไฟล์เดียวแล้ว คือไฟล์ f: openssl
จากที่บอกข้างต้นว่ามันเป็น Encryption data ต้องใช้ key ในการ Decryption ซึ่งแน่นอนเหลือ key เดียวแล้วที่ยังไม่ได้ใช้ และเพิ่งแกะออกมาได้

ซึ่งในการ Decryption ต้องรู้ก่อนว่าใช้ Algorithm อะไร และแน่นอนว่ามันคือ AES-256-CBC ที่โจทย์ได้ทำการใบ้ไว้ใน Keepass
เมื่อทำการ Decrypt แล้วก็จะได้ Flag ออกมา 😎

THCTF{Uu5AzrJD3mMKDG0z}

จอบอ. 😁

ประสบการณ์แข่งขัน Thailand’s Network Security Contest 2016 ครั้งแรก (และครั้งสุดท้าย) #ห๊ะ

ครั้งสุดท้ายไม่ใช่อะไรครับ ปี 4 แล้ว จะจบแล้ว ฮ่าๆ

เกริ่นกันสักนิดก่อนนะครับ ทีมของผมชื่อ Z3r0_Sc0r3 (ZeroScore) แต่ไม่ 0 คะแนนตามชื่อนะ 55555
งานรอบนี้ในทีมประกอบไปด้วย 3 คน
http://www.tcs.co.th/images/tnsc2016/RegisterTNSC2016.pdf
Untitled.pngUntitled
การรวมตัวของทีมก็รวมได้ประมาณปีนึงมั้ง จากคนที่ชอบเรื่อง Security เหมือนๆกัน และอยู่คณะเดียวกันด้วย
จริงๆอภิชิตเขาควรจะรู้จักผมนานแล้ว เพราะเขาเคยเล่าให้ฟังว่าเคยแอดเฟสผมมานานแล้ว จะชวนไปแข่งงานอะไรสักอย่าง แต่ผมก็ไม่รับสักที =___=
เมื่อก่อนเป็นคนที่แบบใครแอดมากดซ่อนลูกเดียว ฝึกสอนเทอมที่แล้วเจอรุ่นน้องสมัยเรียนเทคนิคยังบ่นผมเลย แอดมา 4-5 ปีแล้ว ยังไม่รับสักที 5555
ซึ่งก็น่าเสียดายที่พวกเราเจอกันและฟอร์มทีมกันช้าไป เพราะมาจริงจังกันตอนปี 4 ซึ่งจะจบกันแล้ว T_____T
จริงๆงานนี้เป็นงานที่ 2 งานแรกเป็น Thailand Capture The Flag 2015 ที่ ETDA จัดขึ้น แต่รอบนั้นชิวไปหน่อย
ทีมอื่นแข่งกันจริงจัง ทีมผมนี่เดินซื้อของกิน เดิน BigC กันชิวเกิน 55555555 แต่ได้ข่าวว่าอยู่อันดับสิบต้นๆ แต่ตอนนั้นรอบชิงเอาแค่ที่ 1-8

อันนี้รูปตอนรอบคัดเลือก อันนี้ไม่เห็นกล้องจริงๆนะ ไม่ได้ตั้งใจยิ้มให้กล้องเลยจริงๆ จังหวะโคตรเหมาะเจาะ 55555
12565385_1051859711542928_5303011056994881208_n

อันนี้รูปตอนเช้าก่อนแข่งครับ
12744626_1067006940028205_3641774795472137977_n


เข้าเรื่องเลยดีกว่า แต่ไม่พิมพ์ใหม่นะ เอาที่ทวิตไว้มาแปะแทนแล้วกัน ขี้เกียจเล่าซ้ำ ฮ่าๆ

เมื่อวานก่อนแข่ง Virtualbox พังเฉย เลยย้ายมา VMware ชั่วคราว แต่ก็ติดปัญหาหลายอย่าง
ตอนเช้าเน็ตที่งานก็มีปัญหา ก่อนแข่งเจอ BSoD ไป 2รอบ ถถถ+

อันนี้รูปที่ Virtualbox พังครับ ไม่รู้เป็นเพราะอะไร ก่อนหน้ายังใช้ได้อยู่เลย
ค้นวิธีแก้ในเน็ตมาหลายวิธี ใช้ไม่ได้สักวิธี เศร้าจิต =_____=
Untitled

ตอนขอ hint ก็มีปัญหานิดหน่อย คนให้ hint ให้ผิดข้อ เลยเสียโอกาสในการทำข้อนั้นๆไป

โจทย์หลักๆมีประมาณ 9 ข้อมั้ง(อาจราวๆ 9-12) แต่ extra ก็เยอะ บางข้อไม่คิดว่าจะถาม
เช่นชื่อห้อง ชื่อย่อ/ชื่อเต็มงาน ชื่อโรงแรม ฯลฯ ทำให้เฉือนกันตรงนี้พอควร

เพราะบางทีมทำข้อหลักไม่ค่อยได้ แต่ถ้าเหมา extraได้ ก็มีโอกาสได้คะแนนสูงกว่าคนที่ทำข้อหลัก
ส่วนทีมผมทั้งข้อหลักทั้ง extra ได้ประมาณสิบข้อมั้ง

บางข้้อแอบเซ็ง อย่างข้อแรกถอดรหัสอะไรได้แล้ว ตอนแรก shift ถูกทาง แต่ไม่ถึงครั้งที่เขาตั้ง
เลยไป shift อีกฝั่ง เสือกได้คำออกมาอีก แต่ผิด ถถ+

สุดท้ายไปขอ hint เลยรู้ว่า shift กี่ครั้ง ใจร้อนไปหน่อย น่าจะลอง shift ไปอีกสัก 3 ครั้ง
ไม่งั้นได้คำตอบไปแล้ว 5555 เลยตอบถูกไป แต่โดนลบ5แต้ม

ตอน present อาจารย์ค่อนข้างสนใจ ถามเยอะด้วย ฮ่าๆ เพราะเป็นครั้งแรกที่คณะครุศาสตร์อุตสาหกรรมเข้ารอบ
ปรกติมีแค่ ไอที วิศวะคอม วิทย์คอม

อาจารย์ที่ภาคก็ทึ่งอยู่เหมือนกัน เป็นครั้งแรกของคณะด้วย และคือส่งตัวเองไปแข่ง
ไม่มีอาจารย์หนุนอะไรเลย เพิ่งมีสนับสนุนบ้างตอนผ่านเข้ารอบชิง

จริงๆตอนคัดเลือกคณะแปลกๆก็เยอะนะ ทั้งครุ บัญชี คณิตศาสตร์ ฯลฯ แต่ที่เข้ารอบก็มีของผม ครุอุตฯ และของจุฬาสาขาสถิติมั้งนะ

ตรงนี้จะเห็นได้ว่า ไม่จำเป็นต้องเรียนคอมสายตรงก็เข้ามาสายนี้ได้ ซึ่งก็เก่งไม่แพ้สายตรง ชื่นชมทีมของจุฬามากครับ ^^v

แต่พี่กรรมการก็ชื่นชมทีมผมกับของจุฬานะ คือไม่ตรงสายเท่าไหร่ แต่ก็สามารถผ่านเข้ารอบชิงจากที่มาคัดเลือกทั่วประเทศร้อยกว่าทีมได้

บ่นโจทย์นิดนึงและกัน แอบเซ็งนิดหน่อย แนวตอนแรกที่ทางผู้จัดงานส่งมากว้างงงมาก
ทั้ง crypt, forensics, mobile security, cloud security บลาๆ

เอาเข้าจริงมีนิดเดียว crypt นิดหน่อย reverse engineer ข้อนึง network/exploit ประปราย
ตอนแรกบอกอย่างกว้างงงงงงง =______=

อันนี้แนวที่ทางเว็บบอกไว้ครับ
Untitled.pngUntitled.pngUntitled

ข้อ reverse engineer ฟังคนออกโจทย์อธิบายพอเข้าใจหลักการ แต่ตอนทำเสือกมีปัญหา os compatible อีก
ก็ว่าทำไมรันไม่ได้ debug ก็ไม่ได้ T_T


รูปรวมทั้ง 3 ทีม ของ มจพ.
#ครุศาสตร์อุตสาหกรรม
#วิทยาลัยเทคโนโลยีอุตสาหกรรม
#วิศวกรรมศาสตร์
#KMUTNB
Thailand’s Network Security Contest 2016
CcOqL2GUYAAFG0W.jpg orig

สุดท้ายก็กราบขอบพระคุณอาจารย์จันทพงษ์ จาก วิทยาลัยเทคโนโลยีอุตสาหกรรม มจพ/สำนักคอม ,
อาจารย์จากภาควิชาคอมพิวเตอร์ศึกษา คณะครุศาสตร์อุตสาหกรรมทุกๆท่าน โดยเฉพาะอาจารย์กฤช และ อาจารย์วรรณชัย ,
และสุดท้ายอาจารย์เบญจพร จากภาควิชาวิทยาการคอมพิวเตอร์และสารสนเทศ คณะวิทยาศาสตร์ประยุกต์