The 2016 SANS Holiday Hack Challenge Write-Ups (Part 1/5)

January 6 / 2017

Introduction


เพิ่งจบไปไม่นานครับ กับกิจกรรม SANS Holiday Hack Challenge ของปี 2016 ซึ่ง SANS มีจัดกิจกรรม Capture The Flag (CTF) แบบนี้เป็นประจำทุกปี และรางวัลของกิจกรรมปีนี้ มีด้วยกันทั้งสิ้น 10 รางวัล โดยประกอบด้วย

– 7 รางวัลแรกจะเป็น NetWars T-Shirt ซึ่งได้มาจากการ random ชื่อผู้ได้รับรางวัลจากคนที่ส่ง report ไปทันเวลาก่อนจะหมดช่วงกิจกรรม (ถึงแม้จะทำไม่ผ่านเลยซักข้อก็ตาม ส่ง report ไปก็มีสิทธิ์ที่จะได้รางวัล
– 2 รางวัลถัดมา คือ The best technical answer และ The most creative answer อันนี้จะได้เป็นสิทธิ์การใช้งาน NetWars Continuous เป็นระยะเวลา 4 เดือนด้วยกัน ($2000+)
– รางวัลใหญ่ที่สุด คือ รางวัล Grand Prize Winner โดยสามารถเลือกเรียน SANS Online Training course ใดก็ได้ 1 course ฟรี !! (ราคา course ของ SANS ก็จะอยู่ประมาณ $5000+)

โดยกิจกรรมที่ผ่านมาถึงแม้จะผ่าน Deadline ไปแล้ว แต่ยังสามารถเข้าไปเล่นกันได้อยู่นะครับ รวมถึงของปีล่าสุดที่เพิ่งจบไปด้วยเช่นกัน ซึ่งสามารถเข้าไปดูโจทย์ได้จาก Link นี้นะครับ

รายละเอียดของโจทย์ CTF ปีนี้นะครับ (ดูโจทย์ได้ที่นี่ https://holidayhackchallenge.com/2016/index.html) โดยในปีนี้จะมาในรูปแบบของ เกมส์ RPG 8 bits (https://quest2016.holidayhackchallenge.com/) ที่มีเนื้อเรื่องว่า Santa Claus ได้หายตัวไปก่อนช่วง Christmas ที่จะมาถึง เรามีหน้าที่ที่จะต้องช่วยเหลือสองพี่น้อง Docsis เพื่อหาตัว Santa Claus ให้พบ และหาว่าผู้ที่อยู่เบื้องหลังเหตุการณ์ครั้งนี้คือใคร !! โดยการค้นหาคำตอบนี้จะต้องผ่าน Quest ย่อยต่างๆ ซึ่งจะต้องใช้ความรู้ด้าน Security ในการหาคำตอบ

โดยปริศนาหลัก ๆ ที่เราต้องแก้จะแบ่ง เป็น 5 Parts ดังนี้ครับ

Part 1: A Most Curious Business Card
Part 2: Awesome Package Konveyance
Part 3: A Fresh-Baked Holiday Pi
Part 4: My Gosh… It’s Full of Holes
Part 5: Discombobulated Audio

ซึ่งทาง Incognito Lab จะทะยอยเขียน Write-Ups แต่ละ Part ออกมานะครับ

หมายเหตุ Write-Ups ทั้งหมดต่อไปนี้เป็นเพียงแค่ วิธีหนึ่ง ในการแก้ปัญหาโจทย์เท่านั้นนะครับ อาจจะไม่ใช่วิธีที่เร็วที่สุดหรือดีที่สุด ดังนั้นท่านไหนมีวิธีที่ Creative กว่าก็สามารถมาแลกเปลี่ยนกันได้นะครับ 🙂

Part 1: A Most Curious Business Card


ใน Write-Ups จะขอข้ามรายละเอียดของเนื้อเรื่องไปนะครับ (สามารถไปอ่านได้ในโจทย์เพื่อเพิ่มอรรถรสในการเล่นมากยิ่งขึ้น) จะเน้นเฉพาะส่วนที่เกี่ยวข้องกับโจทย์ปัญหาแทน โดยใน Part แรกนั้น มีสอง ปัญหาที่จะต้องหาคำตอบให้ได้ คือ

  1. What is the secret message in Santa’s tweets ?
  2. What is inside the ZIP file distributed by Santa’s team ?

มาเริ่มจากข้อแรก…

    1. ในตอนแรกเมื่อเข้ามาในเกมส์ ตัวละครก็จะอยู่ในห้อง ๆ หนึ่งครับ ในห้องก็จะพบ Card ของ Santa ตกอยู่ เมื่อ Click ไปที่ Card ก็จะเห็นประมาณนี้santa_card-png
      จะพบว่า Twitter ของ Santa คือ @santawclaus
    2. เข้าไปดู Tweets ของ Santa รูปแบบคล้าย ๆ ประโยคอะไรซักอย่างติดกันยาว ๆ โดยไม่มีเว้นวรรคประมาณ 350 Tweets แต่เมื่อลองอ่านดูแล้วก็พบว่าไม่ได้มีความหมายอะไรซักเท่าไหร่นัก
      santa_card
    3. เก็บ Tweet ของ Santa ทั้งหมดมาเพื่อที่จะหา Secret Message ที่ซ่อนไว้ต่อไป แต่ตอนที่กำลังเก็บอยู่กลับพบว่า…
      bug
      (รูปข้างบนนี้หมุนรูปจากแนวตั้งมานะครับเพื่อให้อ่านง่ายขึ้น) Tweet ของ Santa เมื่อนำมาเรียงกันแล้วจะได้เป็น Secret Message นั้นเองครับ

ข้อแรกผ่านไป เรามาหาคำตอบข้อที่สองต่อกันเลยดีกว่า… ว่าแต่ zip ไฟล์อยู่ที่ไหนกัน ตั้งแต่เริ่มเกมส์มายังไม่เห็นเลย..

    1. จาก Business Card ของ Santa นั้นจะเห็นว่านอกจากมี Twitter ที่มี Secret Message อยู่ ยังมี IG ของ Santa อยู่อีกด้วยซึ่งก็คือ @santaclaus ที่ยังไม่ได้เข้าไปสำรวจ.. อาจจะพบข้อมูลอะไรดี ๆ บ้าง ก็เป็นได้…
    2. จากรูปทั้งหมดใน IG ของ Santa หากสังเกตดูดี ๆ แล้ว จะพบว่า มีรูปหนึ่ง ที่น่าจะมีข้อมูลดี ๆ อยู่ ซึ่งก็คือ รูปนี้ครับig_santa
      จากรูปจะเป็นรูปโต๊ะของ Elf ที่ทำงานให้ Santa คาดว่าคงจะเป็น Admin ที่ดูแลระบบเป็นแน่แท้ หากสังเกตุดูดี ๆ แล้ว จะพบจุดที่น่าสนใจสองจุดด้วยกันครับ จุดที่ 1 (SantaGram_v4.2.zip) จะเห็นชื่อไฟล์ .zip ที่ตามหาอยู่ และจุดที่ 2 คือ Website Website หนึ่ง (www.northpolewonderland.com) แต่หากลอง Browse เข้าไปเฉย ๆ ก็จะพบแค่ Business Card ของลุง Santa ที่เคยเห็นกันมาแล้ว
    3. ได้ข้อมูลมาตั้งสองอย่างแล้วจะทำยังไงดี… ทดสอบเอามาต่อกันครับ.. Browse ไปดูที่ http://www.northpolewonderland.com/SantaGram_v4.2.zip

      santa_gram
      Bingo !! ได้ไฟล์ zip มาเรียบร้อย
    4. สุดท้าย ไฟล์ zip ที่ได้มานั้นถูก Encrypt ด้วย Password อยู่ ซึ่งจะต้องใช้ Password ที่อยู่ใน Secret Massage คือ “bugbounty” ที่ได้มาจากข้อแรกในการ Extract ครับ เมื่อ Extract ออกมาแล้วก็จะพบไฟล์ SantaGram_4.2.apk อยู่ข้างใน
      santa_gram_apk

Summary


  1. What is the secret message in Santa’s tweets ?
    Answer BUGBOUNTY
  2. What is inside the ZIP file distributed by Santa’s team ?
    Answer SantaGram_4.2.apk

Part 1: A Most Curious Business Card จบไปแล้ว รอติดตาม Part 2: Awesome Package Konveyance กันต่อไปนะครับ

0

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 3/5)

กลับมาแล้วครับ สำหรับ Write-Ups ใน Part 3 ซึ่งอาจจะทิ้งช่วงห่างจาก Part 2 นานไปซักหน่อย ก็ขออภัยมา ณ ที่นี้ด้วยครับ โดยสำหรับกิจกรรม The 2016 SANS Holiday Hack Challenge…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 2/5)

หลังจากที่ผ่าน Part 1: A Most Curious Business Card กันมาแล้ว ในบทความนี้จะเป็นส่วน Part 2: Awesome Package Konveyance ครับ Part 2: Awesome Package Konveyance สำหรับใน…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 1/5)

Introduction เพิ่งจบไปไม่นานครับ กับกิจกรรม SANS Holiday Hack Challenge ของปี 2016 ซึ่ง SANS มีจัดกิจกรรม Capture The Flag (CTF) แบบนี้เป็นประจำทุกปี และรางวัลของกิจกรรมปีนี้ มีด้วยกันทั้งสิ้น 10 รางวัล โดยประกอบด้วย…
0

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 3/5)

กลับมาแล้วครับ สำหรับ Write-Ups ใน Part 3 ซึ่งอาจจะทิ้งช่วงห่างจาก Part 2 นานไปซักหน่อย ก็ขออภัยมา ณ ที่นี้ด้วยครับ โดยสำหรับกิจกรรม The 2016 SANS Holiday Hack Challenge…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 2/5)

หลังจากที่ผ่าน Part 1: A Most Curious Business Card กันมาแล้ว ในบทความนี้จะเป็นส่วน Part 2: Awesome Package Konveyance ครับ Part 2: Awesome Package Konveyance สำหรับใน…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 1/5)

Introduction เพิ่งจบไปไม่นานครับ กับกิจกรรม SANS Holiday Hack Challenge ของปี 2016 ซึ่ง SANS มีจัดกิจกรรม Capture The Flag (CTF) แบบนี้เป็นประจำทุกปี และรางวัลของกิจกรรมปีนี้ มีด้วยกันทั้งสิ้น 10 รางวัล โดยประกอบด้วย…
0

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 3/5)

กลับมาแล้วครับ สำหรับ Write-Ups ใน Part 3 ซึ่งอาจจะทิ้งช่วงห่างจาก Part 2 นานไปซักหน่อย ก็ขออภัยมา ณ ที่นี้ด้วยครับ โดยสำหรับกิจกรรม The 2016 SANS Holiday Hack Challenge…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 2/5)

หลังจากที่ผ่าน Part 1: A Most Curious Business Card กันมาแล้ว ในบทความนี้จะเป็นส่วน Part 2: Awesome Package Konveyance ครับ Part 2: Awesome Package Konveyance สำหรับใน…

The 2016 SANS Holiday Hack Challenge Write-Ups (Part 1/5)

Introduction เพิ่งจบไปไม่นานครับ กับกิจกรรม SANS Holiday Hack Challenge ของปี 2016 ซึ่ง SANS มีจัดกิจกรรม Capture The Flag (CTF) แบบนี้เป็นประจำทุกปี และรางวัลของกิจกรรมปีนี้ มีด้วยกันทั้งสิ้น 10 รางวัล โดยประกอบด้วย…