Posted inNote

เจาะรหัสลับ Python: ถอดความลับที่ซ่อนอยู่ในโค้ด

Posted inNote

เจาะรหัสลับ Python: ถอดความลับที่ซ่อนอยู่ในโค้ด

ในโลกของไซเบอร์ซีเคียวริตี้และความท้าทายแบบ CTF (Capture The Flag) การทำความเข้าใจโค้ดที่ผู้อื่นเขียนขึ้นเพื่อค้นหา “ความลับ” ที่ซ่อนอยู่เป็นทักษะที่สำคัญอย่างยิ่ง

การ Reverse Engineering หรือการย้อนรอยวิศวกรรมโค้ด เป็นเหมือนการไขปริศนาทางดิจิทัลที่น่าตื่นเต้น

บทความนี้จะพาไปสำรวจแนวคิดเบื้องหลังการไขปริศนา Python script ที่ซ่อนรหัสลับไว้

มันคือการถอดรหัสและประกอบชิ้นส่วนต่าง ๆ เข้าด้วยกันเพื่อเปิดเผยสิ่งที่ถูกปกปิดไว้

ไขรหัสลับในโลก Python

บ่อยครั้งที่นักพัฒนาหรือผู้สร้างโจทย์ทิ้ง “รหัสลับ” หรือ “Flag” ไว้ในโค้ด

โดยอาจมีการเข้ารหัสไว้เล็กน้อย เพื่อให้การค้นหานั้นไม่ง่ายจนเกินไป

สำหรับ Python script ที่มีเป้าหมายให้เราค้นหาความลับนั้น

ขั้นตอนแรกคือการอ่านโค้ดอย่างละเอียดทีละบรรทัด

เรากำลังมองหาแพทเทิร์น ฟังก์ชันแปลก ๆ หรือการจัดการกับ string ที่ไม่ธรรมดา

โดยเฉพาะเมื่อเห็นข้อมูลที่เป็น string ยาว ๆ หรือชุดตัวอักษรที่ดูไม่มีความหมาย

นั่นอาจเป็น encrypted secret หรือข้อความที่ถูกเข้ารหัสรอการถอดรหัสอยู่

การทำความเข้าใจโครงสร้างของโค้ด ฟังก์ชันต่าง ๆ และวิธีการที่มันจัดการกับข้อมูลเป็นกุญแจสำคัญ

มันช่วยให้เรามองเห็นภาพรวมของระบบและจุดที่เราควรจะเริ่มเจาะลึกต่อไป

รู้จัก ROT47: กุญแจสำคัญในการถอดรหัส

เมื่อเจอ encrypted secret สิ่งที่ต้องทำต่อไปคือการระบุว่ามันถูกเข้ารหัสด้วยวิธีใด

หนึ่งในวิธีเข้ารหัสแบบง่าย ๆ ที่นิยมใช้ในโจทย์ CTF คือ ROT47 cipher

ROT47 เป็นเทคนิคการเข้ารหัสแบบซีซาร์ (Caesar cipher) รูปแบบหนึ่ง

แต่แทนที่จะหมุนตัวอักษรแค่ A-Z เท่านั้น

มันจะหมุน character ในช่วง ASCII ที่พิมพ์ได้ทั้งหมด ตั้งแต่ ! (ASCII 33) ไปจนถึง ~ (ASCII 126)

โดยหมุนไป 47 ตำแหน่ง

ความพิเศษของ ROT47 คือการถอดรหัสทำได้ง่ายมาก

เพียงแค่ใช้วิธีเดิมกับข้อความที่เข้ารหัสแล้ว นั่นคือหมุนกลับอีก 47 ตำแหน่ง

ก็จะกลับมาเป็นข้อความต้นฉบับได้ทันที

นี่เป็นเพราะ 47 + 47 = 94 ซึ่งเป็นจำนวน character ในช่วง ASCII ที่ ROT47 ใช้

ดังนั้น การเข้ารหัสสองครั้งด้วย ROT47 จะทำให้ได้ข้อความเดิมกลับคืนมา

การทำความเข้าใจหลักการนี้ช่วยให้สามารถเขียนโค้ดสำหรับถอดรหัสได้อย่างรวดเร็ว

โดยใช้ฟังก์ชัน ord() เพื่อแปลงตัวอักษรเป็นค่า ASCII และ chr() เพื่อแปลงกลับเป็นตัวอักษร

ตามรอยการสร้าง Flag

หลังจากถอดรหัส encrypted secret ได้แล้ว

งานยังไม่จบแค่นั้น

ในหลาย ๆ โจทย์ CTF Flag ที่เป็นคำตอบสุดท้ายมักจะประกอบขึ้นจากหลายส่วน

โดยอาจนำเอาข้อความที่ถอดรหัสได้ไปรวมกับ string อื่น ๆ ที่อยู่ใน script

หรืออาจมีการจัดเรียงลำดับใหม่ หรือเติมข้อมูลบางอย่างเข้าไป

การสังเกตโค้ดที่เกี่ยวข้องกับการสร้าง output หรือการแสดงผลลัพธ์สุดท้ายจะช่วยนำทางได้ดี

บางครั้ง Flag อาจเป็นผลลัพธ์ของการเรียกใช้ฟังก์ชันบางอย่างที่อยู่ใน script นั้นเอง

ซึ่งเราต้องตามรอยการทำงานของโค้ดนักพัฒนา

หรือเป็นชุดของ string literals ที่ถูกนำมาต่อกัน

การทำความเข้าใจขั้นตอนการประกอบ Flag นี้เป็นขั้นตอนสุดท้ายในการไขปริศนาทั้งหมด

มันคือการรวบรวมชิ้นส่วนทั้งหมดที่ค้นพบ มาเรียงร้อยเข้าด้วยกันอย่างถูกต้อง

และนี่คือความพึงพอใจของการ Reverse Engineering ที่สมบูรณ์แบบ

หวังว่าแนวคิดเหล่านี้จะเป็นประโยชน์ในการทำความเข้าใจการทำงานของ Python script และการไขรหัสลับต่าง ๆ ในโลกของการแข่งขัน CTF

Tags: