ถอดรหัสย้อนรอย: เผยความลับที่ถูกแปลงด้วยคำสั่ง Linux
ในโลกของ Capture The Flag (CTF) โจทย์ประเภทหนึ่งที่น่าสนใจคือการ “ย้อนรอย” การเปลี่ยนแปลงข้อมูล เพื่อค้นหาข้อมูลต้นฉบับ หรือ “ธง” ที่ซ่อนอยู่ ลองจินตนาการว่ามีข้อความลับถูกแปลงสภาพไปหลายขั้นตอนด้วยคำสั่ง Linux เป้าหมายคือการ แกะรอย การแปลงเหล่านั้น ย้อนกลับทีละขั้นเพื่อเปิดเผยความลับที่แท้จริง
การเดินทางของข้อความลับ: เข้าใจการแปลงไปข้างหน้า
ก่อนย้อนกลับ ต้องเข้าใจก่อนว่าข้อความต้นฉบับถูกเปลี่ยนแปลงอย่างไร คำสั่ง Linux พื้นฐานมักถูกใช้ในการแปลงข้อมูลเหล่านี้ แต่ละคำสั่งมีหน้าที่เฉพาะ ตัวอย่างการแปลงที่พบได้บ่อย:
- ลบอักขระพิเศษ: ใช้
sedลบอักขระที่ไม่ต้องการ เช่น vertical tab (\x0b) เพื่อ “ทำความสะอาด” ข้อความ - ถอดรหัส Base64: แปลงข้อมูลที่เข้ารหัส Base64 ให้กลับเป็นข้อความต้นฉบับด้วย
base64 -d - กลับด้านข้อความ: ใช้คำสั่ง
revกลับด้าน ตัวอักษรในแต่ละบรรทัด ทำให้ข้อความอ่านยากขึ้น - เข้ารหัสแบบ ROT13: เลื่อนตัวอักษรภาษาอังกฤษ 13 ตำแหน่ง (เช่น ‘A’ เป็น ‘N’) ด้วย
tr - ลบส่วนหัวและส่วนท้าย: ลบส่วนที่ระบุรูปแบบธง เช่น
picoCTF{และ}ออกไป
ย้อนรอยการเปลี่ยนแปลง: กุญแจสู่การค้นพบ
เมื่อเข้าใจขั้นตอนไปข้างหน้าแล้ว การย้อนรอยคือการทำสิ่งตรงข้ามใน ลำดับที่กลับกัน นี่คือแนวคิดในการย้อนกลับ:
- เพิ่มส่วนหัวและส่วนท้าย: หากถูกลบไป ให้ เพิ่มมันกลับเข้าไป เพื่อให้ได้รูปแบบธงที่ถูกต้อง
- ถอดรหัส ROT13: ROT13 สามารถถอดรหัสกลับได้ด้วยการใช้ ROT13 ซ้ำอีกครั้ง
- กลับด้านข้อความซ้ำ: การกลับด้านข้อความด้วย
revซ้ำอีกครั้ง จะได้ข้อความต้นฉบับกลับมา - เข้ารหัส Base64: หากขั้นตอนไปข้างหน้าคือการ “ถอดรหัส” Base64 การย้อนกลับคือการ “เข้ารหัส” ข้อมูลนั้นด้วย Base64
- จัดการอักขระพิเศษ: สำหรับอักขระอย่าง vertical tab (
\x0b) ที่ถูกลบออกไป ข้อมูลเริ่มต้นที่ใช้ย้อนรอยจะถูก “ทำความสะอาด” แล้ว จึง ไม่ต้องทำอะไรเพิ่มเติม ในขั้นตอนนี้
การประยุกต์ใช้ในทางปฏิบัติ
การแก้โจทย์ลักษณะนี้มักเกี่ยวข้องกับการสร้าง script เล็กๆ หรือการใช้ piping คำสั่งใน Linux เพื่อประมวลผลข้อมูลไปทีละขั้น การทำความเข้าใจหลักการทำงานของคำสั่งพื้นฐานเหล่านี้และการคิดแบบย้อนกลับเป็นทักษะสำคัญที่ช่วยให้วิเคราะห์และจัดการกับข้อมูลที่ถูกเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ และเป็นรากฐานที่ดีในการเรียนรู้เรื่องความปลอดภัยทางไซเบอร์