รอบนี้โจทย์เยอะมาก และก็ขี้เกียจแคปหน้าจอด้วย ก็เลยคัดมาแค่ข้อที่เป็น reverse engineering เท่านั้น มีทั้ง reverse โปรแกรมบน windows, linux, mobile และแน่นอนว่ารอบนี้ก็มีน้อง ai เป็นผู้ช่วยหลักในการแก้ไขโจทย์ ก็แทบจะทุกข้อเลยนะ แบบ prompt ไปแล้วได้ flag เลย เดี๋ยวนี้ ai มันโหดจริงๆ ถึงว่ามี hacker ใช้ ai โจมตีกันมากขึ้น แต่ว่าใน write up นี้ไม่ได้เขียนบอกหรอกนะว่าทำยังไงบ้างที่ให้ ai แก้ไขโจทย์ได้ง่ายขนาดนี้ กลัวว่าจะมีเหล่าแหกเกอร์ตัวน้อยร้อนวิชาเอาไปใช้ในทางที่ไม่ดีเยอะ

งานนี้ก็มาเก็บประสบการณ์เหมือนเดิม ซึ่งก็ดูจะไม่ใช่แนวผมเอาสะเลย ไปแนวสืบสวนสะมากกว่าจะแฮก เจอแนวนี้ก็ไปไม่ค่อยเป็นเหมือนกัน

กลับมาอีกครั้งสำหรับงาน CTF ของ <a href="https://www.facebook.com/secplayground/posts/pfbid0kqXXKWTiWZAte6o9p1S4Lsk8sATKqf15iW9jXrvMBksm9JbURC8a5CRpu1TSgtJbl" target="_blank">SEC Playground </a> ซึ่งรอบนี้ก็จัดในวันช่วงที่เป็นวันหยุดพอดีก็เต็มที่ได้เลย 1 พ.ย. 2568 (9:00 น.) – 2 พ.ย. 2568 (9:00 น.) ในรอบนี้ก็มีน้อง Sonet 4.5 และ GPT 5 เป็นผู้ช่วยในการเล่นไปหลายข้อเลย อาจจะไม่ได้เขียนอธิบายบอกในข้อที่น้องๆช่วยมากนัก

รอบนี้ผมเล่นแค่ reverse engineering เท่านั้น ได้แค่ 3 ข้อเท่านั้น เนื่องจาก ไม่อยากปวดหัวในวันหยุดสงกรานต์ ^ ^

ในบทความนี้ผมจะมาพูดถึงการทำระบบชำระเงินผ่าน True Money Wallet ซึ่งจะเป็นลักษณะ webhook โดยทาง truewallet จะส่งข้อมูลมาบอกเราทุกครั้งที่มีรายการเกิดขึ้น เช่น มีการเติมเงินเข้า truewallet, มีการโอนเข้า truewallet ไม่ว่าเป็นเป็นทาง truewallet เองหรือจะเป็น promptpay ก็จะส่งข้อมูลมาบอกเราทั้งหมด

นี่ก็จะเป็น ctf ครั้ง 2 ที่ผมได้เล่นของทาง <a href="https://www.facebook.com/photo/?fbid=1074178821172718&set=a.522441233013149" target="_bank">secplayground</a> ต้องบอกเลยว่า สามารถใช้อัพความรู้และ skill ได้เยอะเลยทีเดียว อย่างรอบที่แล้วผมก็ทำได้ไม่เยอะเท่าไหร่ แต่ก็สามารถอ่าน write up ของคนอื่นในโจทย์ที่เราทำไม่ได้หรือทำได้ก็อ่านเหมือนกันเผื่อจะได้แนวคิดมาปรับใช้บ้าง และก็เป็นผลจริงๆในข้อที่ผมไม่รู้เรื่องเกี่ยวกับการอ่าน log ของ windows เลยก็พอทีจะถูๆไถ่ๆ ไปได้ ในรอบนี้

ก่อนที่จะไปพูดถึงการทำงานของ aimbot มาดูความหมายของ aimbot กันก่อนว่าคืออะไร

สำหรับใครที่เจอปัญหานี้วิธีแก้ไขนั้นไม่ยากแค่รันคำสั่งดังต่อไปนี้