[MISC] Master Excel

โจทย์นี้จะมาพร้อมกับไฟล์ wanlai_excel.xlsm

มีข้อความใน Excel แสดงว่า โจทย์ ให้ทุกคนวาดรูป โดยไปที่ View > Macro แล้วเลือกรูปที่จะวาดและค้นหา Flag ^_^ งั้นก็ทำตามที่โจทย์บอกกันดีกว่า

เจอ FireFlag ด้วย ลองกดรันดู

พบว่ามันจะกดรันไม่ได้ต้องไปปลดล็อคมันก่อน

ไปที่ไฟล์ในโฟลเดอร์ คลิกขวาที่ไฟล์ wanlai_excel.xlsm เลือก Properties
ที่แท็บ General ด้านล่างสุด ถ้าเห็นคำว่า Unblock ให้ติ๊กถูกแล้วกด OK
เปิดไฟล์ขึ้นมาใหม่ คราวนี้จะมีแถบสีเหลืองด้านบนเขียนว่า “Enable Content” ให้กดปุ่มนั้นครับ

จากนั้นทำการเข้าไปที่ View > Macro ใหม่อีกครั้ง

ลองกด RUN แล้วพบกับ ERROR

แต่รอบนี้มีปุ่ม Edit ที่เราสามารถกดได้ งั้นลองกดดู

ซึ่งเราจะเจอกับหน้าต่าง VBA Editor กับ Code

1
Sub FireFlag()
2

3
    Dim ws As Worksheet
4
    Set ws = ActiveSheet
5

6
    Dim requiredShapes As Variant
7
    requiredShapes = Array(Chr(71) & Chr(117) & Chr(110) & "Body", "Gun" & Chr(66) & Chr(97) & Chr(114) & Chr(114) & Chr(101) & Chr(108), _
8
    "Gun" & Chr(72) & Chr(97) & Chr(110) & Chr(100) & Chr(108) & Chr(101), "Gun" & Chr(84) & Chr(97) & Chr(110) & Chr(107), "Water" & Chr(74) & Chr(101) & Chr(116), _
9
    Chr(66) & Chr(105) & Chr(103) & Chr(66) & Chr(111) & Chr(119) & Chr(108))
10

11
    Dim i As Integer
12
    Dim shp As Shape
13
    Dim found As Boolean
14

15
    For i = LBound(requiredShapes) To UBound(requiredShapes)
16

17
        found = False
18

19
        For Each shp In ws.Shapes
20
            If shp.Name = requiredShapes(i) Then
21
                found = True
22
                Exit For
23
            End If
24
        Next shp
25

26
        If Not found Then
27
            MsgBox "Missing shape: " & requiredShapes(i), vbCritical
28
            Exit Sub
29
        End If
30

31
    Next i
32

33
    If LCase(Trim(ws.Range("WL13").Value)) <> "hello wanlai ctf" Then
34
        MsgBox "Wrong input", vbExclamation
35
        Exit Sub
36
    End If
37
    L = Sheets("D2222").Range("A2").Value
38

39
    Dim hasF As Boolean
40
    hasF = False
41

42
    For Each shp In ws.Shapes
43
        If shp.Name = "Head" Or _
44
           shp.Name = "Hair" Or _
45
           shp.Name = "Body" Or _
46
           shp.Name = "Leg" Then
47

48
           hasF = True
49
           Exit For
50
        End If
51
    Next shp
52

53
    Call ShootWater
54

55
    On Error Resume Next
56
    ws.Shapes("AG").Delete
57
    On Error GoTo 0
58
    k = Sheets("D2222").Cells(1, 1).Value
59
    Dim ag As Shape
60
    Set ag = ws.Shapes.AddTextbox( _
61
        msoTextOrientationHorizontal, _
62
        ws.Range("J2").Left, _
63
        ws.Range("J2").Top, _
64
        320, 50)
65

66
    ag.Name = "AG"
67

68
    If hasF Then
69
        ag.TextFrame.Characters.Text = k
70
        ag.Fill.ForeColor.RGB = RGB(120, 0, 0)
71
        ag.TextFrame.Characters.Font.Color = RGB(255, 200, 200)
72

73
    Else
74
        ag.TextFrame.Characters.Text = L
75

76
        ag.Fill.ForeColor.RGB = RGB(0, 0, 0)
77
        ag.TextFrame.Characters.Font.Color = RGB(0, 255, 0)
78
    End If
79

80
    ag.TextFrame.Characters.Font.Size = 16
81

82
    Dim stepY As Integer
83
    For stepY = 1 To 2
84
        ag.Top = ag.Top - 5
85
        DoEvents
86
        Application.Wait Now + TimeValue("00:00:01")
87
    Next stepY
88

89
End Sub

วิเคราะห์ Code

Macro เช็คว่าในหน้า Excel ของคุณมีรูปภาพหรือ Object ที่ชื่อว่า GunBody, GunBarrel, GunHandle, GunTank, WaterJet, BigBowl ไหม
คุณต้องไปที่ Cell WL13 แล้วพิมพ์ว่า hello wanlai ctf (ตัวพิมพ์เล็กทั้งหมด)

1
If LCase(Trim(ws.Range("WL13").Value)) <> "hello wanlai ctf" Then

ผมเจอตัวแปลก ๆ อะไรสักอย่าง

1
L = Sheets("D2222").Range("A2").Value

งั้นลองอ่านมันดูเลยละกัน ตัวแปลแปลก ๆ นั้น โดยทำการกด Ctrl + G ในหน้าต่างของ VBA Editor แล้วของใส่ Sheets("D2222").Range("A2").Value ลงไป

จะพบกับข้อความที่เป็น Base64 งั้นเรามาถอดรหัสกันเลยดีกว่า

ได้ Flag แล้ว

1
WANLAI{EXCEL_SANOOK_MAI_JA_NONG_NONG2)