# VBS Ở bài này ta sẽ nhận được 1 file zip có tên là "code.zip". Do đề bài không cho mật khẩu nên ta sẽ tiến hành brute force mật khẩu của file zip bằng tool fcrackzip  như trong hình, mật khẩu sẽ là "kma9239" sau khi giải nén ta được file "code.vbs". Do mình dùng windows nên mình sẽ mở file này bằng notepad. Nội dung như bên dưới. :::info Dim http : Set http = CreateObject("MSXML2.ServerXMLHTTP.6.0") Dim url : url = "http://api.bitly.com/v3/shorten?login=YOUR_BITLY_USERNAME&apiKey=YOUR_BITLY_API_KEY&longUrl=https://pastebin.pl/view/a60d3da5" http.Open "GET", url, False http.setRequestHeader "Content-Type", "text/xml" http.send "" If http.Status = 200 Then Dim response : response = http.responseText Dim shortUrl : shortUrl = ParseJson(response)("data")("url") WScript.Echo "Shortened URL: " & shortUrl Else WScript.Echo "Error: " & http.Status & " - " & http.statusText End If Function ParseJson(json) Dim objJson : Set objJson = CreateObject("MSJSON.Parser") Set ParseJson = objJson.Parse(json) End Function ::: nhìn vào thì thứ đầu tiên mình để mắt đến sẽ là đoạn url, khi bấm vào thì trình duyệt của mình chỉ hiện màu trắng. nhìn lại đoạn url lần nữa ta sẽ thấy 1 đường dẫn, chính là https://pastebin.pl/view/a60d3da5 đây là 1 trang lưu trữ văn bản, và nội dung của văn bản được chia sẽ chính là "S0NTQ3tWYjRfaDAxX2xvciIiX2FlX3RoMG5nX2M0bV89KCgofQ==" khi nhìn vào mình đoán ngay nó được mã hoá base64 nên mình quăng nó lên cyberchef (let him cook =)) ) ### và, tadaa, flag là "KCSC{Vb4_h01_lor""_ae_th0ng_c4m_=(((}"