สวัสดีทุกๆท่านกลับมาอีกแล้วววว และวันนี้ได้เข้าแข่งขัน CTF ล่าสุดของประเทศไทย คือ Hack The Scammer CTF 2025
และรอบนี้ผมได้อันดับที่ 6
วันนี้ผมมา Write up ข้อเดียวเป็นข้อที่คนทำได้น้อยสุดในหมวด OSINT
(Scenario 2 Part 2 — Dark Web Monitoring) 48 Solve ไปดูวิธีแก้กันเลย
โจทย์คือ
Author: longcat
มีบัญชี Apple ID ของพนักงาน STH (s*********w@sth.sh) ถูกแฮกและนำรหัสผ่านไปแจกใน Dark Web รหัสผ่านนั้นคือ?
Flag Format: STH{<ค่า MD5 ของ รหัสผ่านที่พบ ตอบเป็นตัวพิมพ์เล็กทั้งหมด >}
เบื้องต้นเราจะทำการหา email จากโจทย์ไปทำการหาใน google s*********w@sth.sh ซึ่งไม่เจออะไร
เลยลองหา Tools TI (threat intelligence platform) เลยนึกถึง SOC Radar (https://socradar.io/)
กดไปที่ Free Tools
เจอและว่ามี leak จริง
หา email ที่ถูกต้องจากอีกเว็บนั่นคือ dehashed
นำ email มาหากับ Soc Radar จะเจอ Pass บางส่วน
ทีนี้ก็นำ email ที่ได้ไปเช็คกับ dehashed ต่อเลยเพราะ SocRadar ทำต่อไม่ได้แล้ว
ที่นี้ถ้าอยากจะดูข้อมูลต้องจ่ายเงินเพิ่อดูข้อมูล
เอาหละที่นี้คุณคิดว่าผมจะเปลี่ยนเว็บใช่ไหม
No ครับผมใช้เงินแก้ปัญหาซื้อมาก็จบเรื่อง
จ่ายเสร็จก็ได้ Password (D*********r)เลย
ก็เอา password ไปเข้า MD5 แล้วก็ตอบได้เลย แต่ตอบให้ตรงตาม format นะ
Flag Format: STH{<ค่า MD5 ของ รหัสผ่านที่พบ ตอบเป็นตัวพิมพ์เล็กทั้งหมด >}
Final : STH{REDACTED}
จบไปแล้วสำหรับ write up นะครับ ข้ออื่นๆ ก็รอคนอื่นมาต่อนะ byebye ก่อนจากกันตามธรรมเนียมเอาไป 1 meme
— — — — — — — — แล้วพบกันใหม่ — — — — — — — —
Profile
Sabastiaz
Medium : https://medium.com/@sabastiaz
Linkedin: https://www.linkedin.com/in/ratthapong-sommanus-465b661b2/
