← Back to Tomes

[WRITE UP] Scenario 2 Part 2: Dark Web Monitoring[Write Up] สถานการณ์ที่ 2 ตอนที่ 2: Dark Web Monitoring

Hello everyone, I'm back again! Today I competed in Thailand's latest CTF competition — Hack The Scammer CTF 2025.

This round I placed 6th.

Today I'm writing up the one challenge with the fewest solves in the OSINT category:
(Scenario 2 Part 2 — Dark Web Monitoring) — 48 solves. Let's go.

The challenge:

Author: longcat
An Apple ID account belonging to an STH employee (s*********w@sth.sh) was hacked and the password was leaked on the Dark Web. What is the password?

Flag Format: STH{<MD5 of the found password, all lowercase>}

First I searched Google for the email from the challenge: s*********w@sth.sh — nothing.

So I turned to a TI (threat intelligence) platform — SOC Radar (https://socradar.io/). Clicked Free Tools.

Found it — there was indeed a leak.

To get the exact email I turned to dehashed.

The correct email is s.phoomkaew@sth.sh

Running the email through SOCRadar revealed a partial password.

Next I checked against dehashed directly — SOCRadar had taken me as far as it could go.

To view the full data you need to pay.
You might expect me to switch to a different site — but no, I solved it with money. Paid, done.

After paying, I had the password (D*********r).

Hash it with MD5, submit — making sure to match the exact flag format.

Flag Format: STH{<MD5 of the found password, all lowercase>}

Final: STH{REDACTED}

That's a wrap for this write-up. Other challenges — I'll leave those to someone else. Bye! And as tradition dictates, here's a meme.

— — — — — — — — See you next time — — — — — — — —

Profile
Sabastiaz
Medium
: https://medium.com/@sabastiaz
LinkedIn: https://www.linkedin.com/in/ratthapong-sommanus-465b661b2/

สวัสดีทุกๆท่านกลับมาอีกแล้วววว และวันนี้ได้เข้าแข่งขัน CTF ล่าสุดของประเทศไทย คือ Hack The Scammer CTF 2025

และรอบนี้ผมได้อันดับที่ 6

วันนี้ผมมา Write up ข้อเดียวเป็นข้อที่คนทำได้น้อยสุดในหมวด OSINT 
(Scenario 2 Part 2 — Dark Web Monitoring) 48 Solve ไปดูวิธีแก้กันเลย

โจทย์คือ

Author: longcat
มีบัญชี Apple ID ของพนักงาน STH (s*********w@sth.sh) ถูกแฮกและนำรหัสผ่านไปแจกใน Dark Web รหัสผ่านนั้นคือ?

Flag Format: STH{<ค่า MD5 ของ รหัสผ่านที่พบ ตอบเป็นตัวพิมพ์เล็กทั้งหมด >}

เบื้องต้นเราจะทำการหา email จากโจทย์ไปทำการหาใน google s*********w@sth.sh ซึ่งไม่เจออะไร

เลยลองหา Tools TI (threat intelligence platform) เลยนึกถึง SOC Radar (https://socradar.io/)

กดไปที่ Free Tools

เจอและว่ามี leak จริง

หา email ที่ถูกต้องจากอีกเว็บนั่นคือ dehashed

Email ที่ถูกคือ s.phoomkaew@sth.sh

นำ email มาหากับ Soc Radar จะเจอ Pass บางส่วน

ทีนี้ก็นำ email ที่ได้ไปเช็คกับ dehashed ต่อเลยเพราะ SocRadar ทำต่อไม่ได้แล้ว

ที่นี้ถ้าอยากจะดูข้อมูลต้องจ่ายเงินเพิ่อดูข้อมูล
เอาหละที่นี้คุณคิดว่าผมจะเปลี่ยนเว็บใช่ไหม 
No ครับผมใช้เงินแก้ปัญหาซื้อมาก็จบเรื่อง

จ่ายเสร็จก็ได้ Password (D*********r)เลย

ก็เอา password ไปเข้า MD5 แล้วก็ตอบได้เลย แต่ตอบให้ตรงตาม format นะ

Flag Format: STH{<ค่า MD5 ของ รหัสผ่านที่พบ ตอบเป็นตัวพิมพ์เล็กทั้งหมด >}

Final : STH{REDACTED}

จบไปแล้วสำหรับ write up นะครับ ข้ออื่นๆ ก็รอคนอื่นมาต่อนะ byebye ก่อนจากกันตามธรรมเนียมเอาไป 1 meme

— — — — — — — — แล้วพบกันใหม่ — — — — — — — —

Profile
Sabastiaz
Medium
 : https://medium.com/@sabastiaz
Linkedin: https://www.linkedin.com/in/ratthapong-sommanus-465b661b2/