The Scammer CTF 2025#

Part1 — Suspicious Discord Login#

Part2 — Data Leakage (1)#

เข้าไปที่ลิ้ง discord.system-login.co/.git/config

จะเจอ repo ของ demo336 -> github.com/demo336/not-a-discord.git

เช็คอะไรใน source ไม่เจอ แต่เจอพี่ต้ะใน commits

flag จะอยู่ใน commits ที่ 3,4

ภาพเล็กหน่อย เพราะอยากให้เห็นภาพรวม

Part3 — Data Leakage (2)#

ข้อนี้ไอไม่ได้แคปไว้ แต่ไอแคนโชว์ยูฮาวทูดูนะ

git-dumper https://discord.system-login.co/.git/ somefolder

cd /somefolder

gitlog

จากนั้นก็ git show ตัว commit hash ไม่แน่ใจว่าอันไหน แต่ก็ลองๆไปดู เดะก็เจอเองไอสเวิร์ดทูเดอะก๊อท~

Part4 — Recon 101#

gobuster ดู subdomain ละเจอเด็ดๆอันนึง support.system-login.co 🤤

Part5 — No More Cloudflare#

ตามเสตปข้อก่อน เจอ subdomain อันนึง ul-cat6506-gw.system-login.co

เย้ เย้ เย้ เย้ เย้ เย้ย้ย้ย้ย้ย้ยย้ย้ย

โด้นท์ฟอร์เก็ททูไลค์แอนด์ซับส์สไครบ์ แอนฮิทท์แด๊ดเบลว์ เลสซ์โก้วววววว!!!#