Skip to content

[WIP] Add solution for suspicious Discord login challenge#3

Draft
Copilot wants to merge 1 commit into
masterfrom
copilot/solve-ctf-discord-challenge
Draft

[WIP] Add solution for suspicious Discord login challenge#3
Copilot wants to merge 1 commit into
masterfrom
copilot/solve-ctf-discord-challenge

Conversation

Copilot AI commented Dec 13, 2025

Copy link
Copy Markdown

Thanks for asking me to work on this. I will get started on it and keep this PR's description up to date as I form a plan and make progress.

Original prompt

Please help to solve these CTF challenges.

Scenario 3 Part 1 - Suspicious Discord Login
100 Points
(120 Solves)

Author: longcat

(Flag 15) คุณในฐานะเจ้าพนักงานศูนย์เฝ้าระวังภัยคุกคาม ThaiCERT ได้รับแจ้งว่ามีเว็บไซต์ Phishing ของ Scammer ที่เลียนแบบเว็บ Discord เข้าไปตรวจสอบด่วน

URL ทางเข้า: https://discord.system-login.co

Scope การทดสอบโจมตี: *.system-login.co ทั้งหมด ส่วนระบบอื่น ๆ สามารถเข้าไป หาข้อมูล / OSINT ได้อย่างเดียว

Flag Format: STH{}

Scenario 3 Part 2 - Data Leakage (1)
1000 Points
(1 Solves)

Author: longcat

(Flag 16) เพื่อที่จะตามจับเจ้าของเว็บ ต้องหาทางรู้ให้ได้ว่า ใครเป็นเจ้าของโค้ดเว็บนี้? ถ้าพบแล้ว อาจจะนำไปสู่ ข้อมูลเว็บในเวอร์ชันก่อน ๆ ที่มีข้อมูลที่น่าสนใจก็เป็นได้

Flag Format: FLAG{}

Scenario 3 Part 3 - Data Leakage (2)
703 Points
(3 Solves)

Author: longcat

(Flag 17) บางทีโค้ดที่เก็บใน Github กับที่โปรแกรมเมอร์เอาไปใช้อาจจะมี Commit ที่ยังไม่ได้ Push ก็เป็นได้ ?

Flag Format: STH{}

Scenario 3 Part 4 - Recon 101
703 Points
(3 Solves)

Author: longcat

(Flag 18) ต้องหาความเชื่อมโยง discord.system-login.co กับระบบอื่น ๆ ที่อาจเกี่ยวข้องกัน

Flag Format: STH{}

Scenario 3 Part 5 - No More Cloudflare
1000 Points
(0 Solves)

Author: longcat

(Flag 19) ดูเหมือนแก๊ง Scammer กลุ่มนี้จะปกปิดระบบตัวเองด้วย Cloudflare ลองหาดูว่ามีระบบไหน ที่ทะลุเข้าไปได้ตรง ๆ โดยไม่ติด Cloudflare ไหม?

Flag Format: STH{}

Scenario 3 Part 6 - Web Discovery
1000 Points
(0 Solves)

Author: longcat

(Flag 20) ค้นหาเว็บที่อยู่ในเซิร์ฟเวอร์เดียวกัน

Flag Format: STH{}

Scenario 3 Part 7 - Session Craftmanship
1000 Points
(0 Solves)

Author: longcat

(Flag 21) ข้อมูลที่รวบรวมมาได้ก่อนหน้า อาจมีประโยชน์ในการทะลุระบบ Login ก็เป็นได้

Flag Format: STH{}

Scenario 3 Part 8 - No More SQLMap
1000 Points
(0 Solves)

Author: longcat

(Flag 22) บางครั้ง SQLMap ก็ไม่ได้ทำหน้าที่ของมันอย่างดีเท่าที่ควร

Flag Format: STH{}

Scenario 3 Part 9 - Scammer Identity
1000 Points
(0 Solves)

Author: longcat

(Flag 23) หาเบาะแสจากระบบที่เข้ามาได้ว่า มีข้อมูลอะไรนำไปสู่ Scammer ตัวจริง?

Flag Format: STH{}

✨ Let Copilot coding agent set things up for you — coding agent works faster and does higher quality work when set up for your repo.

Copilot AI requested a review from end1an December 13, 2025 02:18
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@end1an end1an Awaiting requested review from end1an

Assignees

@end1an end1an

Copilot code review Copilot

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@end1an