[SOLVED] Siam Thanat Hack CTF Challange

4 min readMar 27, 2025

สวัดดีครัฟ ผุ้ชมทุกคนที่เข้ามาอ่านของพ้ม วันนี้เราจะมาทำ CTF ซาเล้น ของ สยามถนัดแฮกกันนะครัฟ

ขอขอบคุณสยามถนัดแฮกก่อนเลยนะครัฟที่จัดงานนี้ 💕💕💕

เรามาเริ่มกันเลยดีกว่าคัฟ

เมื่อวาน ตอนเที่ยง ผมตื่นจากการหลับไหล แค่ 3 ชัวโมง ได้เลื่อนเฟส แล้วเจอโพสของ STH “การแข่งขั้น CTF ที่คนชนะได้ grab Voucher 500” รีบลุกมาทำอย่างไว มาเข้าเนื้อหากัน

โจทย์

เว็บโจทย์การแข่งขัน: https://web1.ctf.p7z.pw

เป้าหมายการเจาะระบบ:

ทำการโจมตีเว็บโจทย์การแข่งขัน เพื่อหาข้อความลับ ที่เรียกว่า Flag

โดย Flag จะมีรูปแบบ เช่น STH1{cff940beed74db5e1c7c63007223a6e6}

เข้าสู่ระบบเป็นสิทธิ์ผู้ดูแลระบบ (Flag 1)
ทำการพิมพ์เงินออกจากระบบ (Flag 2)

เข้ามาหน้าแรก เจอกับ หน้า Login ของแก๊งคอเซนเตอคัช มุฮ่าฮ่าฮ่า โดนแฮกแน่ ผมลองเล่นพวก SQL INJECT ละ ไม่ได้ เลยลอง VIEW SOURCE ดูครับ

ได้เจอรหัส TEST เก็บไว้ใน HTML หลัก ตอนนี้แก๊งคอเซนเตอกำลังจะโดนแหกละนะคัช

มีปุ่ม REMEMBER ME ด้วย สงสัย พวกคอเซนเตอขี้เกียจ

หลังจาก LOGIN เข้ามาหน้าเว็ป ได้เจอ USER INFOMATION มี ROW USERNAME, ROLE, STATUS มีบอกด้วย ต่อสายกับ เหยื่ออยู่ 3 คน วันนี้โดนปล้นเงินแน่ มุฮ่าฮ่าฮ่า

ใน SOURCE หน้านี้ ผมเจอ SCRIPT.js เลย ลองเข้าไปอ่านหน่อย อิอิ

อ่าาาา สุดเจ๋งงง มี API ต่างๆ เดียวลองยิงดู คัช แถมมีบอกหน้า admin ด้วย โดนแน่ Skibidiiiiiii

ผมลอง GET-ALLUSER ก่อนเลย

ทำให้เรา รู้ว่า เว็ปนี้มีสองยูส คือ Test กับ ADMIN-UAT โอเค รับทราบ

เห็นอะไรไหมคัช ทุกๆคน มันมี user={username} อยู่ ผมเลยลองเปลี่ยนเป็น admin-uat

ว้ายย โดนแฮกแล้ว มุฮ่าฮ่าฮ่า ผมเห็นว่ามี Rememberme Token ด้วย แสดงว่าต้องเอาไปใช้อะไรสักอย่างแน่ๆ

ลอง F12 หน้า userinfo ดู จะเห็นว่ามี JWT Remember_me อยู่ มุฮ่าฮ่าฮ่า ผมเลยลองเอาไป decode ดูใน jwt.is

อุอิอิอ้าอุอิอิอุอิอุอ้า ตาวิเศษเห็นแล้ว ว่ามี token อยู่ คล้ายๆกับที่เราเจอเลยนะ อิอิ

ต้องเลเย้อคอสต้อม แต่ไม่มีซิกเนเจ้อ ทำไงดี

เนื่องจาก ผมคิดไม่ออกและหาอะไรไม่เจอแล้ว เลยไปกินไข่ทอดซะอม กับ น้ำพริกกระปิ และกลับมาทำต่อ ผมเลยลอง Brute ดูโดยใช้ สกยภาพอันขั้นสูง

เนื่องจาก เขาเลือกใช้ Automation TOol กัน ผมอยากลองแปลก เลยลองทำตัว Brute เอง โดยใช้ PYjwt ๆลๆ ทำให้ได้ Script Brute มาครับ เสร็จแล้วผมใช้ wordlist จาก Github มา Brute

หลักจาก ทำไปสักพักผมคิดว่า มีของดีๆอยู่แล้ว จะมาลำบากทำไม หยอกๆ คับ ผมได้ ซิกเนเจอออกมาเป็น

“bobcats”

ผมลองเอาไปเช็คในเว็ปต่อ

yesyesyeyseysyys skibdi domdom yesyesy di skibid di ผมได้ key มา แล้วคับ เยย้ย้ย้ย้ย้ เสร็จผมใช้เว็ป 10015.io ในการ Encode JWT ใหม่

เรียบร้อยคัฟ อย่าลืมเปลี่ยน Token เป็นของ ADMIN ที่เราเจอด้วยนะ เพราะถ้ามันไม่ได้ เดียวจะสลิ้งแตกก่อน

เอามาแก้ตรงนี้ ละลบ PHPSESSION ออกด้วยนะครัล ไม่งั้น ไม่ได้แอดมิน T-T

มุฮ่าฮ่าฮ่า ผมได้แอดมินแล้ว แต่ไม่เห็นมีไรเลย จำกันได้ไหมคับ admin.php เดียวลองเข้าดู

เจอแล้ววววว มุฮ่าฮ่าฮ่า ผม View-Source ก่อนเลยคับ

เจอ Flag แรกแล้วคับ ทุกคน เก่งกันมาก อ่านถึงตรงนี้ ฮ่าฮ่า

1 FLAG : STH1{310052ba6883872435f7c5aafa850813}

เลื่อนลงมาอีกนิด จะพบกับ ตัว Validate เลขปริ้นเงิน ผมสลิ้งแตก เลยไว้ทำไร

อ๋อออออ

หน้านี้นิเองงงง ถ้าอยากได้ Flag ต้องให้ทั้งสองค่าเป็น TRUE เนืองจากผมค่อนค้างจะสติแตกกับ PHP ผมเลยใช้ เพื่อนสุดเก่ง ของผม

chatgpt….

ทำให้ผมได้ทราบว่า มันต้องตอบสองบรรทัด

{string}STH
ละก็ตรงนี้เป็นเลขอะไรก็ได้

ผมเลยลองตอบ

SKIBDIIIIIIISTH
9999999999999999999999999999999999999

เอ๋ แต่ลืมไป input มันเป็น type มันเป็น number จริงๆ ผมเปลี่ยนเป็น textarea ก็น่าจะได้ หรือว่ายิงผ่าน POSTMAN หรือจะ BURP เอาก็ได้ แต่ เอาเป็น TEXTAREA ละกัน ง่ายดี

เย้้้้ ได้ FLAG แล้วค้าบบบ ทุกคน เก่งมมากกกกก ขอบคุณทุกคนที่อ่านถึงตรงนี้นะครับบบ

2 FLAG : STH2{d9d2532fd8ad5419450b5ea34ed93f32}

ขออภัย หากมีการใช้ภาษาที่ไม่เหมาะสม และพิมพ์ผิด ในบางคำ

ขอบคุณที่อ่านจนจบครับ

-.Peeraphnt.-

ทุกคนช่วยอวยพรให้ผมได้ Voucher ด้วยคับบ

จงให้ voucher ผม จงให้ voucher ผม จงให้ voucher ผม จงให้ voucher ผม
จงให้ voucher ผม จงให้ voucher ผม จงให้ voucher ผม จงให้ voucher ผม
จงให้ voucher ผม จงให้ voucher ผม จงให้ voucher ผม จงให้ voucher ผม
จงให้ voucher ผม จงให้ voucher ผม จงให้ voucher ผม จงให้ voucher ผม

โดนสะกดจิตแล้ว มุฮ่าฮ่าฮ่า เจอกันคับ 👍😊

[SOLVED] Siam Thanat Hack CTF Challange

“bobcats”

Sign up to discover human stories that deepen your understanding of the world.

Free

Membership

Written by Peeraphnt Regenxy

No responses yet