Scenario 3 Part 1 - Suspicious Discord Login

เริ่มต้นมาก็เปิดโจทย์แรกเลย เราจะได้สวมเป็นพนักงานศูนย์เฝ้าระวังภัยคุกคม ThaiCERT โดยเราได้รับแจ้งว่ามี Website phishing ของ Scammer โดยเราต้องตามหาร่องรอยของเว็บไซต์นี้

โดยหากเข้าเว็บไซต์นี้ก็จะเจอหน้า Discord เพื่อขอสิทธิ์การเข้าถึงข้อมูล

หากกด Authorize ก็จะมีหน้าป้อนข้อมูล

พอกรอกเสร็จ ระบบก็เด้งไปหน้า Discord Offical เฉยเลย

ผมก็ เห๋ ~ มันต้องมีอะไรซ่อนแน่ ๆ ก็เลยลองไป Inspect code ดู

1
...
2

3
        <p style="font-size: 12px; margin-top: 20px;">
4
            Signed in as <strong>SigmaBoy</strong> <br>
5
            <span style="color: var(--danger);">Not you?</span>
6
        </p>
7
        <!--
8
        Good starting point ! You try to investigate how the "Authorize" button works.
9
        Flag 15: STH{cbff8ec94f4b5dcd3517a4fbae4194f7} <- จ๊ะเอ๋
10
        -->
11
        <button class="btn" onclick="goToStep2()">Authorize</button>
12
        <button class="btn btn-cancel">Cancel</button>

อะอ้่าว อยู่นี่เองงง

1
STH{cbff8ec94f4b5dcd3517a4fbae4194f7}