Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 Big brother's mischief WriteUp
Search
camera510PC7
March 07, 2020
Technology
0
2.7k
SUNCTF2020 Big brother's mischief WriteUp
camera510PC7
March 07, 2020
Tweet
Share
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 PPAP WriteUp
camera510pc7
0
3.6k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
950
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
960
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.7k
Other Decks in Technology
See All in Technology
Greatest Disaster Hits in Web Performance
guaca
0
270
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
yoshiki_0316
1
110
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
140
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
kekke_n
1
450
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
190
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
2
590
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
torounit
0
470
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
180
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
670
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.4k
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
bicstone
3
120
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
380
Featured
See All Featured
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.4k
A Soul's Torment
seathinner
5
2.3k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
320
Designing for humans not robots
tammielis
254
26k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
We Are The Robots
honzajavorek
0
160
How to build a perfect <img>
jonoalderson
1
4.9k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
YesSQL, Process and Tooling at Scale
rocio
174
15k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Paper Plane (Part 1)
katiecoart
PRO
0
4.3k
Leo the Paperboy
mayatellez
4
1.4k
Transcript
©2020 Cyber研究会 フォレンジック解説 問題名 Big brother's mischief
©2020 Cyber研究会 問題文 さっき少し目を離した隙にお兄ちゃんにわた しのPC勝手に使われちゃった。ブラウザの 閲覧履歴も消されてるし、もしかしてネット で変な画像とか検索してないよね? 添付ファイル evidence.zip
©2020 Cyber研究会 1. evidence.zipを展開するとfirefoxというフォルダ が出てくる。 2. /firefox/cacheの中には拡張子のわからない ファイルがたくさん入ってる。
©2020 Cyber研究会 3. ファイルの種類を調べるためにfileコマンドを使 う。ただし今回の場合、ディレクトリにあるすべ てのファイルの種類が知りたいため、バックク オートでlsを挿入する $ file `ls`
©2020 Cyber研究会 4. 問題文から画像が答えに関係あることが分かるの で、grepを使って画像だけに絞り込む $file `ls` | grep image
©2020 Cyber研究会 5. Exifデータがある画像とない画像があることが 分かる。Exifデータのある画像だけにgrepで絞 り込む。(わかりやすくするためにcat –nで番号 を付けた) $file `ls`
| grep image | grep Exif | cat -n
©2020 Cyber研究会 6. 3番目の画像ファイルのExifを見ると、modelの ところに怪しい文字列がある。 model=U1VOQ1RGe1NvcnJ5Ll9CdXR feW91X25lZWRfdG9fbG9ja195b3VyX 1BDfQ==
©2020 Cyber研究会 U1VOQ1RGe1NvcnJ5Ll9CdXRfeW91X25lZW RfdG9fbG9ja195b3VyX1BDfQ== 7. 文字列の並びや最後にイコールがあることから Base64であることが分かるのでCyberChefで デコードする
©2020 Cyber研究会 SUNCTF{Sorry._But_you_need_ to_lock_your_PC}
©2020 Cyber研究会 余談... ↑昨年12月に起こった事件
©2020 Cyber研究会 余談... ↑昨年12月に起こった事件 電子機器のロックは必ずかけましょう!!
camera510pc7
guaca
yoshiki_0316
abemii
kekke_n
zozotech
riku_423
torounit
msysh
coconala_engineer
sansan33
bicstone
sansantech
aleyda
seathinner
marktimemedia
tammielis
thoeni
honzajavorek
jonoalderson
reverentgeek
rocio
samlambert
katiecoart
mayatellez
