Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 Big brother's mischief WriteUp
Search
camera510PC7
March 07, 2020
Technology
0
2.3k
SUNCTF2020 Big brother's mischief WriteUp
camera510PC7
March 07, 2020
Tweet
Share
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 PPAP WriteUp
camera510pc7
0
3k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
790
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
790
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.4k
Other Decks in Technology
See All in Technology
サーバー間 GraphQL と webmock-graphql の話 / server-to-server graphql and webmock-graphql
qsona
2
180
ChatGPT for IT Service Management (IT Pro)
dahatake
7
1.5k
Hands-on Gemini, the Google DeepMind LLM
meteatamel
1
110
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
120
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
350
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.7k
開発パフォーマンスを最大化するための開発体制
ham0215
2
320
DevOpsメトリクスとアウトカムの接続にトライ!開発プロセスを通して計測できるメトリクスの活用方法
ham0215
2
230
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
2
370
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
300
マルチアカウント環境への発見的統制の導入
ch1aki
1
1.3k
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
760
Featured
See All Featured
A Tale of Four Properties
chriscoyier
151
22k
The Cost Of JavaScript in 2023
addyosmani
16
3.9k
Six Lessons from altMBA
skipperchong
21
3k
The Invisible Side of Design
smashingmag
294
49k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
241
1.2M
Happy Clients
brianwarren
92
6.4k
A designer walks into a library…
pauljervisheath
200
23k
The Brand Is Dead. Long Live the Brand.
mthomps
49
28k
Making the Leap to Tech Lead
cromwellryan
124
8.5k
The Invisible Customer
myddelton
114
12k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
Navigating Team Friction
lara
178
13k
Transcript
©2020 Cyber研究会 フォレンジック解説 問題名 Big brother's mischief
©2020 Cyber研究会 問題文 さっき少し目を離した隙にお兄ちゃんにわた しのPC勝手に使われちゃった。ブラウザの 閲覧履歴も消されてるし、もしかしてネット で変な画像とか検索してないよね? 添付ファイル evidence.zip
©2020 Cyber研究会 1. evidence.zipを展開するとfirefoxというフォルダ が出てくる。 2. /firefox/cacheの中には拡張子のわからない ファイルがたくさん入ってる。
©2020 Cyber研究会 3. ファイルの種類を調べるためにfileコマンドを使 う。ただし今回の場合、ディレクトリにあるすべ てのファイルの種類が知りたいため、バックク オートでlsを挿入する $ file `ls`
©2020 Cyber研究会 4. 問題文から画像が答えに関係あることが分かるの で、grepを使って画像だけに絞り込む $file `ls` | grep image
©2020 Cyber研究会 5. Exifデータがある画像とない画像があることが 分かる。Exifデータのある画像だけにgrepで絞 り込む。(わかりやすくするためにcat –nで番号 を付けた) $file `ls`
| grep image | grep Exif | cat -n
©2020 Cyber研究会 6. 3番目の画像ファイルのExifを見ると、modelの ところに怪しい文字列がある。 model=U1VOQ1RGe1NvcnJ5Ll9CdXR feW91X25lZWRfdG9fbG9ja195b3VyX 1BDfQ==
©2020 Cyber研究会 U1VOQ1RGe1NvcnJ5Ll9CdXRfeW91X25lZW RfdG9fbG9ja195b3VyX1BDfQ== 7. 文字列の並びや最後にイコールがあることから Base64であることが分かるのでCyberChefで デコードする
©2020 Cyber研究会 SUNCTF{Sorry._But_you_need_ to_lock_your_PC}
©2020 Cyber研究会 余談... ↑昨年12月に起こった事件
©2020 Cyber研究会 余談... ↑昨年12月に起こった事件 電子機器のロックは必ずかけましょう!!