Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SUNCTF2020 Big brother's mischief WriteUp

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for camera510PC7 camera510PC7
March 07, 2020
Technology
2.7k
0

SUNCTF2020 Big brother's mischief WriteUp

Avatar for camera510PC7

camera510PC7

March 07, 2020

More Decks by camera510PC7

See All by camera510PC7
SUNCTF2020 PPAP WriteUp
Avatar for camera510PC7 camera510pc7
0
3.6k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
Avatar for camera510PC7 camera510pc7
0
950
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
Avatar for camera510PC7 camera510pc7
1
960
女学生の気持ちをPythonで可視化してみた
Avatar for camera510PC7 camera510pc7
0
1.7k

Other Decks in Technology

See All in Technology
How to install a gem
Avatar for André Arko indirect
0
2k
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
27k
40代からのアウトプット ― 経験は価値ある学びに変わる / 20260404 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
3
540
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
Avatar for GMO Flatt Security flatt_security
12
7k
Navigation APIと見るSvelteKitのWeb標準志向
Avatar for Okuto Oyama yamanoku
2
140
BFCacheを活用して無限スクロールのUX を改善した話
Avatar for Ryuya Yanagi apple_yagi
0
140
Even G2 クイックスタートガイド(日本語版)
Avatar for vrshinobi vrshinobi1
0
170
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
5
18k
ブラックボックス化したMLシステムのVertex AI移行 / mlops_community_62
Avatar for Visional Engineering & Design visional_engineering_and_design
1
250
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
Avatar for Toru_Kubota toru_kubota
1
190
非同期・イベント駆動処理の分散トレーシングの繋げ方
Avatar for Ken ichikawaken
1
250
JAWS DAYS 2026でAIの「もやっと」感が解消された話
Avatar for Makky12 smt7174
1
120

Featured

See All Featured
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
94
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
840
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
320
Docker and Python
Avatar for Tania Allard trallard
47
3.8k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
160
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
250
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
300
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
10k
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
98
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
990
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k

Transcript

  1. ©2020 Cyber研究会 フォレンジック解説 問題名 Big brother's mischief

  2. ©2020 Cyber研究会 問題文 さっき少し目を離した隙にお兄ちゃんにわた しのPC勝手に使われちゃった。ブラウザの 閲覧履歴も消されてるし、もしかしてネット で変な画像とか検索してないよね? 添付ファイル evidence.zip

  3. ©2020 Cyber研究会 1. evidence.zipを展開するとfirefoxというフォルダ が出てくる。 2. /firefox/cacheの中には拡張子のわからない ファイルがたくさん入ってる。

  4. ©2020 Cyber研究会 3. ファイルの種類を調べるためにfileコマンドを使 う。ただし今回の場合、ディレクトリにあるすべ てのファイルの種類が知りたいため、バックク オートでlsを挿入する $ file `ls`

  5. ©2020 Cyber研究会 4. 問題文から画像が答えに関係あることが分かるの で、grepを使って画像だけに絞り込む $file `ls` | grep image

  6. ©2020 Cyber研究会 5. Exifデータがある画像とない画像があることが 分かる。Exifデータのある画像だけにgrepで絞 り込む。(わかりやすくするためにcat –nで番号 を付けた) $file `ls`

    | grep image | grep Exif | cat -n

  7. ©2020 Cyber研究会 6. 3番目の画像ファイルのExifを見ると、modelの ところに怪しい文字列がある。 model=U1VOQ1RGe1NvcnJ5Ll9CdXR feW91X25lZWRfdG9fbG9ja195b3VyX 1BDfQ==

  8. ©2020 Cyber研究会 U1VOQ1RGe1NvcnJ5Ll9CdXRfeW91X25lZW RfdG9fbG9ja195b3VyX1BDfQ== 7. 文字列の並びや最後にイコールがあることから Base64であることが分かるのでCyberChefで デコードする

  9. ©2020 Cyber研究会 SUNCTF{Sorry._But_you_need_ to_lock_your_PC}

  10. ©2020 Cyber研究会 余談... ↑昨年12月に起こった事件

  11. ©2020 Cyber研究会 余談... ↑昨年12月に起こった事件 電子機器のロックは必ずかけましょう!!