Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SUNCTF2020 Big brother's mischief WriteUp

Avatar for camera510PC7 camera510PC7
March 07, 2020
Technology
2.7k
0

SUNCTF2020 Big brother's mischief WriteUp

Avatar for camera510PC7

camera510PC7

March 07, 2020

More Decks by camera510PC7

See All by camera510PC7
SUNCTF2020 PPAP WriteUp
Avatar for camera510PC7 camera510pc7
0
3.6k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
Avatar for camera510PC7 camera510pc7
0
960
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
Avatar for camera510PC7 camera510pc7
1
960
女学生の気持ちをPythonで可視化してみた
Avatar for camera510PC7 camera510pc7
0
1.8k

Other Decks in Technology

See All in Technology
Bedrock AgentCore RuntimeでAuth0 Changelog調査AIをアップグレードした話
Avatar for t.t t5u8a5a
1
110
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
Avatar for moriyuya moriyuya
4
650
AIエージェントが名古屋の猛暑からあなたを守る
Avatar for コロッケそば happysamurai294
0
110
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
930
【NRUG vol.18】KubernetesにおけるNew Relicデータ取得量削減の考え方
Avatar for NRUG member nrug_member
0
110
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
Avatar for iwashi iwashi86
21
6.8k
FDE という解 ― 暗黙知と明示知をつなぐ、伴走型エンジニアリング ―
Avatar for 太田 博三 otanet
0
150
自宅LLMの話
Avatar for Kazuto Kusama jacopen
1
510
新しいVibe Codingと”自走”について
Avatar for watany watany
6
310
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
Avatar for mu (Mizuho Uehara) muehara
1
150
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
Avatar for 8maki 8maki
0
2.1k

Featured

See All Featured
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
230
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
11
38k
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
170
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
3
3.4k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.5k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
840
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
200
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.2k

Transcript

  1. ©2020 Cyber研究会 フォレンジック解説 問題名 Big brother's mischief

  2. ©2020 Cyber研究会 問題文 さっき少し目を離した隙にお兄ちゃんにわた しのPC勝手に使われちゃった。ブラウザの 閲覧履歴も消されてるし、もしかしてネット で変な画像とか検索してないよね? 添付ファイル evidence.zip

  3. ©2020 Cyber研究会 1. evidence.zipを展開するとfirefoxというフォルダ が出てくる。 2. /firefox/cacheの中には拡張子のわからない ファイルがたくさん入ってる。

  4. ©2020 Cyber研究会 3. ファイルの種類を調べるためにfileコマンドを使 う。ただし今回の場合、ディレクトリにあるすべ てのファイルの種類が知りたいため、バックク オートでlsを挿入する $ file `ls`

  5. ©2020 Cyber研究会 4. 問題文から画像が答えに関係あることが分かるの で、grepを使って画像だけに絞り込む $file `ls` | grep image

  6. ©2020 Cyber研究会 5. Exifデータがある画像とない画像があることが 分かる。Exifデータのある画像だけにgrepで絞 り込む。(わかりやすくするためにcat –nで番号 を付けた) $file `ls`

    | grep image | grep Exif | cat -n

  7. ©2020 Cyber研究会 6. 3番目の画像ファイルのExifを見ると、modelの ところに怪しい文字列がある。 model=U1VOQ1RGe1NvcnJ5Ll9CdXR feW91X25lZWRfdG9fbG9ja195b3VyX 1BDfQ==

  8. ©2020 Cyber研究会 U1VOQ1RGe1NvcnJ5Ll9CdXRfeW91X25lZW RfdG9fbG9ja195b3VyX1BDfQ== 7. 文字列の並びや最後にイコールがあることから Base64であることが分かるのでCyberChefで デコードする

  9. ©2020 Cyber研究会 SUNCTF{Sorry._But_you_need_ to_lock_your_PC}

  10. ©2020 Cyber研究会 余談... ↑昨年12月に起こった事件

  11. ©2020 Cyber研究会 余談... ↑昨年12月に起こった事件 電子機器のロックは必ずかけましょう!!