Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 Big brother's mischief WriteUp
Search
camera510PC7
March 07, 2020
Technology
0
2.7k
SUNCTF2020 Big brother's mischief WriteUp
camera510PC7
March 07, 2020
Tweet
Share
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 PPAP WriteUp
camera510pc7
0
3.6k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
950
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
950
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.7k
Other Decks in Technology
See All in Technology
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
EM歴1年10ヶ月のぼくがぶち当たった苦悩とこれからへ向けて
maaaato
0
270
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
ayokura
0
430
AIと二人三脚で育てた、個人開発アプリグロース術
zozotech
PRO
1
710
エンジニアリングをやめたくないので問い続ける
estie
2
1.1k
グレートファイアウォールを自宅に建てよう
ctes091x
0
150
最近のLinux普段づかいWaylandデスクトップ元年
penguin2716
1
690
MapKitとオープンデータで実現する地図情報の拡張と可視化
zozotech
PRO
1
140
ログ管理の新たな可能性?CloudWatchの新機能をご紹介
ikumi_ono
1
660
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
140
寫了幾年 Code,然後呢?軟體工程師必須重新認識的 DevOps
cheng_wei_chen
1
1.3k
re:Invent 2025 ~何をする者であり、どこへいくのか~
tetutetu214
0
210
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.2k
Into the Great Unknown - MozCon
thekraken
40
2.2k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.1k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
We Have a Design System, Now What?
morganepeng
54
7.9k
Speed Design
sergeychernyshev
33
1.4k
Code Review Best Practice
trishagee
74
19k
Making Projects Easy
brettharned
120
6.5k
Documentation Writing (for coders)
carmenintech
76
5.2k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
54k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Navigating Team Friction
lara
191
16k
Transcript
©2020 Cyber研究会 フォレンジック解説 問題名 Big brother's mischief
©2020 Cyber研究会 問題文 さっき少し目を離した隙にお兄ちゃんにわた しのPC勝手に使われちゃった。ブラウザの 閲覧履歴も消されてるし、もしかしてネット で変な画像とか検索してないよね? 添付ファイル evidence.zip
©2020 Cyber研究会 1. evidence.zipを展開するとfirefoxというフォルダ が出てくる。 2. /firefox/cacheの中には拡張子のわからない ファイルがたくさん入ってる。
©2020 Cyber研究会 3. ファイルの種類を調べるためにfileコマンドを使 う。ただし今回の場合、ディレクトリにあるすべ てのファイルの種類が知りたいため、バックク オートでlsを挿入する $ file `ls`
©2020 Cyber研究会 4. 問題文から画像が答えに関係あることが分かるの で、grepを使って画像だけに絞り込む $file `ls` | grep image
©2020 Cyber研究会 5. Exifデータがある画像とない画像があることが 分かる。Exifデータのある画像だけにgrepで絞 り込む。(わかりやすくするためにcat –nで番号 を付けた) $file `ls`
| grep image | grep Exif | cat -n
©2020 Cyber研究会 6. 3番目の画像ファイルのExifを見ると、modelの ところに怪しい文字列がある。 model=U1VOQ1RGe1NvcnJ5Ll9CdXR feW91X25lZWRfdG9fbG9ja195b3VyX 1BDfQ==
©2020 Cyber研究会 U1VOQ1RGe1NvcnJ5Ll9CdXRfeW91X25lZW RfdG9fbG9ja195b3VyX1BDfQ== 7. 文字列の並びや最後にイコールがあることから Base64であることが分かるのでCyberChefで デコードする
©2020 Cyber研究会 SUNCTF{Sorry._But_you_need_ to_lock_your_PC}
©2020 Cyber研究会 余談... ↑昨年12月に起こった事件
©2020 Cyber研究会 余談... ↑昨年12月に起こった事件 電子機器のロックは必ずかけましょう!!
camera510pc7
sansan33
maaaato
ayokura
zozotech
estie
ctes091x
penguin2716
ikumi_ono
bigmuramura
cheng_wei_chen
tetutetu214
kevinliebholz
thekraken
tammyeverts
lynnandtonic
morganepeng
sergeychernyshev
trishagee
brettharned
carmenintech
aki_iinuma
sonatard
lara
