Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SUNCTF2020 Big brother's mischief WriteUp

Avatar for camera510PC7 camera510PC7
March 07, 2020
Technology
0
2.7k

SUNCTF2020 Big brother's mischief WriteUp

Avatar for camera510PC7

camera510PC7

March 07, 2020
Tweet

More Decks by camera510PC7

See All by camera510PC7
SUNCTF2020 PPAP WriteUp
Avatar for camera510PC7 camera510pc7
0
3.6k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
Avatar for camera510PC7 camera510pc7
0
950
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
Avatar for camera510PC7 camera510pc7
1
960
女学生の気持ちをPythonで可視化してみた
Avatar for camera510PC7 camera510pc7
0
1.7k

Other Decks in Technology

See All in Technology
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
180
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
170
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
8
3.2k
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
140
Red Hat OpenStack Services on OpenShift
Avatar for Tatsuya Amemiya tamemiya
0
120
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
200
Context Engineeringの取り組み
Avatar for nutslove nutslove
0
360
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
240
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.3k
OCI Database Management サービス詳細
Avatar for oracle4engineer oracle4engineer
PRO
1
7.4k
超初心者からでも大丈夫!オープンソース半導体の楽しみ方〜今こそ!オレオレチップをつくろう〜
Avatar for Yamada3 keropiyo
0
110

Featured

See All Featured
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.1k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.5k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
130
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
97
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
68
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
0
140
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k

Transcript

  1. ©2020 Cyber研究会 フォレンジック解説 問題名 Big brother's mischief

  2. ©2020 Cyber研究会 問題文 さっき少し目を離した隙にお兄ちゃんにわた しのPC勝手に使われちゃった。ブラウザの 閲覧履歴も消されてるし、もしかしてネット で変な画像とか検索してないよね? 添付ファイル evidence.zip

  3. ©2020 Cyber研究会 1. evidence.zipを展開するとfirefoxというフォルダ が出てくる。 2. /firefox/cacheの中には拡張子のわからない ファイルがたくさん入ってる。

  4. ©2020 Cyber研究会 3. ファイルの種類を調べるためにfileコマンドを使 う。ただし今回の場合、ディレクトリにあるすべ てのファイルの種類が知りたいため、バックク オートでlsを挿入する $ file `ls`

  5. ©2020 Cyber研究会 4. 問題文から画像が答えに関係あることが分かるの で、grepを使って画像だけに絞り込む $file `ls` | grep image

  6. ©2020 Cyber研究会 5. Exifデータがある画像とない画像があることが 分かる。Exifデータのある画像だけにgrepで絞 り込む。(わかりやすくするためにcat –nで番号 を付けた) $file `ls`

    | grep image | grep Exif | cat -n

  7. ©2020 Cyber研究会 6. 3番目の画像ファイルのExifを見ると、modelの ところに怪しい文字列がある。 model=U1VOQ1RGe1NvcnJ5Ll9CdXR feW91X25lZWRfdG9fbG9ja195b3VyX 1BDfQ==

  8. ©2020 Cyber研究会 U1VOQ1RGe1NvcnJ5Ll9CdXRfeW91X25lZW RfdG9fbG9ja195b3VyX1BDfQ== 7. 文字列の並びや最後にイコールがあることから Base64であることが分かるのでCyberChefで デコードする

  9. ©2020 Cyber研究会 SUNCTF{Sorry._But_you_need_ to_lock_your_PC}

  10. ©2020 Cyber研究会 余談... ↑昨年12月に起こった事件

  11. ©2020 Cyber研究会 余談... ↑昨年12月に起こった事件 電子機器のロックは必ずかけましょう!!