Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 Big brother's mischief WriteUp
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
camera510PC7
March 07, 2020
Technology
2.7k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
SUNCTF2020 Big brother's mischief WriteUp
camera510PC7
March 07, 2020
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 PPAP WriteUp
camera510pc7
0
3.6k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
960
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
960
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.8k
Other Decks in Technology
See All in Technology
やさしいA2A入門
minorun365
PRO
12
1.8k
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
280
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
140
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
demaecan
1
730
入門!AWS Blocks
ysuzuki
1
110
Building applications in the Gemini API family.
line_developers_tw
PRO
0
3.2k
自律型AIエージェントは何を破壊するのか
kojira
0
160
気づかぬうちにセキュリティ負債を生むAPIキー運用
sgwrmctk
0
120
How Timee Delivers Day 1 Production Ready LLM Features
tomoyks
0
190
"何を作るか"を任される エンジニアは、どう育つのか
yutaokafuji
1
660
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
930
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
line_developers_tw
PRO
0
950
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
Thoughts on Productivity
jonyablonski
76
5.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Test your architecture with Archunit
thirion
1
2.3k
The Spectacular Lies of Maps
axbom
PRO
1
800
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.9k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
Un-Boring Meetings
codingconduct
0
310
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Transcript
©2020 Cyber研究会 フォレンジック解説 問題名 Big brother's mischief
©2020 Cyber研究会 問題文 さっき少し目を離した隙にお兄ちゃんにわた しのPC勝手に使われちゃった。ブラウザの 閲覧履歴も消されてるし、もしかしてネット で変な画像とか検索してないよね? 添付ファイル evidence.zip
©2020 Cyber研究会 1. evidence.zipを展開するとfirefoxというフォルダ が出てくる。 2. /firefox/cacheの中には拡張子のわからない ファイルがたくさん入ってる。
©2020 Cyber研究会 3. ファイルの種類を調べるためにfileコマンドを使 う。ただし今回の場合、ディレクトリにあるすべ てのファイルの種類が知りたいため、バックク オートでlsを挿入する $ file `ls`
©2020 Cyber研究会 4. 問題文から画像が答えに関係あることが分かるの で、grepを使って画像だけに絞り込む $file `ls` | grep image
©2020 Cyber研究会 5. Exifデータがある画像とない画像があることが 分かる。Exifデータのある画像だけにgrepで絞 り込む。(わかりやすくするためにcat –nで番号 を付けた) $file `ls`
| grep image | grep Exif | cat -n
©2020 Cyber研究会 6. 3番目の画像ファイルのExifを見ると、modelの ところに怪しい文字列がある。 model=U1VOQ1RGe1NvcnJ5Ll9CdXR feW91X25lZWRfdG9fbG9ja195b3VyX 1BDfQ==
©2020 Cyber研究会 U1VOQ1RGe1NvcnJ5Ll9CdXRfeW91X25lZW RfdG9fbG9ja195b3VyX1BDfQ== 7. 文字列の並びや最後にイコールがあることから Base64であることが分かるのでCyberChefで デコードする
©2020 Cyber研究会 SUNCTF{Sorry._But_you_need_ to_lock_your_PC}
©2020 Cyber研究会 余談... ↑昨年12月に起こった事件
©2020 Cyber研究会 余談... ↑昨年12月に起こった事件 電子機器のロックは必ずかけましょう!!
SiteGround - Reliable hosting with speed, security, and support you can count on.
camera510pc7
minorun365
ry
recruitengineers
demaecan
ysuzuki
line_developers_tw
kojira
sgwrmctk
tomoyks
yutaokafuji
honnibal
sstephenson
reverentgeek
jonyablonski
destraynor
thirion
axbom
aleyda
tammyeverts
codingconduct
chriscoyier
inesmontani
