Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Open xINT CTF 2021 writeup
Search
kuzushiki
October 28, 2021
Technology
0
610
Open xINT CTF 2021 writeup
第12回 初心者のためのセキュリティ勉強会の発表資料です
kuzushiki
October 28, 2021
Tweet
Share
More Decks by kuzushiki
See All by kuzushiki
Next.jsの脆弱性(CVE-2025-29927)の話
kuzushiki
0
15
CISSPに出てくるセキュリティモデルとアクセス制御モデルをまとめてみた
kuzushiki
0
18
攻撃者の視点から見たGraphQLのセキュリティ
kuzushiki
0
14
PythonのURLパーサで見つかった脆弱性について解説する
kuzushiki
0
11
Pythonのtarfileによる展開処理がセキュアになりそう
kuzushiki
0
8
Web Cache Deception Attackについて解説する
kuzushiki
0
16
PHP8.2の新機能✞SensitiveParameter✞につい て
kuzushiki
0
11
Apple M1 CPUの脆弱性「PACMAN」について解説する
kuzushiki
0
670
ファームウェア解析はじめました
kuzushiki
0
9
Other Decks in Technology
See All in Technology
作曲家がボカロを使うようにPdMはAIを使え
itotaxi
0
430
赤煉瓦倉庫勉強会「Databricksを選んだ理由と、絶賛真っ只中のデータ基盤移行体験記」
ivry_presentationmaterials
2
290
無意味な開発生産性の議論から抜け出すための予兆検知とお金とAI
i35_267
3
11k
Lambda Web Adapterについて自分なりに理解してみた
smt7174
6
160
AWS認定を取る中で感じたこと
siromi
1
160
Witchcraft for Memory
pocke
1
750
さくらのIaaS基盤のモニタリングとOpenTelemetry/OSC Hokkaido 2025
fujiwara3
2
310
KiCadでPad on Viaの基板作ってみた
iotengineer22
0
280
モバイル界のMCPを考える
naoto33
0
410
AI専用のリンターを作る #yumemi_patch
bengo4com
5
3.9k
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
itohiro73
1
420
WordPressから ヘッドレスCMSへ! Storyblokへの移行プロセス
nyata
0
430
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.1k
Git: the NoSQL Database
bkeepers
PRO
430
65k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
Making the Leap to Tech Lead
cromwellryan
134
9.4k
A Tale of Four Properties
chriscoyier
160
23k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
5
260
Embracing the Ebb and Flow
colly
86
4.7k
Six Lessons from altMBA
skipperchong
28
3.9k
A designer walks into a library…
pauljervisheath
207
24k
Statistics for Hackers
jakevdp
799
220k
Transcript
Open xINT CTF 2021 writeup kuzushiki 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki
今回の発表内容 Open xINT CTF 2021 で出題された問題を紹介する AVTOKYOというセキュリティイベント中に開催されるCTF OSINT問のみ 高難易度のバス問で有名 チーム「Security_for_beginners」で参加
meowさん(リーダー) tokoroten0813さん kuzushiki 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 2 / 23
3位でした! 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki pinja @pinja_xyz Open xINT CTF、最終結果は……1位:٩(๑òωó๑)۶、2位: Nyansomware、3位:Security_for_beginners
おめでとう ございます! 来年、オンサイトでAVTokyoが開催された 暁には、ぜひpinjaブースにお越しください。エナドリを 贈呈します #avtokyo 8:07 PM · Oct 23, 2021 21 Copy link to Tweet Tweet your reply 3 / 23
今回紹介する問題 解けた問題のうち,私がフラグを提出したもの EGG (100 pts, 103 solves) pilgrimage ( 200
pts, 35 solves) Maple ( 200 pts, 18 solves) Regular ( 250 pts, 28 solves) Village ( 300 pts, 31 solves) delish ( 300 pts, 1 solves) 時間内に解けなかった問題だが,終了後に解いたもの DISK ( 300 pts, 13 solves) ma nails (400 pts, 0 solves) 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 問題数が多いので一部のみ紹介 4 / 23
解けた問題 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 私がフラグを提出した問題を解説 5 / 23
EGG (100 pts, 103 solves) 美味しそうなオムライスだ。このお店の名前を答えよ。 メニューに注目 「オムライス カップスープ 300円」で検索するとお店がヒット!
FLAG: ジャンジャンブル 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 6 / 23
pilgrimage ( 200 pts, 35 solves) 志摩リン(ドラマ版)の家から一番近い携帯電話基地局のCell IDは? tokoroten0813さんのおかげで山梨にあることは判明 ①「志摩家
山梨 住所」で検索 ドラマ「ゆるキャン△」のロケ地:特定できた撮影場所まとめ 住所が判明 「山梨県南巨摩郡身延町常葉7451」 ② OpenCelliDというサイトで基地局を検索するとCell IDが分かる FLAG: 38190592 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 7 / 23
Maple ( 200 pts, 18 solves) 写真を撮影した場所の正式な"公園"の名前を答えよ googleレンズで検索すると,それっぽい場所が見つかった FLAG: 鴻ノ巣山運動公園
第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 8 / 23
Regular ( 250 pts, 28 solves) ランチはいつもここに決めてる。新鮮な野菜や果物を出してくれるから、ここが一番好き。いつも素敵な笑顔で提供してくれる女将さんのことも、もちろん大好き。 そういえば女将さんの名前、何だっけ? フルネームを教えて。 右の看板に「山一」と書いてある
①「山一 レストラン」で検索 「山一別館」にあるお店に外見が似ている 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 9 / 23
Regular ( 250 pts, 28 solves) ② 「山一別館 女将」で検索すると女将のブログが見つかる 最初の記事に名字が書いてあった ホームページをご覧下さりありがとうございます。山一別館支配人 山松です。ここでは宮島で行われている様々なイベント・行事、私共にお越し下さったお
客様とのメモリーを中心にいろいろと思いついたことを書いていこうと思っております。 ③ 「"山一別館" AND "山松"」で検索するとFacebookのアカウントが見つかる FLAG: 山松しん子 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 女将の名前を探す 10 / 23
Village ( 300 pts, 31 solves) 東京オリンピックの選手村にある食堂で並んでいるメニューの中で、焼き餃子の左隣に置かれていた料理は? YouTubeで選手村関連の動画を漁る Day 15
from Tokyo - Dinner at the Olympic Village - 30 Minutes Wait for the Bus 15:50あたりから焼き餃子が写り始める FLAG: たこ焼き 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 11 / 23
delish ( 300 pts, 1 solves) 楽しいアメリカ旅行! 朝食も美味しかった。そういえば、右側の料理のメニュー名、なんだったっけ。 ① meowさんが右の料理にフォーカスして
Search by Imageで検索 ② Bing 画像検索の結果にそれっぽいものがある 皿の模様,ピンク色のテーブルに着目 ※Search by Image: ブラウザの拡張機能。選択した画像を複数のサイトでまとめて検索することができる 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 12 / 23
delish ( 300 pts, 1 solves) ③ 掲載元のサイト を見てみる コーヒーフレッシュの置き方や奥に写っているポットから,同じ店だとほぼ確信できる
Goulding’s Stagecoach in Monument Valley で撮影したと書かれている 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 店を特定する 13 / 23
delish ( 300 pts, 1 solves) ④ 店名で検索するとtripadvisorのページがヒットする メニューが見当たらないので,オムレツのメニューが載っている画像を探す 変わった名前のオムレツが見つかった
FLAG: Monument Valley Omelet 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki メニュー名を特定する 14 / 23
時間内に解けなかった問題 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後に解いた問題を紹介 15 / 23
DISK ( 300 pts, 13 solves) 年代物のオルゴール。これが展示されている場所の位置を答えよ。 左上に社是が書いてある tokoroten0813さんがパイオニアのものだと特定 ①
tokoroten0813さんが同じような写真が掲載されているブロ グを見つける パイオニア川越事業所で撮影されたものだとわかる 川越事業所の位置を答えても弾かれてしまう ここで時間切れ 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 16 / 23
DISK ( 300 pts, 13 solves) CTF終了後に運営の方からヒントがもらえた 位置をもっと細かく特定する必要がある NECの事例紹介のサイトに掲載されている写真が鍵 奥にオルゴールが写っている
第12回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後にわかったこと awamori @awamori_tt あとxINT CTF:DISK問、例のブログのEXIF情 報をベースにフラグ連投で探るんじゃなく て、誰も正解を知らないし教えてくれな い”よりリアルOSINTに近い”(といっても現 地問い合わせNGルールだからリアルじゃな いけど)やり方で解く方法はないか、試して みるのも楽しいかも 12:33 PM · Oct 25, 2021 2 Copy link to Tweet Tweet your reply 17 / 23
DISK ( 300 pts, 13 solves) ② NECのように,なにかの事例としてパイオニア川越事業所が紹介されている記事を探す FORUM8 ユーザ紹介
第116回 パイオニア株式会社 川越事業所 エントランスから入っていくシーンがあり,先程の画像との位置関係がわかる オルゴールはエントランス右手の突き当りにある! 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 18 / 23
DISK ( 300 pts, 13 solves) ③ google mapでエントランスを特定する 傘立てに着目
FLAG: N35.9320,E139.4721 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 19 / 23
ma nails (400 pts, 0 solves) 私のネイル、素敵でしょ? ヒョウ柄プリントのテーパードスクエアネイルズ! やってくれたネイリストはクリエイティブな人で、最近の作品はすっごいリアルなアナベル のネイルアートだったの。ハロウィンにぴったりね。またお願いしたいわ。その人の連絡先のメールアドレスを教えて。
動画からはネイルがあまりよく見えない ① 「リアルなアナベルのネイルアート」を手がかりに探すことに 「annabelle nail art」で検索して画像を漁っていると,Instagramが 一次ソースとしてよく出てくることに気づく 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 20 / 23
ma nails (400 pts, 0 solves) Instagramに移行して「annabelle nail art」などのワードで検索 ②
#annabellenailsというハッシュタグが存在することが判明 検索結果を眺めていると,やけにリアルなアナベルのネイルアートが見つかる 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki Instagramで探してみる 21 / 23
ma nails (400 pts, 0 solves) 画像を投稿したアカウント「foreignklaws」のプロフィールを見てみる LinkTreeというサービスのリンクが見つかる メールのアイコンがあるので右クリック ->
メールアドレスをコピー FLAG: foreignklaws(at)gmail.com 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki メールアドレスを特定する 22 / 23
おわりに Open xINT CTF 2021 にチーム「Security_for_beginners」で参加した 順位は3位! 「delish」を解けたのは私達のチームだけ! OSINT楽しい~ 9時間があっという間だった
またOSINT系のCTFがあったら参加したい 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 23 / 23