Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Open xINT CTF 2021 writeup
Search
kuzushiki
October 28, 2021
Technology
0
570
Open xINT CTF 2021 writeup
第12回 初心者のためのセキュリティ勉強会の発表資料です
kuzushiki
October 28, 2021
Tweet
Share
More Decks by kuzushiki
See All by kuzushiki
Apple M1 CPUの脆弱性「PACMAN」について解説する
kuzushiki
0
560
HTTP/2 Desync Attacksを解説する
kuzushiki
2
840
Other Decks in Technology
See All in Technology
なぜCodeceptJSを選んだか
goataka
0
160
【re:Invent 2024 アプデ】 Prompt Routing の紹介
champ
0
140
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
120
2024年にチャレンジしたことを振り返るぞ
mitchan
0
140
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
170
Oracle Cloudの生成AIサービスって実際どこまで使えるの? エンジニア目線で試してみた
minorun365
PRO
4
280
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
AI時代のデータセンターネットワーク
lycorptech_jp
PRO
1
290
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
OpenAIの蒸留機能(Model Distillation)を使用して運用中のLLMのコストを削減する取り組み
pharma_x_tech
4
560
PHPerのための計算量入門/Complexity101 for PHPer
hanhan1978
5
110
MLOps の現場から
asei
6
640
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
427
64k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
BBQ
matthewcrist
85
9.4k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
The Cult of Friendly URLs
andyhume
78
6.1k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Docker and Python
trallard
42
3.1k
Agile that works and the tools we love
rasmusluckow
328
21k
Designing for Performance
lara
604
68k
Designing on Purpose - Digital PM Summit 2013
jponch
116
7k
Transcript
Open xINT CTF 2021 writeup kuzushiki 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki
今回の発表内容 Open xINT CTF 2021 で出題された問題を紹介する AVTOKYOというセキュリティイベント中に開催されるCTF OSINT問のみ 高難易度のバス問で有名 チーム「Security_for_beginners」で参加
meowさん(リーダー) tokoroten0813さん kuzushiki 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 2 / 23
3位でした! 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki pinja @pinja_xyz Open xINT CTF、最終結果は……1位:٩(๑òωó๑)۶、2位: Nyansomware、3位:Security_for_beginners
おめでとう ございます! 来年、オンサイトでAVTokyoが開催された 暁には、ぜひpinjaブースにお越しください。エナドリを 贈呈します #avtokyo 8:07 PM · Oct 23, 2021 21 Copy link to Tweet Tweet your reply 3 / 23
今回紹介する問題 解けた問題のうち,私がフラグを提出したもの EGG (100 pts, 103 solves) pilgrimage ( 200
pts, 35 solves) Maple ( 200 pts, 18 solves) Regular ( 250 pts, 28 solves) Village ( 300 pts, 31 solves) delish ( 300 pts, 1 solves) 時間内に解けなかった問題だが,終了後に解いたもの DISK ( 300 pts, 13 solves) ma nails (400 pts, 0 solves) 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 問題数が多いので一部のみ紹介 4 / 23
解けた問題 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 私がフラグを提出した問題を解説 5 / 23
EGG (100 pts, 103 solves) 美味しそうなオムライスだ。このお店の名前を答えよ。 メニューに注目 「オムライス カップスープ 300円」で検索するとお店がヒット!
FLAG: ジャンジャンブル 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 6 / 23
pilgrimage ( 200 pts, 35 solves) 志摩リン(ドラマ版)の家から一番近い携帯電話基地局のCell IDは? tokoroten0813さんのおかげで山梨にあることは判明 ①「志摩家
山梨 住所」で検索 ドラマ「ゆるキャン△」のロケ地:特定できた撮影場所まとめ 住所が判明 「山梨県南巨摩郡身延町常葉7451」 ② OpenCelliDというサイトで基地局を検索するとCell IDが分かる FLAG: 38190592 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 7 / 23
Maple ( 200 pts, 18 solves) 写真を撮影した場所の正式な"公園"の名前を答えよ googleレンズで検索すると,それっぽい場所が見つかった FLAG: 鴻ノ巣山運動公園
第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 8 / 23
Regular ( 250 pts, 28 solves) ランチはいつもここに決めてる。新鮮な野菜や果物を出してくれるから、ここが一番好き。いつも素敵な笑顔で提供してくれる女将さんのことも、もちろん大好き。 そういえば女将さんの名前、何だっけ? フルネームを教えて。 右の看板に「山一」と書いてある
①「山一 レストラン」で検索 「山一別館」にあるお店に外見が似ている 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 9 / 23
Regular ( 250 pts, 28 solves) ② 「山一別館 女将」で検索すると女将のブログが見つかる 最初の記事に名字が書いてあった ホームページをご覧下さりありがとうございます。山一別館支配人 山松です。ここでは宮島で行われている様々なイベント・行事、私共にお越し下さったお
客様とのメモリーを中心にいろいろと思いついたことを書いていこうと思っております。 ③ 「"山一別館" AND "山松"」で検索するとFacebookのアカウントが見つかる FLAG: 山松しん子 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 女将の名前を探す 10 / 23
Village ( 300 pts, 31 solves) 東京オリンピックの選手村にある食堂で並んでいるメニューの中で、焼き餃子の左隣に置かれていた料理は? YouTubeで選手村関連の動画を漁る Day 15
from Tokyo - Dinner at the Olympic Village - 30 Minutes Wait for the Bus 15:50あたりから焼き餃子が写り始める FLAG: たこ焼き 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 11 / 23
delish ( 300 pts, 1 solves) 楽しいアメリカ旅行! 朝食も美味しかった。そういえば、右側の料理のメニュー名、なんだったっけ。 ① meowさんが右の料理にフォーカスして
Search by Imageで検索 ② Bing 画像検索の結果にそれっぽいものがある 皿の模様,ピンク色のテーブルに着目 ※Search by Image: ブラウザの拡張機能。選択した画像を複数のサイトでまとめて検索することができる 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 12 / 23
delish ( 300 pts, 1 solves) ③ 掲載元のサイト を見てみる コーヒーフレッシュの置き方や奥に写っているポットから,同じ店だとほぼ確信できる
Goulding’s Stagecoach in Monument Valley で撮影したと書かれている 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 店を特定する 13 / 23
delish ( 300 pts, 1 solves) ④ 店名で検索するとtripadvisorのページがヒットする メニューが見当たらないので,オムレツのメニューが載っている画像を探す 変わった名前のオムレツが見つかった
FLAG: Monument Valley Omelet 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki メニュー名を特定する 14 / 23
時間内に解けなかった問題 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後に解いた問題を紹介 15 / 23
DISK ( 300 pts, 13 solves) 年代物のオルゴール。これが展示されている場所の位置を答えよ。 左上に社是が書いてある tokoroten0813さんがパイオニアのものだと特定 ①
tokoroten0813さんが同じような写真が掲載されているブロ グを見つける パイオニア川越事業所で撮影されたものだとわかる 川越事業所の位置を答えても弾かれてしまう ここで時間切れ 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 16 / 23
DISK ( 300 pts, 13 solves) CTF終了後に運営の方からヒントがもらえた 位置をもっと細かく特定する必要がある NECの事例紹介のサイトに掲載されている写真が鍵 奥にオルゴールが写っている
第12回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後にわかったこと awamori @awamori_tt あとxINT CTF:DISK問、例のブログのEXIF情 報をベースにフラグ連投で探るんじゃなく て、誰も正解を知らないし教えてくれな い”よりリアルOSINTに近い”(といっても現 地問い合わせNGルールだからリアルじゃな いけど)やり方で解く方法はないか、試して みるのも楽しいかも 12:33 PM · Oct 25, 2021 2 Copy link to Tweet Tweet your reply 17 / 23
DISK ( 300 pts, 13 solves) ② NECのように,なにかの事例としてパイオニア川越事業所が紹介されている記事を探す FORUM8 ユーザ紹介
第116回 パイオニア株式会社 川越事業所 エントランスから入っていくシーンがあり,先程の画像との位置関係がわかる オルゴールはエントランス右手の突き当りにある! 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 18 / 23
DISK ( 300 pts, 13 solves) ③ google mapでエントランスを特定する 傘立てに着目
FLAG: N35.9320,E139.4721 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 19 / 23
ma nails (400 pts, 0 solves) 私のネイル、素敵でしょ? ヒョウ柄プリントのテーパードスクエアネイルズ! やってくれたネイリストはクリエイティブな人で、最近の作品はすっごいリアルなアナベル のネイルアートだったの。ハロウィンにぴったりね。またお願いしたいわ。その人の連絡先のメールアドレスを教えて。
動画からはネイルがあまりよく見えない ① 「リアルなアナベルのネイルアート」を手がかりに探すことに 「annabelle nail art」で検索して画像を漁っていると,Instagramが 一次ソースとしてよく出てくることに気づく 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 20 / 23
ma nails (400 pts, 0 solves) Instagramに移行して「annabelle nail art」などのワードで検索 ②
#annabellenailsというハッシュタグが存在することが判明 検索結果を眺めていると,やけにリアルなアナベルのネイルアートが見つかる 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki Instagramで探してみる 21 / 23
ma nails (400 pts, 0 solves) 画像を投稿したアカウント「foreignklaws」のプロフィールを見てみる LinkTreeというサービスのリンクが見つかる メールのアイコンがあるので右クリック ->
メールアドレスをコピー FLAG: foreignklaws(at)gmail.com 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki メールアドレスを特定する 22 / 23
おわりに Open xINT CTF 2021 にチーム「Security_for_beginners」で参加した 順位は3位! 「delish」を解けたのは私達のチームだけ! OSINT楽しい~ 9時間があっという間だった
またOSINT系のCTFがあったら参加したい 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 23 / 23