Open xINT CTF 2021 writeup

Transcript

1. Open xINT CTF 2021 writeup kuzushiki 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki

2. 今回の発表内容 Open xINT CTF 2021 で出題された問題を紹介する AVTOKYOというセキュリティイベント中に開催されるCTF OSINT問のみ 高難易度のバス問で有名 チーム「Security_for_beginners」で参加

   meowさん（リーダー） tokoroten0813さん kuzushiki 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 2 / 23

3. 3位でした！ 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki pinja @pinja_xyz Open xINT CTF、最終結果は……1位：٩(๑òωó๑)۶、2位： Nyansomware、3位：Security_for_beginners

   おめでとう ございます！ 来年、オンサイトでAVTokyoが開催された 暁には、ぜひpinjaブースにお越しください。エナドリを 贈呈します #avtokyo 8:07 PM · Oct 23, 2021 21 Copy link to Tweet Tweet your reply 3 / 23

4. 今回紹介する問題 解けた問題のうち，私がフラグを提出したもの EGG (100 pts, 103 solves) pilgrimage ( 200

   pts, 35 solves) Maple ( 200 pts, 18 solves) Regular ( 250 pts, 28 solves) Village ( 300 pts, 31 solves) delish ( 300 pts, 1 solves) 時間内に解けなかった問題だが，終了後に解いたもの DISK ( 300 pts, 13 solves) ma nails (400 pts, 0 solves) 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 問題数が多いので一部のみ紹介 4 / 23

5. 解けた問題 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 私がフラグを提出した問題を解説 5 / 23

6. EGG (100 pts, 103 solves) 美味しそうなオムライスだ。このお店の名前を答えよ。 メニューに注目 「オムライス カップスープ 300円」で検索するとお店がヒット！

   FLAG: ジャンジャンブル 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 6 / 23

7. pilgrimage ( 200 pts, 35 solves) 志摩リン(ドラマ版)の家から一番近い携帯電話基地局のCell IDは？ tokoroten0813さんのおかげで山梨にあることは判明 ①「志摩家

   山梨 住所」で検索 ドラマ「ゆるキャン△」のロケ地：特定できた撮影場所まとめ 住所が判明 「山梨県南巨摩郡身延町常葉７４５１」 ② OpenCelliDというサイトで基地局を検索するとCell IDが分かる FLAG: 38190592 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 7 / 23

8. Maple ( 200 pts, 18 solves) 写真を撮影した場所の正式な"公園"の名前を答えよ googleレンズで検索すると，それっぽい場所が見つかった FLAG: 鴻ノ巣山運動公園

   第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 8 / 23

9. Regular ( 250 pts, 28 solves) ランチはいつもここに決めてる。新鮮な野菜や果物を出してくれるから、ここが一番好き。いつも素敵な笑顔で提供してくれる女将さんのことも、もちろん大好き。 そういえば女将さんの名前、何だっけ？ フルネームを教えて。 右の看板に「山一」と書いてある

   ①「山一　レストラン」で検索 「山一別館」にあるお店に外見が似ている 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 9 / 23

10. Regular ( 250 pts, 28 solves) ② 「山一別館　女将」で検索すると女将のブログが見つかる 最初の記事に名字が書いてあった ホームページをご覧下さりありがとうございます。山一別館支配人　山松です。ここでは宮島で行われている様々なイベント・行事、私共にお越し下さったお

    客様とのメモリーを中心にいろいろと思いついたことを書いていこうと思っております。 ③　「"山一別館" AND "山松"」で検索するとFacebookのアカウントが見つかる FLAG: 山松しん子 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 女将の名前を探す 10 / 23

11. Village ( 300 pts, 31 solves) 東京オリンピックの選手村にある食堂で並んでいるメニューの中で、焼き餃子の左隣に置かれていた料理は？ YouTubeで選手村関連の動画を漁る Day 15

    from Tokyo - Dinner at the Olympic Village - 30 Minutes Wait for the Bus 15:50あたりから焼き餃子が写り始める FLAG: たこ焼き 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 11 / 23

12. delish ( 300 pts, 1 solves) 楽しいアメリカ旅行！ 朝食も美味しかった。そういえば、右側の料理のメニュー名、なんだったっけ。 ① meowさんが右の料理にフォーカスして

    Search by Imageで検索 ② Bing 画像検索の結果にそれっぽいものがある 皿の模様，ピンク色のテーブルに着目 ※Search by Image: ブラウザの拡張機能。選択した画像を複数のサイトでまとめて検索することができる 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 12 / 23

13. delish ( 300 pts, 1 solves) ③ 掲載元のサイト を見てみる コーヒーフレッシュの置き方や奥に写っているポットから，同じ店だとほぼ確信できる

    Goulding’s Stagecoach in Monument Valley で撮影したと書かれている 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 店を特定する 13 / 23

14. delish ( 300 pts, 1 solves) ④ 店名で検索するとtripadvisorのページがヒットする メニューが見当たらないので，オムレツのメニューが載っている画像を探す 変わった名前のオムレツが見つかった

    FLAG: Monument Valley Omelet 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki メニュー名を特定する 14 / 23

15. 時間内に解けなかった問題 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後に解いた問題を紹介 15 / 23

16. DISK ( 300 pts, 13 solves) 年代物のオルゴール。これが展示されている場所の位置を答えよ。 左上に社是が書いてある tokoroten0813さんがパイオニアのものだと特定 ①

    tokoroten0813さんが同じような写真が掲載されているブロ グを見つける パイオニア川越事業所で撮影されたものだとわかる 川越事業所の位置を答えても弾かれてしまう ここで時間切れ 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 16 / 23

17. DISK ( 300 pts, 13 solves) CTF終了後に運営の方からヒントがもらえた 位置をもっと細かく特定する必要がある NECの事例紹介のサイトに掲載されている写真が鍵 奥にオルゴールが写っている

    第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後にわかったこと awamori @awamori_tt あとxINT CTF：DISK問、例のブログのEXIF情 報をベースにフラグ連投で探るんじゃなく て、誰も正解を知らないし教えてくれな い”よりリアルOSINTに近い”（といっても現 地問い合わせNGルールだからリアルじゃな いけど）やり方で解く方法はないか、試して みるのも楽しいかも 12:33 PM · Oct 25, 2021 2 Copy link to Tweet Tweet your reply 17 / 23

18. DISK ( 300 pts, 13 solves) ② NECのように，なにかの事例としてパイオニア川越事業所が紹介されている記事を探す FORUM8 ユーザ紹介

    第116回　パイオニア株式会社 川越事業所 エントランスから入っていくシーンがあり，先程の画像との位置関係がわかる オルゴールはエントランス右手の突き当りにある！ 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 18 / 23

19. DISK ( 300 pts, 13 solves) ③ google mapでエントランスを特定する 傘立てに着目

    FLAG: N35.9320,E139.4721 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 19 / 23

20. ma nails (400 pts, 0 solves) 私のネイル、素敵でしょ？ ヒョウ柄プリントのテーパードスクエアネイルズ！ やってくれたネイリストはクリエイティブな人で、最近の作品はすっごいリアルなアナベル のネイルアートだったの。ハロウィンにぴったりね。またお願いしたいわ。その人の連絡先のメールアドレスを教えて。

    動画からはネイルがあまりよく見えない ① 「リアルなアナベルのネイルアート」を手がかりに探すことに 「annabelle nail art」で検索して画像を漁っていると，Instagramが 一次ソースとしてよく出てくることに気づく 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 20 / 23

21. ma nails (400 pts, 0 solves) Instagramに移行して「annabelle nail art」などのワードで検索 ②

    #annabellenailsというハッシュタグが存在することが判明 検索結果を眺めていると，やけにリアルなアナベルのネイルアートが見つかる 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki Instagramで探してみる 21 / 23

22. ma nails (400 pts, 0 solves) 画像を投稿したアカウント「foreignklaws」のプロフィールを見てみる LinkTreeというサービスのリンクが見つかる メールのアイコンがあるので右クリック ->

    メールアドレスをコピー FLAG: foreignklaws(at)gmail.com 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki メールアドレスを特定する 22 / 23

23. おわりに Open xINT CTF 2021 にチーム「Security_for_beginners」で参加した 順位は3位！ 「delish」を解けたのは私達のチームだけ！ OSINT楽しい～ 9時間があっという間だった

    またOSINT系のCTFがあったら参加したい 第１２回 初心者のためのセキュリティ勉強会 kuzu7shiki 23 / 23