Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Open xINT CTF 2021 writeup
Search
kuzushiki
October 28, 2021
Technology
0
570
Open xINT CTF 2021 writeup
第12回 初心者のためのセキュリティ勉強会の発表資料です
kuzushiki
October 28, 2021
Tweet
Share
More Decks by kuzushiki
See All by kuzushiki
Apple M1 CPUの脆弱性「PACMAN」について解説する
kuzushiki
0
550
HTTP/2 Desync Attacksを解説する
kuzushiki
2
830
Other Decks in Technology
See All in Technology
Lexical Analysis
shigashiyama
1
150
いざ、BSC討伐の旅
nikinusu
2
780
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
670
Lambdaと地方とコミュニティ
miu_crescent
2
370
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
130
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
170
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
110
The Rise of LLMOps
asei
7
1.6k
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
130
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1366
200k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Side Projects
sachag
452
42k
Code Review Best Practice
trishagee
64
17k
Being A Developer After 40
akosma
87
590k
We Have a Design System, Now What?
morganepeng
50
7.2k
Rails Girls Zürich Keynote
gr2m
94
13k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Statistics for Hackers
jakevdp
796
220k
Become a Pro
speakerdeck
PRO
25
5k
Transcript
Open xINT CTF 2021 writeup kuzushiki 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki
今回の発表内容 Open xINT CTF 2021 で出題された問題を紹介する AVTOKYOというセキュリティイベント中に開催されるCTF OSINT問のみ 高難易度のバス問で有名 チーム「Security_for_beginners」で参加
meowさん(リーダー) tokoroten0813さん kuzushiki 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 2 / 23
3位でした! 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki pinja @pinja_xyz Open xINT CTF、最終結果は……1位:٩(๑òωó๑)۶、2位: Nyansomware、3位:Security_for_beginners
おめでとう ございます! 来年、オンサイトでAVTokyoが開催された 暁には、ぜひpinjaブースにお越しください。エナドリを 贈呈します #avtokyo 8:07 PM · Oct 23, 2021 21 Copy link to Tweet Tweet your reply 3 / 23
今回紹介する問題 解けた問題のうち,私がフラグを提出したもの EGG (100 pts, 103 solves) pilgrimage ( 200
pts, 35 solves) Maple ( 200 pts, 18 solves) Regular ( 250 pts, 28 solves) Village ( 300 pts, 31 solves) delish ( 300 pts, 1 solves) 時間内に解けなかった問題だが,終了後に解いたもの DISK ( 300 pts, 13 solves) ma nails (400 pts, 0 solves) 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 問題数が多いので一部のみ紹介 4 / 23
解けた問題 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 私がフラグを提出した問題を解説 5 / 23
EGG (100 pts, 103 solves) 美味しそうなオムライスだ。このお店の名前を答えよ。 メニューに注目 「オムライス カップスープ 300円」で検索するとお店がヒット!
FLAG: ジャンジャンブル 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 6 / 23
pilgrimage ( 200 pts, 35 solves) 志摩リン(ドラマ版)の家から一番近い携帯電話基地局のCell IDは? tokoroten0813さんのおかげで山梨にあることは判明 ①「志摩家
山梨 住所」で検索 ドラマ「ゆるキャン△」のロケ地:特定できた撮影場所まとめ 住所が判明 「山梨県南巨摩郡身延町常葉7451」 ② OpenCelliDというサイトで基地局を検索するとCell IDが分かる FLAG: 38190592 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 7 / 23
Maple ( 200 pts, 18 solves) 写真を撮影した場所の正式な"公園"の名前を答えよ googleレンズで検索すると,それっぽい場所が見つかった FLAG: 鴻ノ巣山運動公園
第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 8 / 23
Regular ( 250 pts, 28 solves) ランチはいつもここに決めてる。新鮮な野菜や果物を出してくれるから、ここが一番好き。いつも素敵な笑顔で提供してくれる女将さんのことも、もちろん大好き。 そういえば女将さんの名前、何だっけ? フルネームを教えて。 右の看板に「山一」と書いてある
①「山一 レストラン」で検索 「山一別館」にあるお店に外見が似ている 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 9 / 23
Regular ( 250 pts, 28 solves) ② 「山一別館 女将」で検索すると女将のブログが見つかる 最初の記事に名字が書いてあった ホームページをご覧下さりありがとうございます。山一別館支配人 山松です。ここでは宮島で行われている様々なイベント・行事、私共にお越し下さったお
客様とのメモリーを中心にいろいろと思いついたことを書いていこうと思っております。 ③ 「"山一別館" AND "山松"」で検索するとFacebookのアカウントが見つかる FLAG: 山松しん子 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 女将の名前を探す 10 / 23
Village ( 300 pts, 31 solves) 東京オリンピックの選手村にある食堂で並んでいるメニューの中で、焼き餃子の左隣に置かれていた料理は? YouTubeで選手村関連の動画を漁る Day 15
from Tokyo - Dinner at the Olympic Village - 30 Minutes Wait for the Bus 15:50あたりから焼き餃子が写り始める FLAG: たこ焼き 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 11 / 23
delish ( 300 pts, 1 solves) 楽しいアメリカ旅行! 朝食も美味しかった。そういえば、右側の料理のメニュー名、なんだったっけ。 ① meowさんが右の料理にフォーカスして
Search by Imageで検索 ② Bing 画像検索の結果にそれっぽいものがある 皿の模様,ピンク色のテーブルに着目 ※Search by Image: ブラウザの拡張機能。選択した画像を複数のサイトでまとめて検索することができる 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 12 / 23
delish ( 300 pts, 1 solves) ③ 掲載元のサイト を見てみる コーヒーフレッシュの置き方や奥に写っているポットから,同じ店だとほぼ確信できる
Goulding’s Stagecoach in Monument Valley で撮影したと書かれている 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 店を特定する 13 / 23
delish ( 300 pts, 1 solves) ④ 店名で検索するとtripadvisorのページがヒットする メニューが見当たらないので,オムレツのメニューが載っている画像を探す 変わった名前のオムレツが見つかった
FLAG: Monument Valley Omelet 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki メニュー名を特定する 14 / 23
時間内に解けなかった問題 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後に解いた問題を紹介 15 / 23
DISK ( 300 pts, 13 solves) 年代物のオルゴール。これが展示されている場所の位置を答えよ。 左上に社是が書いてある tokoroten0813さんがパイオニアのものだと特定 ①
tokoroten0813さんが同じような写真が掲載されているブロ グを見つける パイオニア川越事業所で撮影されたものだとわかる 川越事業所の位置を答えても弾かれてしまう ここで時間切れ 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 16 / 23
DISK ( 300 pts, 13 solves) CTF終了後に運営の方からヒントがもらえた 位置をもっと細かく特定する必要がある NECの事例紹介のサイトに掲載されている写真が鍵 奥にオルゴールが写っている
第12回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後にわかったこと awamori @awamori_tt あとxINT CTF:DISK問、例のブログのEXIF情 報をベースにフラグ連投で探るんじゃなく て、誰も正解を知らないし教えてくれな い”よりリアルOSINTに近い”(といっても現 地問い合わせNGルールだからリアルじゃな いけど)やり方で解く方法はないか、試して みるのも楽しいかも 12:33 PM · Oct 25, 2021 2 Copy link to Tweet Tweet your reply 17 / 23
DISK ( 300 pts, 13 solves) ② NECのように,なにかの事例としてパイオニア川越事業所が紹介されている記事を探す FORUM8 ユーザ紹介
第116回 パイオニア株式会社 川越事業所 エントランスから入っていくシーンがあり,先程の画像との位置関係がわかる オルゴールはエントランス右手の突き当りにある! 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 18 / 23
DISK ( 300 pts, 13 solves) ③ google mapでエントランスを特定する 傘立てに着目
FLAG: N35.9320,E139.4721 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 19 / 23
ma nails (400 pts, 0 solves) 私のネイル、素敵でしょ? ヒョウ柄プリントのテーパードスクエアネイルズ! やってくれたネイリストはクリエイティブな人で、最近の作品はすっごいリアルなアナベル のネイルアートだったの。ハロウィンにぴったりね。またお願いしたいわ。その人の連絡先のメールアドレスを教えて。
動画からはネイルがあまりよく見えない ① 「リアルなアナベルのネイルアート」を手がかりに探すことに 「annabelle nail art」で検索して画像を漁っていると,Instagramが 一次ソースとしてよく出てくることに気づく 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 20 / 23
ma nails (400 pts, 0 solves) Instagramに移行して「annabelle nail art」などのワードで検索 ②
#annabellenailsというハッシュタグが存在することが判明 検索結果を眺めていると,やけにリアルなアナベルのネイルアートが見つかる 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki Instagramで探してみる 21 / 23
ma nails (400 pts, 0 solves) 画像を投稿したアカウント「foreignklaws」のプロフィールを見てみる LinkTreeというサービスのリンクが見つかる メールのアイコンがあるので右クリック ->
メールアドレスをコピー FLAG: foreignklaws(at)gmail.com 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki メールアドレスを特定する 22 / 23
おわりに Open xINT CTF 2021 にチーム「Security_for_beginners」で参加した 順位は3位! 「delish」を解けたのは私達のチームだけ! OSINT楽しい~ 9時間があっという間だった
またOSINT系のCTFがあったら参加したい 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 23 / 23