『Digital Overdose 2021 Autumn CTF』のOSINT問に挑んだ!/DOCTF2021_Autumn_OSINT

舞台は日本!『Digital Overdose 2021
Autumn CTF』のOSINT問に挑んだ!
第12回初心者のためのセキュリティ勉強会（オンライン開催）
meow ( @meow_noisy)
2021/10/28(木)

View Slide

背景
 10月初旬
 日課としてOSINT問のあるCTFを探していた
 Digital Overdose CommunityのCTFを発見
 日本を舞台としたOSINT問があることがわかる
 xINT CTF対策になるかもしれないと思い取り組んだ

View Slide

おしながき
 OSINTとは(いつもの)
 『Digital Overdose 2021 Autumn CTF』について
 『Digital Overdose』について
 CTFの問題と解き方の紹介
 おまけ
 11月のOSINT CTF情報
 勉強会Q＆Aコーナー

View Slide

OSINT(Open Source Intelligence)とは
過去のスライドとほぼ共通です

View Slide

インテリジェンス
情報A
情報B
入手した情報
情報X
入手していない情報
情報C
統合
分析
情報C1
情報C2
情報D
こんな情報があるはず(仮説)
情報E ・・・
情報の価値
 複数の情報を分析・統合・仮説の検証などを経て、より利用価値の
ある情報に昇華させる行為を指す
情報を元に最終的な
意思決定へ
例) 情報ZからプランPを実
施するのがよい
Security Days 2021「OSINT:ハッカーから見えるインターネットの世界」
の講演内容を元に作成

View Slide

インテリジェンスの種類
https://speakerdeck.com/ctrl_z3r0/investigating-malware-20191030?slide=6
何のソースから情報を収集するかで名称が異なる
オープン・ソースの範疇
OSINT (Open Source Intelligence)
| 晴耕雨読
https://tex2e.github.io/blog/sec
urity/osint より

View Slide

CTFにおけるOSINT問の個人的な印象
 2つの技術が問われている
1. 情報収集: 意図せずに公開してしまっている情報を発見する
 例: Gitのコミットログからクレデンシャルを取得
2. インテリジェンス: お題から分析できる情報と公開情報、個人の
仮説を組み合わせることで、フラグを導き出す
 例: 画像の撮影位置の調査
 Web問やPwn問がアプリの実装やサーバ管理の不備を突い
てフラグを得るのになぞらえると、OSINT問は
個人の情報管理体制の不備を突いてフラグを得る印象

View Slide

『Digital Overdose 2021 Autumn
CTF』について

View Slide

Digital Overdoseとは
 情報セキュリティ、サイバーセキュリティ、エシカルハッ
キング、テクノロジー全般に焦点を当てた国際的な
コミュニティ
 https://digitaloverdose.tech/home
 Discord上で議論がなされる
トップページ

View Slide

CTF基本情報
 48時間
 10月9,10日(GMT+2)
 ジャンル
 Pwn, Cloud, Crypto, OSINT, ...
 全719チームが参加
 作問: @AtomicNicos氏(コミュニティのco-organizer)
 常設ではないと思うがまだサーバにアクセスできる
 https://digitaloverdose.ractf.co.uk/
 RACTFというCTFプラットフォームを使用している

View Slide

OSINT問
 全13問
 Tour de Japanというサブタイ
がついている
 以降では問題をピックアップ
して解説する
 ナンバリング順ではなく、
簡単な順に紹介をする

View Slide

⚠ ネタバレ注意 ⚠
 以降ではCTFの問題や解法を紹介します
 まだCTFは解ける状態なので、OSINT問を楽しみたい方は
ブラウザバックすることを推奨します
SPOILER

View Slide

Dare enter the mirror world
 Q.この写真はどこで撮ら
れたか
 “駅エスカレーター鏡”で
検索すると、東急プラザ表
参道原宿だとわかる
 フラグ: DO{Tokyu_Plaza}

View Slide

The land of culture
 Q. これはどの culturally relevant
shopから撮られているか
 アキバなのはわかるが、フラグが
なかなか合わなかった
 ホコ天かと思ったけど違った
 フラグはDO{Bic_Camera_AKIBA}
 ビックカメラは文化的な店舗だった
…?

View Slide

An island of mascots
 Q. このキャラクターはど
の場所の象徴か
 左下をご注目
 フラグ: DO{Amami}

View Slide

An island of mascots
 この問題は実は結構難しいらしい
 画像検索ではヒットしないので、解く人は日本のキャラク
ター一覧サイトを調べることになる
 その際に、くまモンがデコイで、熊本県へミスリードする
ように問題設計されているとのこと

View Slide

Along the waterways we go
 これはどこから撮られているか

View Slide

Along the waterways we go
 bingの画像検索で写真の上側を切り取って検索
 ボートの経路を投稿するサイトがヒット
 https://www.wikiloc.com/kayaking-canoeing-trails/tokyo-sky-
tree-route-60357587/photo-40236685
 撮った場所を確認した所、小名木川で
あることがわかる
 フラグ: DO{Onagi_River}

View Slide

A box of mystery
 これはどこから撮影したも
のか

View Slide

A box of mystery
 画像検索ではヒットせず
 道路が3車線あったり、街路灯が特徴的だが
そこからは詰まった
 マップっぽい案内板がある
 「これ、ランニングコースのものかもしれない」
 “東京ランニングコース”で検索
 石壁がある場所を探す
 → 皇居だとわかる
 皇居周辺をGoogle Street Viewで検索
 建物のある位置を発見した
 一応正解は英国大使館(DO{British_Embassy})

View Slide

An answer in plain sight
 この画像はどのsectorから
撮られたものか
 画像検索では当然出ない

View Slide

 ゴミネット周辺に折りたたみ式コンテナ
 「荒川西日三町会」
 西日三→西日暮里三丁目とのこと
 だいぶ絞れた
 Google Streetで調べても見つからなかった
 見つけ方が悪かった

View Slide

 他の手がかりも探す
 画像を
 やけに自販機が多い
 あと、値段の張り紙っぽいものも発見
 左側にビールケースもある
 これらの事実から
「この家、酒屋じゃない?」
という仮説を立てた

View Slide

 「西日暮里3丁目酒屋」でGoogle Mapを検索
 店がヒットした
 谷中大島酒店とのこと
 谷中銀座内の酒屋だった
 フラグ: DO{Yanaka}

View Slide

 しっかりとインテリジェンスを行うことでフラグを得られ
るという点で良問だった
入手した情報
統合
分析
酒屋では?(仮説)
“西日暮里3丁目酒屋”
情報の価値
フラグ: Yanaka
google street view(オープンソース)
仮説構築のステップが必要という点でxINT CTFっぽい

View Slide

 他の日本人の方の解法
 #28 HTTPSの安全性の話とCTFでのOSINT問の話 by ぼぶセキュリ
ティLab
 https://anchor.fm/bobsecuritylab/episodes/28-HTTPSCTFOSINT-
e18tdbq
 「荒川区の自販機をすべてブルートフォースした」
とのこと
 すごい

View Slide

A concrete jungle's forest heart
 この写真はどの区画
(square)から撮られたか
 時間内に解けなかった

View Slide

 ビルに囲まれた池泉庭園であることはわかる
 池のおおよその形はわかる
 葉っぱの形から紅葉だと判明

View Slide

 今までの問題からおそらく東京だろうと当たりをつける
 東京内の緑地のある公園を思いつく限りサブミット
 新宿御苑
 日比谷公園
 代々木公園
 小石川後楽園
 浜離宮恩賜庭園
 …
 しかし、incorrect
 思い返してみれば、これらの場所は紅葉の木を見下ろせるような建
物は立ってなかった気がする。詰んだ。

View Slide

 答えを見る
 八芳園(DO{Happo-en}) とのこと
 Googleレンズで写真が出てくるらしい
 自分でレンズをかざした時は出てこなかった
 なんとなくGoogleレンズはガチャ要素があると思っている。テクニッ
クがあるなら知りたい
 (追記) Googleレンズは画像ファイルを入力できることを勉強会時に教
えてもらった
 ずっと画像の映ったディスプレイにスマホを
かざしていた…

View Slide

参加した感想
 日本が題材ということで、日本人にとっては難易度が1ラ
ンク下がる(medium→easy)くらいのインパクトがあった
 OSINTする必要がないものもあった
 とはいえ、インテリジェンスをすることで初めて解ける
問題もあり、やりごたえがあって楽しかった

View Slide

おまけ
・11月のOSINT CTF情報2つ
・勉強会Q＆Aコーナー

View Slide

OSINT Search Party by Trace Labs
 **実在の**行方不明者を捜索するオンラインのOSINT CTF
 フラグが事前に用意されているわけではなく、ターゲット(行方不明者)
の情報(メアドや家族情報など)をOSINTで見つけるとポイント
 運営ボランティアの審判役が答案をアナログでジャッジしている
 開催時刻: 日本時間 11/7(日) AM2時～AM6時
 朝型には厳しいスケジュール…
 参加費: 20ドル
 https://www.eventbrite.ca/e/trace-labs-global-osint-search-party-
ctf-202111-tickets-197673987217
 参加チケット購入者先着650名のみ
 人気なので油断しているとすぐ売り切れる
 1年に数回やっている
 今年は2月、6月、8月(DEFCON)
 チーム4人まで

View Slide

CTF By @OsintFr
 “Unlock your Brain, Harden your System”というイベント内
で開催されるオンラインのOSINT CTF
 過去問を見てみるとフランス語で出題されていた
 https://github.com/diateam/UYBHYS2020-OSINT-CTF
 開催時刻: 日本時間 11/12(金) 23時～AM5時
 参加費: 5ユーロ
 https://pretix.eu/cantine/UYBHYS21/#category-68488
 参加チケットは残り117枚
 チーム4人まで
 私は参加します。チーム募集中です。
 Discord上でワイワイOSINTやりましょう!
 ご質問は @meow_noisyまでお気軽にDMを!

View Slide

勉強会Q＆Aコーナー
 Q1. OSINT CTFのリストを載せたサイトはあるか
 探したことがあるけど見つからなかった
 現在リストを自分で作っている。適当なタイミングで公開予定。
 Q2. OSINT CTFはどうやって見つけているのか
 Twitterで”OSINT CTF”の検索結果を毎日チェックしている
 手間はかかるがこれが一番簡単で確実
 OSINTのコミュニティのeventチャンネルなどで
紹介されていることもある

View Slide

ご清聴ありがとうございました

View Slide

『Digital Overdose 2021 Autumn CTF』のOSINT問に挑んだ!/DOCTF2021_Autumn_OSINT

『Digital Overdose 2021 Autumn CTF』のOSINT問に挑んだ!/DOCTF2021_Autumn_OSINT

meow

More Decks by meow

Other Decks in Technology

Featured

Transcript