Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「画像で検索」テクニックのうちCTFであまり使いこなせていないもの6つ

meow
November 03, 2022
Technology
1
630

 「画像で検索」テクニックのうちCTFであまり使いこなせていないもの6つ

2022/10/31(月)に 第24回 初心者のためのセキュリティ勉強会 で発表したスライドです。

https://sfb.connpass.com/event/262561/

■ 参考文献リンク
・(2) OSINT tools to track you down. You cannot hide. - YouTube
https://www.youtube.com/watch?v=OsY32K1s51Y&ab_channel=DavidBombal
・Cyber Detective氏のReverse Image Search Guide
https://twitter.com/cyb_detective/status/1548735521320587270
・【AI】Deep Learning for Image Inpainting - Qiita
https://qiita.com/jw-automation/items/0131b24a0b5a4e6fd0a6
・PyTorchと超解像に入門する - Sansan Tech Blog
https://buildersbox.corp-sansan.com/entry/2019/02/21/110000

meow

November 03, 2022
Tweet

More Decks by meow

See All by meow
HEXA OSINT CTF V3 作戦会議
meow_noisy
0
130
ボツ問 “mural(rev1)” 解説
meow_noisy
0
42
2月学んだこと紹介
meow_noisy
0
110
写真内の鉄塔を手がかりに撮影場所を推定する
meow_noisy
1
480
xeuledocについて
meow_noisy
0
390
スパイ養成CTF!? AVTokyo 2022の『Open xINT CTF』に参加した!
meow_noisy
0
750
RVCTF2022の問14の復習
meow_noisy
0
210
ReconVillage CTF2022 参加報告
meow_noisy
0
500
CTF OSINTカテゴリ 入門
meow_noisy
2
5.3k

Other Decks in Technology

See All in Technology
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.6k
Meta Quest 3 で動く桜マシマシ WebXR アプリを IBM Cloud Code Engine と Babylon.js で作った話
1ftseabass
PRO
0
120
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
900
ServiceNow Knowledge Learning Rise up
manarobot
0
210
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
1
280
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
240
AOAI をきっかけに​ 社内の Azure 管理を見直した話​
recruitengineers
PRO
1
300
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
360
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
530
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
7
1.3k
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
640
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.8k

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
31
46k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
322
20k
The Language of Interfaces
destraynor
151
23k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
What’s in a name? Adding method to the madness
productmarketing
PRO
16
2.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Building Applications with DynamoDB
mza
88
5.6k
How to Ace a Technical Interview
jacobian
272
22k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
Documentation Writing (for coders)
carmenintech
60
3.9k

Transcript

  1. 「画像で検索」テクニックのうちCTFで あまり使いこなせていないもの6つ 第24回 初⼼者のためのセキュリティ勉強会(オンライン開催) meow ( @meow_noisy) _ 2022/10/31(⽉)

  2. はじめに u 概要 u 「画像で検索」のテクニックのうち、⾃分がCTFであまり使っていない ものや、使いこなせていないものについて6つ紹介する u おしながき u 「画像で検索」について

    u テクニックについて u モザイク u inpainting u 超解像 u フォント埋め込み u モノクロ画像のカラー化 u 画像反転

  3. 「画像で検索」機能について u 検索エンジンの機能の1つで、画像を⼊⼒すると、類似の(ある いは関連する)画像を保持するWebページを返す u 「Reverse Image Search」(逆画像検索)とも呼ばれる u CTFのOSINT問でお題の写真の撮影場所を特定する問題を

    解く上で主要なツール 監視カメラ画像から設置場所を答える問題 (CyberDefenders 「L’espion」より) Googleの「画像で検索」エンジンに画像を⼊⼒

  4. 「画像で検索」機能について u 「画像で検索」は様々なテクニックがある u CTFでよく使うテクニック u ⼊⼒する画像をトリミングした上で検索にかける u テキスト検索と併⽤ u

    今回はCTFで使う機会が少ない(or使いこなせていない)「画像 で検索」のテクニックに焦点を当てて6つ紹介する u 注: CTFで⾒かける頻度が少なかっただけで、実⽤性がないという意味 ではない

  5. 1. モザイク u ⼈にモザイクを⼊れた画像で検索することで部屋の検索効 率が上がることが報告されている u CTFでこのテクニックを使って正解が得られたことはない Guide To Using

    Reverse Image Search For Investigations - bellingcat https://www.bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse- image-search-for-investigations/

  6. 2. inpainting u 画像上のマスクされた領域を再構成する技術 u サービスとしてはPixelの消しゴムマジックが有名 u サービスとしては cleanup.pictures というものがある

    u https://cleanup.pictures/ u CTFでの出題 u ウォーターマークの載った画像を加⼯して検索する問題 u ⼈物を消して検索する問題 左のマスクがのかかった画像から マスクの領域を推定する banana @ TsukuCTF 2022 Unblemished @ osint.games TENET

  7. 3. 超解像(super resolution) u ⼊⼒画像の解像度を⾼めて出⼒する技術 u サービス u Remini u

    http://app.remini.ai u waifu2x u http://waifu2x.udp.jp/index.ja.html u OSINTのテクニックとして紹介されることがあるが、CTFで使う場⾯に 遭遇していない u 個⼈的には解像度の低い⽂字に対してこれを⾏いたいのだが、うまくいかない

  8. 4. フォント埋め込み u 解像度の低い画像の⽂字がわかっている場合、フォントを 重ねると検索がよくなる u 過去に1回だけCTFでロゴを探す問題として出た フォント埋め込み前の検索 フォント埋め込み後の検索。ロゴがヒット。 Looney

    Tunes @ osint.games

  9. 5.モノクロ画像のカラー化(Colorize) u AIでカラー画像を予測する u カラー化サービス u https://imagecolorizer.com/colorize.html u お題の画像がモノクロになっていることがあるので、カ ラー化すると「画像で検索」でヒットしやすくなる(らし

    い) u CTFでは⾒かけたことがない imagecolorizer HPのデモより

  10. 6. 画像反転 u 顔画像に対して検索結果が異なるらしい u https://twitter.com/cyb_detective/status/1548737627196690433 u CTFでお題の写真の⼈物を答える問題で使ってみたが、正 解にはたどり着かなかった レポートによると、反転することで同⼀⼈物の写真が

    新たに4つ得られたとのこと

  11. まとめ u 「画像で検索」のテクニックについて6つ紹介した u CTFで使う場⾯に私が気づいていないだけかもしれないの で、OSINT問題で⾒つけた場合は⼀報いただけると 幸いです

  12. (未確定) 開催予定のOSINT CTF情報 u HEXA OSINT CTF V2 u 今年の

    ReconVillage CTF 第3位のIWH⽒が主催するOSINT CTF u 現時点で詳細は不明 u (参考)2021年の時のHEXA OSINT CTFの情報 u 12⽉に2⽇間 開催 u 2021/12/03 20:00 UTC 〜 2021/12/05 20:00 UTC u 英語 u 参加費: 無料 u チームは4名まで構成可能

  13. The Unsolvable CTF by Osint For All u Osint For

    All u すべてのインターネットユーザにOSINTとその技術に関して 学習の場を与えることをミッションとする団体 u 技術ブログやYoutube動画で発信活動を⾏っている u The Unsolvable CTF u https://osintforall.in/ctf/case1/1/ u 未解決事件の真相をOSINTで解明するストーリーベースの OSINT Challenge u 10/31に第1問⽬「Case-1: Sarah」が公開された Case-1ではSarahの失踪事件の背景を、 彼⼥が遺したメッセージから辿るようだ

  14. 参考⽂献 u (2) OSINT tools to track you down. You

    cannot hide. - YouTube u https://www.youtube.com/watch?v=OsY32K1s51Y&ab_channel= DavidBombal u Cyber Detective⽒のReverse Image Search Guide u https://twitter.com/cyb_detective/status/154873552132058727 0 u 【AI】Deep Learning for Image Inpainting - Qiita u https://qiita.com/jw-automation/items/0131b24a0b5a4e6fd0a6 u PyTorchと超解像に⼊⾨する - Sansan Tech Blog u https://buildersbox.corp-sansan.com/entry/2019/02/21/110000

  15. ご清聴ありがとうございました @meow_noisy