「画像で検索」テクニックのうちCTFであまり使いこなせていないもの6つ

Transcript

1. 「画像で検索」テクニックのうちCTFで
   あまり使いこなせていないもの6つ
   第24回 初⼼者のためのセキュリティ勉強会（オンライン開催）
   meow ( @meow_noisy) _
   2022/10/31(⽉)
   

   View Slide

2. はじめに
   u 概要
   u 「画像で検索」のテクニックのうち、⾃分がCTFであまり使っていない
   ものや、使いこなせていないものについて6つ紹介する
   u おしながき
   u 「画像で検索」について
   u テクニックについて
   u モザイク
   u inpainting
   u 超解像
   u フォント埋め込み
   u モノクロ画像のカラー化
   u 画像反転
   

   View Slide

3. 「画像で検索」機能について
   u 検索エンジンの機能の1つで、画像を⼊⼒すると、類似の(ある
   いは関連する)画像を保持するWebページを返す
   u 「Reverse Image Search」(逆画像検索)とも呼ばれる
   u CTFのOSINT問でお題の写真の撮影場所を特定する問題を
   解く上で主要なツール
   監視カメラ画像から設置場所を答える問題
   (CyberDefenders 「L’espion」より)
   Googleの「画像で検索」エンジンに画像を⼊⼒
   

   View Slide

4. 「画像で検索」機能について
   u 「画像で検索」は様々なテクニックがある
   u CTFでよく使うテクニック
   u ⼊⼒する画像をトリミングした上で検索にかける
   u テキスト検索と併⽤
   u 今回はCTFで使う機会が少ない(or使いこなせていない)「画像
   で検索」のテクニックに焦点を当てて6つ紹介する
   u 注: CTFで⾒かける頻度が少なかっただけで、実⽤性がないという意味
   ではない
   

   View Slide

5. 1. モザイク
   u ⼈にモザイクを⼊れた画像で検索することで部屋の検索効
   率が上がることが報告されている
   u CTFでこのテクニックを使って正解が得られたことはない
   Guide To Using Reverse Image Search For Investigations - bellingcat
   https://www.bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-
   image-search-for-investigations/
   

   View Slide

6. 2. inpainting
   u 画像上のマスクされた領域を再構成する技術
   u サービスとしてはPixelの消しゴムマジックが有名
   u サービスとしては cleanup.pictures というものがある
   u https://cleanup.pictures/
   u CTFでの出題
   u ウォーターマークの載った画像を加⼯して検索する問題
   u ⼈物を消して検索する問題
   左のマスクがのかかった画像から
   マスクの領域を推定する
   banana @ TsukuCTF 2022
   Unblemished @ osint.games TENET
   

   View Slide

7. 3. 超解像(super resolution)
   u ⼊⼒画像の解像度を⾼めて出⼒する技術
   u サービス
   u Remini
   u http://app.remini.ai
   u waifu2x
   u http://waifu2x.udp.jp/index.ja.html
   u OSINTのテクニックとして紹介されることがあるが、CTFで使う場⾯に
   遭遇していない
   u 個⼈的には解像度の低い⽂字に対してこれを⾏いたいのだが、うまくいかない
   

   View Slide

8. 4. フォント埋め込み
   u 解像度の低い画像の⽂字がわかっている場合、フォントを
   重ねると検索がよくなる
   u 過去に1回だけCTFでロゴを探す問題として出た
   フォント埋め込み前の検索 フォント埋め込み後の検索。ロゴがヒット。
   Looney Tunes @ osint.games
   

   View Slide

9. 5.モノクロ画像のカラー化(Colorize)
   u AIでカラー画像を予測する
   u カラー化サービス
   u https://imagecolorizer.com/colorize.html
   u お題の画像がモノクロになっていることがあるので、カ
   ラー化すると「画像で検索」でヒットしやすくなる(らし
   い)
   u CTFでは⾒かけたことがない
   imagecolorizer HPのデモより
   

   View Slide

10. 6. 画像反転
    u 顔画像に対して検索結果が異なるらしい
    u https://twitter.com/cyb_detective/status/1548737627196690433
    u CTFでお題の写真の⼈物を答える問題で使ってみたが、正
    解にはたどり着かなかった
    レポートによると、反転することで同⼀⼈物の写真が
    新たに4つ得られたとのこと
    

    View Slide

11. まとめ
    u 「画像で検索」のテクニックについて6つ紹介した
    u CTFで使う場⾯に私が気づいていないだけかもしれないの
    で、OSINT問題で⾒つけた場合は⼀報いただけると
    幸いです
    

    View Slide

12. (未確定) 開催予定のOSINT CTF情報
    u HEXA OSINT CTF V2
    u 今年の ReconVillage CTF 第3位のIWH⽒が主催するOSINT CTF
    u 現時点で詳細は不明
    u (参考)2021年の時のHEXA OSINT CTFの情報
    u 12⽉に2⽇間 開催
    u 2021/12/03 20:00 UTC 〜
    2021/12/05 20:00 UTC
    u 英語
    u 参加費: 無料
    u チームは4名まで構成可能
    

    View Slide

13. The Unsolvable CTF by Osint For All
    u Osint For All
    u すべてのインターネットユーザにOSINTとその技術に関して
    学習の場を与えることをミッションとする団体
    u 技術ブログやYoutube動画で発信活動を⾏っている
    u The Unsolvable CTF
    u https://osintforall.in/ctf/case1/1/
    u 未解決事件の真相をOSINTで解明するストーリーベースの
    OSINT Challenge
    u 10/31に第1問⽬「Case-1: Sarah」が公開された
    Case-1ではSarahの失踪事件の背景を、
    彼⼥が遺したメッセージから辿るようだ
    

    View Slide

14. 参考⽂献
    u (2) OSINT tools to track you down. You cannot hide. -
    YouTube
    u https://www.youtube.com/watch?v=OsY32K1s51Y&ab_channel=
    DavidBombal
    u Cyber Detective⽒のReverse Image Search Guide
    u https://twitter.com/cyb_detective/status/154873552132058727
    0
    u 【AI】Deep Learning for Image Inpainting - Qiita
    u https://qiita.com/jw-automation/items/0131b24a0b5a4e6fd0a6
    u PyTorchと超解像に⼊⾨する - Sansan Tech Blog
    u https://buildersbox.corp-sansan.com/entry/2019/02/21/110000
    

    View Slide

15. ご清聴ありがとうございました
    @meow_noisy
    

    View Slide