スパイ養成CTF!? AVTokyo 2020の『Open xINT CTF』に参加した!/xintctf2020

Transcript

1. スパイ養成CTF!? AVTokyo 2020の 『Open xINT CTF』に参加した! 第１回 初⼼者のためのセキュリティ勉強会 meow (

   @meow_noisy) 2020/11/18(⽔)

2. 発表概要 u AVTokyo 2020で⾏われたCTFである 『Open xINT CTF』に参加したので、 問題の答案を(解けた/解けなかった問わず)紹介する

3. 姉妹記事の紹介 u Write-up記事をすでにブログ媒体で公開 u 『スパイ養成コンテスト!! Open xINT CTF in AVTokyo

   2020 write- up と 参加した感想』 u https://meow-memow.hatenablog.com/entry/2020/11/07/134201 u このスライドでは答案内容よりもxint ctfを取り組んでいた ときの雰囲気的なものを中⼼に伝える

4. おしながき u はじめに u AVTokyo u CTF u xINT u

   Open xINT CTF u CTFの問題と解答(解けたもの) u CTFの問題(解こうとしたけど解けなかったもの) u おわりに u 順位 u 所感

5. はじめに AVTokyo、CTF、xINT、Open xINT CTF

6. AVTokyoとは u 開催⽇︓2020年10⽉31⽇(⼟) u 参加費: 今年は無料 u 去年は7,000円 http://ja.avtokyo.org/avtokyo2017/ http://ja.avtokyo.org/past-events

   10年以上の歴史

7. [参考]2019年の光景

8. [参考] 2019年の光景 ີ

9. 今年はオンライン開催に u 動画配信+Discode

10. CTF(Capture The Flag)とは u ハッカーの腕くらべのためのコンテスト u フラグと呼ばれる⽂字列をお題から取得することで⼒量を 測る u フラグを取得する⽅法が、世間で⾔う情報セキュリティの

    脆弱性を突く⾏為を以てすることが多い u コンピュータに関する様々な知識が問われる

11. どんなジャンルがあるの? 第8回CTF勉強会.pdfより

12. xINTとは u おそらく主催グループの造語 u ⾔葉を調べても出てこなかった u x INTelligence: 諜報活動の⼿段の総称だと思う https://speakerdeck.com/ctrl_z3r0/investigating-malware-20191030?slide=6

13. Open xINT CTFとは u 諜報活動によってフラグを得るCTF u 去年との差分 u オンライン開催 u

    チーム可能 u 解答時間: 5h→9h u 問題数: 10→23 https://www.avtokyo.org/2020/event

14. 2020年の問題 u 7カテゴリ 1. BUS 2. DarkWeb 3. DM 4.

    DATE 5. Mr.X 6. BASIC 7. MAP u 私は5問正解した

15. [備考]私の準備 u デバイス u PC3台(解答⽤、 Twitter⽤、Discode⽤) u 対策 1. 過去のwrite-upを⾒直す

    2. Team pinjaのメンバーのTwitterリストを作成 3. Security Days「ビジネスOSINTでわかる様々なこと」の視聴 u luminさんの講演。何かでるかな、と期待 4. 時事問題が出ると想定し、Twitterの裏アカ特定問題が来た時の イメージトレーニング

16. CTFの問題と解答(解けたもの)

17. [BUS] Easy Bus u SOLVED

18. とりあえず、ズーム u ⼭形県と書かれたポール u ふくの湯と書かれた看板

19. 検索 u 位置はわかった u しかし、ストリートビューで「ふくの湯」近辺を調べても ⾒つからなかった

20. バス停リストの取得 u 「尾花沢市 バス」で検索 u 各路線バスの時刻表がヒット u 区間は絞れたが、さすがにブルートフォースは⾟い u あと、ペナルティで⼀定時間の投稿規制もかかる

    http://www.city.obanazawa.yamagata.jp/9057.html

21. 画像に戻る u バスのカーペイントを発⾒ u 「〇〇温泉」と読める u 「⼭形県 温泉」で検索 u →

    銀⼭温泉を発⾒

22. 銀⼭線の発⾒ u 先程の路線⼀覧に「銀⼭線」というものを偶然発⾒ u 銀⼭温泉が終着地 u ということは、写真の近くも通るはず u あとは駅名を⼀つ⼀つ⼊⼒した u

    フラグ: ⻄原 http://www.city.obanazawa.yamagata.jp/files/20200703131624.pdf

23. [DarkWeb] Easy Onion SOLVED

24. どうしよう u ダークウェブなんもわからん u とりあえずTorブラウザ⼊れて、問題⽂のドメインを⼊⼒し てみる u 何かページが出てきた

25. タイトルで検索 u ヘッダの「BIANCO - Plateforme de dénonciation anonyme sécurisée」で検索 u

    https://bianco-mg.org/doleance/ というサイトがヒット u 内部告発を⽀援するフランスの組織のページのようだ

26. とりあえずnslookup u $ nslookup bianco-mg.org u 返ってきた結果をsubmitするも不正解 u → 詰んだ

    u でも20⼈くらい解けてるので、さすがに簡単な問題のはず

27. 無知ムーブを繰り返す 1. 「ダークウェブ アドレス 変換」で検索 2. $ nslookup u6ra3igsfurmotk2.onion 調べる

    3. Torのここをサブミット

28. 悪あがきの結果 u bianco-mg.orgを⽇本語で検索していた所、 リンクを発⾒ u 踏んでみると、Torでみたものと全く同じ レイアウトのページにきた u 試しに、$ nslookup

    doleances.bianco-mg.org した結果を打ち込んだ所正解した u フラグ: 51.15.97.245

29. [参考]他の⽅のスマートな解法 u Censysでアドレスを検索すると瞬殺できるようだ u Open xINT CTF 2020 DarkWeb write-up

    - ak1t0 - Medium u https://medium.com/@ak1t0/open-xint-ctf-2020-darkweb-write- up-17969075228e u “CensysはOnionのIPを特定したいときの鉄板サービス”

30. [BASIC] WHOIS u u whoisコマンドを使う問題 は毎年出題される u welcome問題の位置付け u $

    whois pinja.xyz を叩く だけ u フラグ: 2020-10-27T03:28:00.0Z SOLVED

31. [BASIC] Aaron u 弁護⼠の名前を調べるらしい SOLVED

32. ⼿始めに u 3⼈の名前(Aaron Ruben Mordechai)でググると問題⽂の兄 弟間の係争記事が出る u Barnett finally closes

    on $11M Noho portfolio u Family Nameが”Muschel”とわかる

33. 詐欺事件を追う u ニュージャージー州の詐欺事件が知りたいので“Aaron Muschel fraud New Jersey”で検索 u FBI —

    Three Arrested, Charged in New Jersey in Multi-Million- Dollar Fraud Offering Phony Pre-IPO Facebook Shares u https://archives.fbi.gov/archives/newark/press-releases/2013/three- arrested-charged-in-new-jersey-in-multi-million-dollar-fraud-offering- phony-pre-ipo-facebook-shares u というFBIのサイトが引っかかる u FBIのサイト下に” This content has been reproduced from its original source.”として、ニュージャージー州の司法省 のサイトへ⾶んだ

34. 詐欺事件を追う u 司法省のサイトで” Aaron Muschel”を検索 u ヒットしたページを適当に⾒ると、事件の詳細が書いて あった u Three

    Arrested, Charged In New Jersey For Multimillion-Dollar Fraud Offering Phony “pre-ipo” Facebook Shares | USAO-NJ | Department of Justice u https://www.justice.gov/usao-nj/pr/three-arrested-charged-new- jersey-multimillion-dollar-fraud-offering-phony-pre-ipo u 弁護⼠の名前も書いてあった u フラグ: James T. Moriarty

35. [MAP] CG http://www.friend.com.kp/fdata/201907/02969-6.frd 背景が⾒るからにCG SOLVED

36. 画像の分析 u とりあえず北朝鮮っぽい u URLの国ドメインがkpなので北朝鮮 u 後はパフェみたいなタワーとプロペラみたいな円盤のつい た建物が何なのかわかれば良い

37. URLをたどる u URLに着⽬ u http://www.friend.com.kp/fdata/201907/02969-6.frd u ポータルへ⾶ぶ u http://www.friend.com.kp/ u

    photoのところから、2019年7⽉の所を探すと画像が使わ れているページを発⾒ u http://www.friend.com.kp/index.php/media/view/969 u タイトルが「Mirae Scientists Street」

38. Mirae Scientists Street で検索 u パフェみたいな塔の名前がMirae Unha Towerであることが 判明 u

    https://en.wikipedia.org/wiki/Mirae_Unha_Tower u あとはこのポイントを調べるだけ u → しかし北朝鮮なのでGoogle Mapがインデキシングされていない

39. ⼈⼒位置合わせ u wikipediaにはOpenStreetMapがあったので、これと Google earthを⽐較してポイントを割り出す

40. [余談]こんなことしなくても… u OpenStreetMapから座標取得できることに後から気づいた ここ押すだけ

41. 場所の特定 u プロペラのついた建物も発⾒ u 後は反対側の建物の位置を ブルートフォース u フラグ: N38.995 E125.736

42. CTFの問題(解けなかったもの) 16個紹介するのはきついので⾃分が取り組んだものを5つピックアップ

43. [BUS] INSIDE BUS u xINT CTF 恒例の超難問 u なのに、9⼈も解いている UNSOLVED

44. 私の着眼点 u 運転⼿の名前で検索していた

45. 正解への⾜がかり u バスのナンバータグ(反射含む)から12205番だとわかる u 「バス 12205」で検索すると、アルピコ交通だとわかる

46. バス問はリタイア u ⼿前のバスの柄とアルピコ交通のバスの⾞体の柄が違った ので私はリタイアしてしまった u [参考] 正解された⽅のwrite-up u Open xINT

    CTF 2020 write-up - 気が向いたら書く u https://chapp1e.hatenablog.com/entry/2020/10/31/233739

47. [DM] RAMEN u 声優の仲村宗悟さんが上げたラーメンの店名を特定し、電話番 号を運営にDMする u https://twitter.com/shugoabc/status/1310559172904198145?s=21 u なぜDMを経由するのかは不明 u

    なお、仲村さん本⼈に直接聞くのはCTFのルール違反 UNSOLVED

48. ツイートの詳細を⾒る u リプライから同じく声優の⼩松昌平さんのツイートのパロ ディであることはわかった u https://twitter.com/shohei_k0414/status/131055310638447002 8 u ただし、それ以外はわからず

49. 関連情報はないか u 投稿⽇時(9/28 21:37)の近さからわからないかという観点 で調査 u 仲村さんは「声優と夜あそび」という番組に出演。その⽇ ABEMAで配信するそうだ u https://twitter.com/yoasobi_ABEMA/status/13104139203819397

    15 u じゃあABEMAの収録スタジオがあるところの近くのラーメ ン屋さんじゃないかと踏んだ u 写真上げて20分でラーメン⾷べてスタジオ⾏くとはとても 想像できなかったが、その線でいくことにした。

50. 渋⾕周辺のラーメンを検索 u ⼀覧から、ラーメンの特徴(⽩い器、ほうれん草、味⽟が切 られていない、のり)に近いものを検索 u 野⽅ホープ 原宿店 がお題に近そう u https://tabelog.com/tokyo/A1306/A130601/13198903/

51. 満を持してDM送る

52. 満を持してDM送る

53. 満を持してDM送る

54. ラーメン問のwrite-up u Google Lensを使うようだ u Open xINT CTF 2020 Writeup

    - oni_yaan’s diary u https://oniyan.hatenablog.com/entry/2020/11/01/085354 u “Google Lensは写真の特定の部分にフォーカスして検索で きるOSINTには便利なアプリです。”

55. [DATE] DATETIME u ⼀般⼈の出会い系サイトの投稿⽂を探す問題 u 正答率0%の超難問 UNSOLVED

56. 出会い系サイトアカウント要るの? u 要る問題もあるそうだ

57. 出会い系サイトへ登録 u “japanese dating site”で検索し、トップだった JapanCupidに会員登録 u ⼥性のナリで森川⽒を検索したがヒットしなかったので 解くのをやめる まさか⾃分が⽣涯で出会い系サイトを使⽤するとは思わなんだ…

58. [DATE] SUN u 場所じゃなくて時間であることに注意 u 4分の誤差が許される UNSOLVED

59. とりあえず撮影場所を探そう u 右下に⻘⾊の看板が。 u Qurazという店のようだ u Qurazの店舗⼀覧を⾒た所、店舗の上に⽀柱つきで看板が あるのは⽬⿊店と判明 u https://www.quraz.com/tokyo/meguro.aspx

60. とりあえず撮影場所を探そう u Quraz⽬⿊店を基準に、⼿前の扇形の建物をgoogle mapで 探す u ⼣暮れだと思うので、東側にあると予想 u アルコタワーと判明

61. ⽇時は? u おおよその撮影場所はわかった u だが⽇時が不明 u ファイル名がIMG_0201.jpgなので2019年2⽉1⽇で時刻を9分刻み でブルートフォースしたが不正解だったので諦めた u 多分ファイル名はひっかけ

62. 解答の⼿がかり u 解答タイムで「⽇の出・⽇の⼊り時刻・⽅⾓マップ」とい うサイトを共有される u https://hinode.pics/ u ある地点から⽇の⼊りする⽅⾓を直線でプロットしてくれ る u

    何なんだこの問題⽤に誂えたかのような サイトは… u 富⼠⼭を起点に太陽の位置から 近そうな⽇時をブルートフォース すれば解ける模様

63. [BASIC] Need WiFi u UNSOLVED

64. 店名は? u 看板と紙コップから推定するしかなさそう u 5⽂字でCo?jeまではわかる u 後のヒントで3⽂字⽬はtとわかった

65. Cotjeを調べたが u google検索で出てこない u ⾒間違いかと思って、CetjeやCatfeなどを検索するも 出てこない

66. ブルートフォースを強⾏ u ホットペッパーのカフェ・スイーツ部⾨で u 「駐⾞場あり、テラス席あり、wi-fiあり」の条件で 47都道府県全てを調べ、kotjeに近そうな店名の店がないか調査 u https://www.hotpepper.jp/ u →

    なかった。詰んだ

67. 店名 u Kotjeだった模様 u 最初の⽂字はあの看板からはさすがにkに⾒えない u ずっと”C”だと思っていたので永遠にとけなかった [画像]Kotjeの公式Facebookのもの https://www.facebook.com/KotjeLeChocolat/photos/pcb.930426047380202/930426010713539/?type=3&theater

68. SSID u ただし、店名がわかっても、求めたいものはSSID u WiGLE というサイトで座標近くのSSIDを表⽰してくれるら しい u https://wigle.net/ u

    Kotjeの座標を調べるとヒットする

69. おわりに

70. 最終的な私の順位 u チーム名testで参加 u 700ptで17位(/147チーム) ブルートフォースしすぎで、Solve Percentagesがとんでもないことに...

71. 所感 u 競争が激化 u 去年はオンサイト、参加費7k円、wifiが遅い、講演をききながら解 くなど、あまりxint ctf専⾨の参加者が少なかった印象 u 今年は誰でも、無料で、デバイス⽤意し放題、聞き逃してもいいよ うに録画できるなど、公平な条件でOSINTがためされた

    u write-upが充実 u 参加者が増えたことで答案が投稿され、勉強になった u 楽しかった(⼩並感) u 難しいけど頑張れば解けるので⾯⽩い u 9時間ぶっ通しだったが集中が続いた u ⾃分にこんな集中⼒があったことに驚いている 気軽に参加できて、かつOSINT⼒が⾝につくので”スパイ養成 コンテスト”は⾔い得て妙だと思った

72. まとめ u xINT CTFの問題と解答に関して説明した u xINT CTFは時間が⽴つのを忘れるくらい⾯⽩かった!

73. ご清聴ありがとうございました