Upgrade to Pro — share decks privately, control downloads, hide ads and more …

スパイ養成CTF!? AVTokyo 2021の『Open xINT CTF』に参加した!/xintctf2021

meow
November 27, 2021

スパイ養成CTF!? AVTokyo 2021の『Open xINT CTF』に参加した!/xintctf2021

2021/11/25(木)に 第13回 初心者のためのセキュリティ勉強会 で発表した資料です。
https://sfb.connpass.com/event/229974/

今年も楽しませていただきました。運営の皆様、ありがとうございました!

■リンク
・Open xINT CTF (新)公式サイト
https://openxintctf.wixsite.com/pinja
・チームメンバーkuzushikiさんのwrite-up
https://speakerdeck.com/kuzushiki/open-xint-ctf-2021-writeup

・『Open xINT CTF 関連ページ 非公式まとめ』へ戻る
https://meow-memow.hatenablog.com/entry/2021/09/21/193418

meow

November 27, 2021
Tweet

More Decks by meow

Other Decks in Technology

Transcript

  1. 関連記事  チームメンバーのkuzushikiさんパートのwrite-up  https://speakerdeck.com/kuzushiki/open-xint-ctf-2021-writeup  この後、kuzushikiさんのDuolingo問の実演と ところてん さんパートの発表もあります 

    現地のみの発表  この資料とは別にブログ記事の方を執筆中  このスライドは参加体験記の位置付け  ブログの方では解いた問題すべてのwrite-upに加え、 CTF自体の分析も行う予定
  2. おしながき  はじめに  AVTokyo、Open xINT CTFについて  2021年度のxINT CTFに向けた事前対策について

     自分の準備、チーム編成、共同作業方法  自分が挑んだ問題について  解けた問題、解けなかった問題をピックアップ  CTFの振り返り  おわりに  ふろく: 勉強会での質疑
  3. Open xINT CTFとは  AVTokyoのイベントの1つ  さまざまなインテリジェンス(x INT)によってフラグを得るCTF  2016年より毎年AVTokyo現地にて開催

     ただし、2020年, 2021年はオンラインでOSINT問のみ  作問・運営はTeam pinja(lumin、ykame、awamori)  国内最強、世界的にも強豪のOSINT CTFチームだと思う https://openxintctf.wixsite.com/pinja/post/開催概要-overview
  4. インテリジェンスとは 情報A 情報B 入手した情報 情報X 入手していない情報 情報C 情報統合 情報分析 情報C1

    情報C2 情報D こんな情報があるはず(仮説) 情報E ・・・ 情報の価値  複数の情報を分析・統合・仮説の検証などを経て、より利用価値のある情報に 昇華させる行為を指す  OSINT: オープンソースの情報に基づいてインテリジェンスを行うこと 情報を元に最終的な 意思決定へ 例) 情報ZからプランPを実 施するのがよい Security Days 2021「OSINT:ハッカーから見えるインターネットの世界」 の講演内容を元に作成
  5. CTFにおけるOSINT問について お題から分析できる情報と公開情報、個人の仮説を組み合わせる ことで、フラグを導き出す形式の問題 入手した情報 情報統合 情報分析 自販機が多い、 ビールケース、 この建物は 酒屋では?(仮説)

    “西日暮里3丁目 酒屋” 情報の価値 フラグ: 谷中 オープンソース Google Street View “西日三”とい うラベル 問題例. 左下の画像の撮影場所を特定せよ Digital Overdose 2021 Autumn CTFより
  6. チームメンバー  ところてん(@tokoroten0813)さん  セキュリティ業界12年目  CISA / CISM /

    CDPSE  kuzushiki (@kuzu7shiki)さん  セキュリティ業界2年目  OSCP / OSWE  私(@meow_noisy)  ただのOSINT CTF好き  「死角?特にありません。無敵です」 全員この勉強会グループ(Security for beginners)の関係者だったことから、 チーム名もそのようにした。
  7. チーム内事前打ち合わせ  xINT CTFに向けたツールのインストールを依頼  チーム内議論 1. 各人がどう解くか  →ばらばらでやる

    2. どういう手段で作業する  →基本ボイチャ 3. 問題管理はどうする  →Trelloを使用
  8. メンバーに事前に依頼していたこと: OSINT CTFを解くための環境の構築  最低限お願いレベル  Google レンズのインストール  webブラウザに"Search

    by Image"という拡張機能を入れる  複数の検索エンジン(Google, Bing, Yandex…)の一括して 「画像で検索」できる便利なツール  duckduckgoをお気に入りに入れておく  Googleだと日本語サイトがノイズになることがあるので  無理にとは言わないがあるとよいレベル  捨て垢作成用のGmailアカウント作成  普段使わないようなサービスを調べる必要があったりする  LinkedInのアカウント作成  インスタのアカウント作成  Facebookのアカウント作成
  9. WHOIS(50pt, 114 Solves)  問題名の通り whoisコマンドでpinja.xyzを調べるだけ  warm-up問題の位置付けで2018年から2020年まで同様の内容が 出題されていた 

    出題される予想がついていたので前日に$whois pinja.xyzの 結果をテキストファイルに残し、本番開催前に開いていた  読みが見事に当たりfirst bloodをゲット Q. pinja.xyz(ドメイン) の最新の更新された時間を示せ。 SOLVED
  10. SUB(100pt, 64 Solves)  search by imageを試す  bingにて類似の画像がヒット 

    「ハーバーランド」というタグ  神戸ハーバーランドを検索  3Dマップで撮影された画角を 探し、近辺をブルートフォース  フラグ  N34.678,E135.185  神戸アンパンマンこども ミュージアム&モール SOLVED
  11. SUB(100pt, 64 Solves)  他の参加者の方の解法  「潜水艦 工場」で検索すると記事がヒットする模様  非常に省エネな解き方

     余談: 私は場所は特定したが、フラグフォーマットに関し て焦った  kuzushikiさんが問題文が修正されていたことを教えてくれた  ソロでやっていたらきっと気づかなかったことでしょう… SOLVED
  12. BUS(300pt, 37 Solves)  車体にペイントされた“H657-16418”で検索  Wikipediaがヒット  https://ja.wikipedia.org/wiki/ファイル:JR-bus-Kanto-H657-16418.jpg 

    >高速バス「新宿 - 佐久・小諸線」で運行中  後は新宿~佐久・小諸・高峰高原の停留所をしらみつぶし すれば良さそう http://time.jrbuskanto.co.jp/bk05020.html SOLVED
  13. waitress(200pt, 23 Solves) Q.ついに2021年9月24日に卒業することができたわ! 卒業はするけ ど、ウェイトレスとして働いているからお店で待ってるね(※店名を 答える) SOLVED  女性が卒業証書を見せている写真

     卒業証書は名前は黒塗り ※実際には写真ですが、実在の人物でありセンシティブな情報なので いらすとやのイラスト に差し替えています。 〇〇大学 △ △学科
  14. waitress(200pt, 23 Solves)  search by imageやGoogle検索は失敗  site:www.facebook.com “September

    24, 2021 graduation”など  インスタもなさそう  卒業証書を確認  大学名と女性が専攻していた学科はわかっている SOLVED
  15. waitress(200pt, 23 Solves)  この問題は実はこんなに大変ではない(200ptだし…)  他の方の解法を見ると、サービスの検索だけで本人にたど り着ける模様  LinkedInの大学グループを検索

     facebookで大学の卒業式を検索  私はGoogle Dorksだけで済ませようとしたために遠回りを する羽目になってしまった… SOLVED
  16. soar to new heights(300pt, 12 Solves)  バスはあまり関係なく場所が大事  Cold

    Springsと書かれている  ネバダ州にある町  “elementary school Cold Springs, NV ribbon-cutting ceremony” で duckduckgoで検索すると記事が出てくる  Hundreds gather for ribbon cutting at new elementary school  https://thisisreno.com/2021/08/hundreds-gather-for-ribbon-cutting- at-new-elementary-school/  記事内で”widow”の名前があるのでこちらがフラグ  なお、運営の方は問題(英文の方)に ”ribbon-cutting ceremony”という単語を 入れたことに思う所がある模様 UNSOLVED https://twitter.com/awamori_tt/status/1452475721629110277
  17. Afghanistan(500pt, 5 Solves)  アフガニスタンはGoogle Street Viewで見ることができな い  一応

    理容室のfacebookは見つけるもそこから辿ることが できなかった  Taj Beauty Salon | Facebook  https://www.facebook.com/Tajbeautysalon.official/ UNSOLVED
  18. Afghanistan(500pt, 5 Solves)  『セキュリティマネジメントカンファレンス 2021 夏』で 杉浦さんがアフガニスタンに対してSNSを使ってどうOSINT するのかを話していたのを思い出す 

    当時の講演メモを確認↓  何もメモしていないに等しい!\(^o^)/  次回あったら、もっと注意してメモろう… UNSOLVED アフガニスタン パシュトー語、ダリー語 が使われている https://www.sbbit.jp/eventinfo/64691#modal-25
  19. Afghanistan(500pt, 5 Solves)  write-upを見ると、YouTubeの動画を見つけるようだ  Afghanistan: Beauty salons shut

    their doors due to fear of Taliban - YouTube  https://www.youtube.com/watch?v=kBnfIHW15do&t=63s  後日、自分でもYouTubeで調べてみた  “woman photo In Kabul”とかで調べると他にも出てくる  Taliban's war against women: Images of women vandalised outside beauty salons in Kabul | World News - YouTube  https://www.youtube.com/watch?v=r6m8oHbtpvk  Images of Afghan women erased from view as Taliban consolidate power - BBC News - YouTube  https://www.youtube.com/watch?v=GWc48ZC7YKY  要はYouTubeをソースとして調べたかが分かれ道だった UNSOLVED
  20. 自分の振り返り  良かった点  xINT CTFを見据えて1年 継続してOSINTの勉強をした  チームを組めたこと 

    チームが入賞の前提になっていた  チームを組んでくださる方が現れたのは本当に良かった  チームワークが機能するように事前に打ち合わせをしていたこと  改善点  根性に頼りすぎた  SNSの検索技術力が低かった  卒業証書の問題は本来はサクッと解けたはず。  もうすこしOSINT技術力をつけて時間の節約をしたい  配点が高い問題に身構えすぎた
  21. 2021年度のOpen xINT CTFの感想  企画・作問・運営のTeam pinjaには最大限の感謝  本当にありがとうございます  日英両方の文で作問、解答サーバの運営、プレイヤーの監視作業…挙げ

    出したらキリが無いご尽力の上で毎年楽しませていただいております  運の要素もあったが3位という成果は素直に嬉しい  Open xINT CTFは個人的に一番好きなCTFなので喜びもひとしお  チーム名が「Security for beginners」ということで勉強会 にも恩を報いることができたことも嬉しい
  22. 次のOpen xINT CTFについて  2022年度の開催も前向き  本当に嬉しい  AVTokyoが現地開催に戻る? 

    個人戦になるか  1位を目指して次の1年もOSINT CTFの勉強を継続する https://twitter.com/pinja_xyz/status/1451867850000330752
  23. ふろく: 勉強会での質疑  Q1. 業務でAIの保守運用を担当しているようだがセキュリ ティはどのように見えるのか  AIに対する攻撃は実証されているものの対策優先度は性能要件に比 べて低い。ただしセキュリティの情報収集は毎日している 

    あと、会社的にはAI開発だけでなくAIを動かすWebアプリ開発もカ バーすることが求められている気がするので、個人的にセキュリ ティの重要度が高まっている  Q2. 音に関するOSINT問ってある?  ある。Cyber Investigator CTFでは環境音の中で流れる音楽の タイトルを特定する問題があった