Tweet
Tweet

Slide 1

Slide 1 text

スパイ養成CTF!? AVTokyo 2019の 『Open xINT CTF』に参加した! 第33回ゼロから始めるセキュリティ入門 勉強会@Weeyble meow (id: meow_noisy) 2019/12/02(火)

Slide 2

Slide 2 text

発表概要  AVTokyo 2019で行われたCTFイベントである 『Open xINT CTF』に参加したので、どういう内容の問題 が出たのか報告する

Slide 3

Slide 3 text

おしながき  AVTokyoとは  Open xINT CTFとは  CTF  xINT  Open xINT CTF概要  CTFの問題と解答(解けたもの)  CTFの問題(解けなかったもの)

Slide 4

Slide 4 text

AVTokyoとは

Slide 5

Slide 5 text

AVTokyoとは  酒を飲みながらハッカー同士で会話する場だと思ってる  開催日と時間:2019年11月2日(土) 14:30~20:00  参加費: 7,000円(前売り) http://ja.avtokyo.org/avtokyo2017/ http://ja.avtokyo.org/past-events 10年以上の歴史

Slide 6

Slide 6 text

参加動機  技術書典#7に行った時に、セキュリティ関係のブースで CTFの直近開催イベントが何か無いかを聞いた  AVTokyoのxINT CTFのことを教えてもらった  2018年のwrite-upを見ていたら面白そうだったので、 参加を決意  Open xINT CTF (AVTOKYO2018) writeup - Szarny.io  http://szarny.hatenablog.com/entry/2018/11/04/Open_xINT_CTF_%2 8AVTOKYO2018%29_writeup  画像から情報を特定したり、会場内の人にフラグを聞いたり

Slide 7

Slide 7 text

2019年度の開催場所  TK SHIBUYA(渋谷)  ちとせ会館 地下

Slide 8

Slide 8 text

内装(メインステージ)  講演  あらゆる場所にディスプレイが設置されている

Slide 9

Slide 9 text

内装(バー)  瓶ビール、ハイボール、カシオレ、烏龍茶 飲み放題

Slide 10

Slide 10 text

内装(DIAMONDステージ)  会場の隅で別のイベントが開催されていた

Slide 11

Slide 11 text

内装(HIVEコーナー)  セキュリティツールの紹介&コンテスト

Slide 12

Slide 12 text

会場  Open xINT CTFがイベント時間中ずっと開催  運営のTeam pinjaは赤枠に待機  エナドリ交換イベントも併催 http://ja.avtokyo.org/avtokyo2019 MOTOR OILというエナドリをゲット!

Slide 13

Slide 13 text

Open xINT CTFとは CTF→xINT→ Open xINT CTFの順に説明

Slide 14

Slide 14 text

CTF(Capture The Flag)とは  ハッカーの腕くらべのためのコンテスト  フラグと呼ばれる文字列をお題から取得することで力量を 測る  フラグを取得する方法が、世間で言う情報セキュリティの 脆弱性を突く行為を以てすることが多い  コンピュータに関する様々な知識が問われる

Slide 15

Slide 15 text

どんなジャンルがあるの? 第8回CTF勉強会.pdfより 今回のCTFの問題のジャンルはあえて言うならばMiscに該当するだろう

Slide 16

Slide 16 text

xINTとは  おそらく主催グループの造語  言葉を調べても出てこなかった  x INTelligence: 諜報活動の手段の総称(だと思う) https://speakerdeck.com/ctrl_z3r0/investigating-malware-20191030?slide=6

Slide 17

Slide 17 text

Open xINT CTFとは  諜報活動によってフラグを得る  留意点  Openと名に冠しているが、OSINT限定というわけではない  このイベントにおけるOSINTはいわゆるマルウェア検体を 同定する作業のことではない http://ja.avtokyo.org/avtokyo2019/event

Slide 18

Slide 18 text

CTFの問題と解答(解けたもの)

Slide 19

Slide 19 text

問題  OSINT: 8問  HUMINT: 1問  SIGINT: 1問  右図は私が解答できたもの

Slide 20

Slide 20 text

Q1.OSINT: Domain  nekomimi.monsterの登録日を求めよ  whoisコマンドで一発で求められる  後から気づいたが2018年の問題とほぼ同じ。warm-up扱いか。 [余談] 最初、 nekomimi.monsterというCTFの参加者の アカウント登録日を求める問題だと思って スコアサーバのURLをこねくり回していた SOLVED

Slide 21

Slide 21 text

Q2.OSINT: Pink Heart SOLVED なお、画像OSINT問題すべてにおいて、 EXIFチェックと”画像で検索”では解答にたどり着かなかった 調理場のような場所にあるフリーwifi情報 wifiの情報なので、一応マスキング

Slide 22

Slide 22 text

Q2.OSINT: Pink Heart SOLVED  とりあえず、[wifiのパスワード]で検索  ハッシュタグのページがヒット  ハッシュタグを使ったツイートをまとめているらしい

Slide 23

Slide 23 text

Q2.OSINT: Pink Heart SOLVED  ツイートを覗いてみる クリック

Slide 24

Slide 24 text

Q2.OSINT: Pink Heart  ユーザ名にstaffがふくまれるものが  しかも店名っぽい SOLVED

Slide 25

Slide 25 text

Q2.OSINT: Pink Heart  ユーザ名にstaffがふくまれるものが  しかも店名っぽい SOLVED

Slide 26

Slide 26 text

Q2.OSINT: Pink Heart  ユーザ名にstaffがふくまれるものが  しかも店名っぽい SOLVED

Slide 27

Slide 27 text

Q2.OSINT: Pink Heart  店名で検索する  ホームページがヒット。フォームに入力するとCorrect  wifiパスワードから店が特定できてしまったことになる  ちなみにFlagstaffはアメリカの都市の名前  従業員という意味でのstaffではなかった SOLVED

Slide 28

Slide 28 text

Q.3 OSINT: Zoomeye  WebカメラのIPを問う問題 SOLVED

Slide 29

Slide 29 text

Q.3 OSINT: Zoomeye  まずは、ド直球でグーグル先生にたずねる  目当てのものは見つからなかった • 沖縄県 2014年 ipカメラ ipアドレス • 2014年 沖縄県 ライブカメラ • okinawa web cam "in 2014" • okinawa web cam in 2014 ip address • "ip address" Netwave IP Camera "in okinawa" "in 2014" • "ip address" Netwave IP Camera okinawa 2014 • insecam okinawa 世界中のipカメラの映像をライブストリーミングしているサイト SOLVED

Slide 30

Slide 30 text

Q.3 OSINT: Zoomeye  問題名の”Zoomeye”で検索  検索エンジンで、かつ、オプションがつけられるらしい https://ninoseki.github.io/2018/12/03/osint-search-engine.html SOLVED

Slide 31

Slide 31 text

Q.3 OSINT: Zoomeye  “city:okinawa”で検索  タグを芋づる式に辿ると、答えが見つかった SOLVED

Slide 32

Slide 32 text

Q.5 OSINT: food  右図の料理が出る店名を答えよ SOLVED

Slide 33

Slide 33 text

Q.5 OSINT: food  「焼き鳥丼 そば “卵 食べ放題” 」で検索したら 一発で答えが出た  問題画像の左上。徳島ラーメン系で定番のサービス  マチ★アソビ行っててよかったぜ SOLVED

Slide 34

Slide 34 text

CTFの問題(解けなかったもの)

Slide 35

Slide 35 text

Q.4 OSINT: Where is he?  「写真の場所で待つ。ここでは15時に鐘の音が鳴る」  …みたいな問題文。  フラグは緯度経度小数点3桁まで  “Nxx.xxx Eyyy.yyy”  画像はとても解像度が高い UNSOLVED

Slide 36

Slide 36 text

Q.4 OSINT: Where is he?  とりあえず画像中の容器の蓋の部分を拡大し、 ”yoqorino.com タピオカ”と検索  → もしかしてサジェストでyogorino.com(ヨゴリーノ)であることが判明 画像は上下逆にしている

Slide 37

Slide 37 text

Q.4 OSINT: Where is he?  店舗一覧ページがあるので、あとはしらみ潰し http://www.yogorino.co.jp/shop/shop.html UNSOLVED

Slide 38

Slide 38 text

Q.4 OSINT: Where is he?  ・・・といったタイミングで運営からヒントの通知がくる  つまり、店の場所ではなくて、撮影した所を推測する 必要があるらしい UNSOLVED https://twitter.com/pinja_xyz/status/1190548913083670528

Slide 39

Slide 39 text

Q.4 OSINT: Where is he?  “鐘の音 15時 ヨゴリーノ”などで調べるも全くヒットしな い  後から推測するに、15時は意図的に混ぜたノイズだったと思う UNSOLVED

Slide 40

Slide 40 text

Q.4 OSINT: Where is he?  30分後、またヒントが来た UNSOLVED https://twitter.com/pinja_xyz/status/1190555213721006082

Slide 41

Slide 41 text

Q.4 OSINT: Where is he?  タピオカへ画像を拡大  屋外で、木が生えている  城壁みたいな景観に、 青色の看板みたいなのが ある UNSOLVED

Slide 42

Slide 42 text

Q.4 OSINT: Where is he?  先程の店舗リストと写真の情報から判断するに、横浜ワー ルドポーターズか、デックス東京ビーチ付近で撮影したの ではないかと予想した UNSOLVED

Slide 43

Slide 43 text

まぁ時間切れなんだけどね  フジテレビとかお台場海浜公園とか、よこはまコスモワー ルドの緯度経度を入れたがincorrect  あっという間に19:30になった  主催者に後から解答を聞いたところ、 答えはららぽーとTOKYO-BAY店とのことだった  ヤシの木はわかるが、青い看板は何だったんだろうか

Slide 44

Slide 44 text

[備考]タピオカ問題は時事ネタだった?  東京新聞:デジタルストーカーの仰天手口 SNS写真の瞳 に映る風景から自宅特定、ピース写真の指紋から不正ログ イン:社会(TOKYO Web) 2019年10月11日 配信  https://www.tokyo- np.co.jp/article/national/list/201910/CK2019101102100024.ht ml  “逮捕された男は、女性の瞳に映っていた駅を確認し、街 頭の景色が分かる検索大手グーグルの「ストリート ビュー」と比較。似た駅を見つけて待ち伏せし、尾行した とされる。女性が投稿した動画の室内の様子から、部屋の 位置も突き止めていたという。”

Slide 45

Slide 45 text

Q.6 OSINT: rich space  “画像の天井がモチーフとなった作品を 2017年12月2日に落札した人の 前職の会社名を答えよ”…的な問題だったと思う  「天井 龍 バー」などでグーグル検索したが 近い情報がヒットしなかったのであきらめた UNSOLVED

Slide 46

Slide 46 text

Q.7 OSINT: O’kurailly  「画像の蔵がある位置を緯度経度で答えよ」という問題 だったと思う  家紋が長州藩ということはわかったが、 倉庫、蔵、武器庫などのキーワードでは ヒットしなかったため諦めた UNSOLVED 問題名のネーミングセンス 嫉妬するくらいすき

Slide 47

Slide 47 text

Q.8 OSINT: Bus again  「画像のバス停の緯度経度を求めよ」  バス問題は過去問で超難問だと知っていたので飛ばした  write-up  https://twitter.com/kaz1815/status/1190630526421389312  開催期間中に唯一解いた方。ZARD愛で解いたらしい。  https://thinline196.hatenablog.com/entry/2019/11/03/164422  ブログ。手順を1つ1つ説明されている。OSINTで収集できる 情報の広さと難しさがわかる。 UNSOLVED

Slide 48

Slide 48 text

Q. HUMINT: Humint  問題文は「秘密は分散管理せよ」とのみ書かれていた  解答の手がかりもなく、誰も解いていなかったためか、 ヒントが通知される https://twitter.com/pinja_xyz/status/1190534839956455424 UNSOLVED

Slide 49

Slide 49 text

Q. HUMINT: Humint  さらに、運営が他人のツイートをRTする  文中のmageとはAVTokyo登壇者の一人で “A New Era of CSS Injection”を発表されていた方  目玉焼きのストラップを身に着けている  twitterのアイコンが目玉焼きだからだろうか  画像のQRコードを読み取ろうとしたが 反応なし  運営の方にその旨を伝えると、 「あの画像(→)ではなく問題文が全てです」 とだけ言われた  振り出しに戻った感があったので諦めた https://twitter.com/r00tapple/status/1190543369421766656 UNSOLVED

Slide 50

Slide 50 text

Q. HUMINT: Humint  CTF終了後に見つけた、運営の中の人のツイート  答えはわからないが、このツイートから推察するに、 mageさんにQRコードを見せてもらうように頼めば よかったのではないだろうか https://twitter.com/awamori_tt/status/1190540170468048896 UNSOLVED

Slide 51

Slide 51 text

Q. SIGINT: BLE  問題文には“avove the air”みたいなことだけが書かれてい た  どうすればよいかわからなかったため飛ばす  write-up  https://twitter.com/test34317297/status/119079275476843315 2 UNSOLVED

Slide 52

Slide 52 text

最終的な私の順位  結果発表によると  1位は1200pt  2位、3位が900ptだった  私はトータル800pt  CTF終了1h前からランクは見れなくなっていたが多分4位5位あたり  タピオカさえしらみつぶししていれば2位だったと思う(遠吠え)

Slide 53

Slide 53 text

xINT CTF 所感  たのしかった。またやりたい(小並感)  アルコールが入った状態のCTFは気分が高揚して気持ちいい  OSINTの奥深さを体験した  防諜というかネットリテラシーの向上に役立ちそう  真面目に参加している人は少なそうだった  ステージの講演の方がメインだと思うので 当然といえば当然だが 結果発表タイムにて。 DOMAIN以外はあまり解かれていない

Slide 54

Slide 54 text

次回に向けて  スマホでも回答できるが、やるならPCのほうが絶対にいい  電源は供給されないのでバッテリーは必須  会場のfree wifiもあるが、不安定 1位の景品はテーブルにあったエナドリ全部。次回は欲しい!

Slide 55

Slide 55 text

まとめ  xINT CTFの問題と解答に関して説明した  非常に楽しかった! 来年のAVTokyoが待ち遠しい!  タピオカを撮る時は気をつけよう!

Slide 56

Slide 56 text

[参考]OSINTの勉強になりそうなサイト  【注意】こんなにあった!あなたの自宅が特定されるツ イートまとめ  https://ima.goo.ne.jp/column/article/89.html  写真1枚から場所を特定する方法 -基礎編-  https://ima.goo.ne.jp/column/article/2398.html

Slide 57

Slide 57 text

ご清聴ありがとうございました