Slide 1

Slide 1 text

スパイ養成CTF!? AVTokyo 2020の 『Open xINT CTF』に参加した! 第1回 初⼼者のためのセキュリティ勉強会 meow ( @meow_noisy) 2020/11/18(⽔)

Slide 2

Slide 2 text

発表概要 u AVTokyo 2020で⾏われたCTFである 『Open xINT CTF』に参加したので、 問題の答案を(解けた/解けなかった問わず)紹介する

Slide 3

Slide 3 text

姉妹記事の紹介 u Write-up記事をすでにブログ媒体で公開 u 『スパイ養成コンテスト!! Open xINT CTF in AVTokyo 2020 write- up と 参加した感想』 u https://meow-memow.hatenablog.com/entry/2020/11/07/134201 u このスライドでは答案内容よりもxint ctfを取り組んでいた ときの雰囲気的なものを中⼼に伝える

Slide 4

Slide 4 text

おしながき u はじめに u AVTokyo u CTF u xINT u Open xINT CTF u CTFの問題と解答(解けたもの) u CTFの問題(解こうとしたけど解けなかったもの) u おわりに u 順位 u 所感

Slide 5

Slide 5 text

はじめに AVTokyo、CTF、xINT、Open xINT CTF

Slide 6

Slide 6 text

AVTokyoとは u 開催⽇︓2020年10⽉31⽇(⼟) u 参加費: 今年は無料 u 去年は7,000円 http://ja.avtokyo.org/avtokyo2017/ http://ja.avtokyo.org/past-events 10年以上の歴史

Slide 7

Slide 7 text

[参考]2019年の光景

Slide 8

Slide 8 text

[参考] 2019年の光景 ີ

Slide 9

Slide 9 text

今年はオンライン開催に u 動画配信+Discode

Slide 10

Slide 10 text

CTF(Capture The Flag)とは u ハッカーの腕くらべのためのコンテスト u フラグと呼ばれる⽂字列をお題から取得することで⼒量を 測る u フラグを取得する⽅法が、世間で⾔う情報セキュリティの 脆弱性を突く⾏為を以てすることが多い u コンピュータに関する様々な知識が問われる

Slide 11

Slide 11 text

どんなジャンルがあるの? 第8回CTF勉強会.pdfより

Slide 12

Slide 12 text

xINTとは u おそらく主催グループの造語 u ⾔葉を調べても出てこなかった u x INTelligence: 諜報活動の⼿段の総称だと思う https://speakerdeck.com/ctrl_z3r0/investigating-malware-20191030?slide=6

Slide 13

Slide 13 text

Open xINT CTFとは u 諜報活動によってフラグを得るCTF u 去年との差分 u オンライン開催 u チーム可能 u 解答時間: 5h→9h u 問題数: 10→23 https://www.avtokyo.org/2020/event

Slide 14

Slide 14 text

2020年の問題 u 7カテゴリ 1. BUS 2. DarkWeb 3. DM 4. DATE 5. Mr.X 6. BASIC 7. MAP u 私は5問正解した

Slide 15

Slide 15 text

[備考]私の準備 u デバイス u PC3台(解答⽤、 Twitter⽤、Discode⽤) u 対策 1. 過去のwrite-upを⾒直す 2. Team pinjaのメンバーのTwitterリストを作成 3. Security Days「ビジネスOSINTでわかる様々なこと」の視聴 u luminさんの講演。何かでるかな、と期待 4. 時事問題が出ると想定し、Twitterの裏アカ特定問題が来た時の イメージトレーニング

Slide 16

Slide 16 text

CTFの問題と解答(解けたもの)

Slide 17

Slide 17 text

[BUS] Easy Bus u SOLVED

Slide 18

Slide 18 text

とりあえず、ズーム u ⼭形県と書かれたポール u ふくの湯と書かれた看板

Slide 19

Slide 19 text

検索 u 位置はわかった u しかし、ストリートビューで「ふくの湯」近辺を調べても ⾒つからなかった

Slide 20

Slide 20 text

バス停リストの取得 u 「尾花沢市 バス」で検索 u 各路線バスの時刻表がヒット u 区間は絞れたが、さすがにブルートフォースは⾟い u あと、ペナルティで⼀定時間の投稿規制もかかる http://www.city.obanazawa.yamagata.jp/9057.html

Slide 21

Slide 21 text

画像に戻る u バスのカーペイントを発⾒ u 「〇〇温泉」と読める u 「⼭形県 温泉」で検索 u → 銀⼭温泉を発⾒

Slide 22

Slide 22 text

銀⼭線の発⾒ u 先程の路線⼀覧に「銀⼭線」というものを偶然発⾒ u 銀⼭温泉が終着地 u ということは、写真の近くも通るはず u あとは駅名を⼀つ⼀つ⼊⼒した u フラグ: ⻄原 http://www.city.obanazawa.yamagata.jp/files/20200703131624.pdf

Slide 23

Slide 23 text

[DarkWeb] Easy Onion SOLVED

Slide 24

Slide 24 text

どうしよう u ダークウェブなんもわからん u とりあえずTorブラウザ⼊れて、問題⽂のドメインを⼊⼒し てみる u 何かページが出てきた

Slide 25

Slide 25 text

タイトルで検索 u ヘッダの「BIANCO - Plateforme de dénonciation anonyme sécurisée」で検索 u https://bianco-mg.org/doleance/ というサイトがヒット u 内部告発を⽀援するフランスの組織のページのようだ

Slide 26

Slide 26 text

とりあえずnslookup u $ nslookup bianco-mg.org u 返ってきた結果をsubmitするも不正解 u → 詰んだ u でも20⼈くらい解けてるので、さすがに簡単な問題のはず

Slide 27

Slide 27 text

無知ムーブを繰り返す 1. 「ダークウェブ アドレス 変換」で検索 2. $ nslookup u6ra3igsfurmotk2.onion 調べる 3. Torのここをサブミット

Slide 28

Slide 28 text

悪あがきの結果 u bianco-mg.orgを⽇本語で検索していた所、 リンクを発⾒ u 踏んでみると、Torでみたものと全く同じ レイアウトのページにきた u 試しに、$ nslookup doleances.bianco-mg.org した結果を打ち込んだ所正解した u フラグ: 51.15.97.245

Slide 29

Slide 29 text

[参考]他の⽅のスマートな解法 u Censysでアドレスを検索すると瞬殺できるようだ u Open xINT CTF 2020 DarkWeb write-up - ak1t0 - Medium u https://medium.com/@ak1t0/open-xint-ctf-2020-darkweb-write- up-17969075228e u “CensysはOnionのIPを特定したいときの鉄板サービス”

Slide 30

Slide 30 text

[BASIC] WHOIS u u whoisコマンドを使う問題 は毎年出題される u welcome問題の位置付け u $ whois pinja.xyz を叩く だけ u フラグ: 2020-10-27T03:28:00.0Z SOLVED

Slide 31

Slide 31 text

[BASIC] Aaron u 弁護⼠の名前を調べるらしい SOLVED

Slide 32

Slide 32 text

⼿始めに u 3⼈の名前(Aaron Ruben Mordechai)でググると問題⽂の兄 弟間の係争記事が出る u Barnett finally closes on $11M Noho portfolio u Family Nameが”Muschel”とわかる

Slide 33

Slide 33 text

詐欺事件を追う u ニュージャージー州の詐欺事件が知りたいので“Aaron Muschel fraud New Jersey”で検索 u FBI — Three Arrested, Charged in New Jersey in Multi-Million- Dollar Fraud Offering Phony Pre-IPO Facebook Shares u https://archives.fbi.gov/archives/newark/press-releases/2013/three- arrested-charged-in-new-jersey-in-multi-million-dollar-fraud-offering- phony-pre-ipo-facebook-shares u というFBIのサイトが引っかかる u FBIのサイト下に” This content has been reproduced from its original source.”として、ニュージャージー州の司法省 のサイトへ⾶んだ

Slide 34

Slide 34 text

詐欺事件を追う u 司法省のサイトで” Aaron Muschel”を検索 u ヒットしたページを適当に⾒ると、事件の詳細が書いて あった u Three Arrested, Charged In New Jersey For Multimillion-Dollar Fraud Offering Phony “pre-ipo” Facebook Shares | USAO-NJ | Department of Justice u https://www.justice.gov/usao-nj/pr/three-arrested-charged-new- jersey-multimillion-dollar-fraud-offering-phony-pre-ipo u 弁護⼠の名前も書いてあった u フラグ: James T. Moriarty

Slide 35

Slide 35 text

[MAP] CG http://www.friend.com.kp/fdata/201907/02969-6.frd 背景が⾒るからにCG SOLVED

Slide 36

Slide 36 text

画像の分析 u とりあえず北朝鮮っぽい u URLの国ドメインがkpなので北朝鮮 u 後はパフェみたいなタワーとプロペラみたいな円盤のつい た建物が何なのかわかれば良い

Slide 37

Slide 37 text

URLをたどる u URLに着⽬ u http://www.friend.com.kp/fdata/201907/02969-6.frd u ポータルへ⾶ぶ u http://www.friend.com.kp/ u photoのところから、2019年7⽉の所を探すと画像が使わ れているページを発⾒ u http://www.friend.com.kp/index.php/media/view/969 u タイトルが「Mirae Scientists Street」

Slide 38

Slide 38 text

Mirae Scientists Street で検索 u パフェみたいな塔の名前がMirae Unha Towerであることが 判明 u https://en.wikipedia.org/wiki/Mirae_Unha_Tower u あとはこのポイントを調べるだけ u → しかし北朝鮮なのでGoogle Mapがインデキシングされていない

Slide 39

Slide 39 text

⼈⼒位置合わせ u wikipediaにはOpenStreetMapがあったので、これと Google earthを⽐較してポイントを割り出す

Slide 40

Slide 40 text

[余談]こんなことしなくても… u OpenStreetMapから座標取得できることに後から気づいた ここ押すだけ

Slide 41

Slide 41 text

場所の特定 u プロペラのついた建物も発⾒ u 後は反対側の建物の位置を ブルートフォース u フラグ: N38.995 E125.736

Slide 42

Slide 42 text

CTFの問題(解けなかったもの) 16個紹介するのはきついので⾃分が取り組んだものを5つピックアップ

Slide 43

Slide 43 text

[BUS] INSIDE BUS u xINT CTF 恒例の超難問 u なのに、9⼈も解いている UNSOLVED

Slide 44

Slide 44 text

私の着眼点 u 運転⼿の名前で検索していた

Slide 45

Slide 45 text

正解への⾜がかり u バスのナンバータグ(反射含む)から12205番だとわかる u 「バス 12205」で検索すると、アルピコ交通だとわかる

Slide 46

Slide 46 text

バス問はリタイア u ⼿前のバスの柄とアルピコ交通のバスの⾞体の柄が違った ので私はリタイアしてしまった u [参考] 正解された⽅のwrite-up u Open xINT CTF 2020 write-up - 気が向いたら書く u https://chapp1e.hatenablog.com/entry/2020/10/31/233739

Slide 47

Slide 47 text

[DM] RAMEN u 声優の仲村宗悟さんが上げたラーメンの店名を特定し、電話番 号を運営にDMする u https://twitter.com/shugoabc/status/1310559172904198145?s=21 u なぜDMを経由するのかは不明 u なお、仲村さん本⼈に直接聞くのはCTFのルール違反 UNSOLVED

Slide 48

Slide 48 text

ツイートの詳細を⾒る u リプライから同じく声優の⼩松昌平さんのツイートのパロ ディであることはわかった u https://twitter.com/shohei_k0414/status/131055310638447002 8 u ただし、それ以外はわからず

Slide 49

Slide 49 text

関連情報はないか u 投稿⽇時(9/28 21:37)の近さからわからないかという観点 で調査 u 仲村さんは「声優と夜あそび」という番組に出演。その⽇ ABEMAで配信するそうだ u https://twitter.com/yoasobi_ABEMA/status/13104139203819397 15 u じゃあABEMAの収録スタジオがあるところの近くのラーメ ン屋さんじゃないかと踏んだ u 写真上げて20分でラーメン⾷べてスタジオ⾏くとはとても 想像できなかったが、その線でいくことにした。

Slide 50

Slide 50 text

渋⾕周辺のラーメンを検索 u ⼀覧から、ラーメンの特徴(⽩い器、ほうれん草、味⽟が切 られていない、のり)に近いものを検索 u 野⽅ホープ 原宿店 がお題に近そう u https://tabelog.com/tokyo/A1306/A130601/13198903/

Slide 51

Slide 51 text

満を持してDM送る

Slide 52

Slide 52 text

満を持してDM送る

Slide 53

Slide 53 text

満を持してDM送る

Slide 54

Slide 54 text

ラーメン問のwrite-up u Google Lensを使うようだ u Open xINT CTF 2020 Writeup - oni_yaan’s diary u https://oniyan.hatenablog.com/entry/2020/11/01/085354 u “Google Lensは写真の特定の部分にフォーカスして検索で きるOSINTには便利なアプリです。”

Slide 55

Slide 55 text

[DATE] DATETIME u ⼀般⼈の出会い系サイトの投稿⽂を探す問題 u 正答率0%の超難問 UNSOLVED

Slide 56

Slide 56 text

出会い系サイトアカウント要るの? u 要る問題もあるそうだ

Slide 57

Slide 57 text

出会い系サイトへ登録 u “japanese dating site”で検索し、トップだった JapanCupidに会員登録 u ⼥性のナリで森川⽒を検索したがヒットしなかったので 解くのをやめる まさか⾃分が⽣涯で出会い系サイトを使⽤するとは思わなんだ…

Slide 58

Slide 58 text

[DATE] SUN u 場所じゃなくて時間であることに注意 u 4分の誤差が許される UNSOLVED

Slide 59

Slide 59 text

とりあえず撮影場所を探そう u 右下に⻘⾊の看板が。 u Qurazという店のようだ u Qurazの店舗⼀覧を⾒た所、店舗の上に⽀柱つきで看板が あるのは⽬⿊店と判明 u https://www.quraz.com/tokyo/meguro.aspx

Slide 60

Slide 60 text

とりあえず撮影場所を探そう u Quraz⽬⿊店を基準に、⼿前の扇形の建物をgoogle mapで 探す u ⼣暮れだと思うので、東側にあると予想 u アルコタワーと判明

Slide 61

Slide 61 text

⽇時は? u おおよその撮影場所はわかった u だが⽇時が不明 u ファイル名がIMG_0201.jpgなので2019年2⽉1⽇で時刻を9分刻み でブルートフォースしたが不正解だったので諦めた u 多分ファイル名はひっかけ

Slide 62

Slide 62 text

解答の⼿がかり u 解答タイムで「⽇の出・⽇の⼊り時刻・⽅⾓マップ」とい うサイトを共有される u https://hinode.pics/ u ある地点から⽇の⼊りする⽅⾓を直線でプロットしてくれ る u 何なんだこの問題⽤に誂えたかのような サイトは… u 富⼠⼭を起点に太陽の位置から 近そうな⽇時をブルートフォース すれば解ける模様

Slide 63

Slide 63 text

[BASIC] Need WiFi u UNSOLVED

Slide 64

Slide 64 text

店名は? u 看板と紙コップから推定するしかなさそう u 5⽂字でCo?jeまではわかる u 後のヒントで3⽂字⽬はtとわかった

Slide 65

Slide 65 text

Cotjeを調べたが u google検索で出てこない u ⾒間違いかと思って、CetjeやCatfeなどを検索するも 出てこない

Slide 66

Slide 66 text

ブルートフォースを強⾏ u ホットペッパーのカフェ・スイーツ部⾨で u 「駐⾞場あり、テラス席あり、wi-fiあり」の条件で 47都道府県全てを調べ、kotjeに近そうな店名の店がないか調査 u https://www.hotpepper.jp/ u → なかった。詰んだ

Slide 67

Slide 67 text

店名 u Kotjeだった模様 u 最初の⽂字はあの看板からはさすがにkに⾒えない u ずっと”C”だと思っていたので永遠にとけなかった [画像]Kotjeの公式Facebookのもの https://www.facebook.com/KotjeLeChocolat/photos/pcb.930426047380202/930426010713539/?type=3&theater

Slide 68

Slide 68 text

SSID u ただし、店名がわかっても、求めたいものはSSID u WiGLE というサイトで座標近くのSSIDを表⽰してくれるら しい u https://wigle.net/ u Kotjeの座標を調べるとヒットする

Slide 69

Slide 69 text

おわりに

Slide 70

Slide 70 text

最終的な私の順位 u チーム名testで参加 u 700ptで17位(/147チーム) ブルートフォースしすぎで、Solve Percentagesがとんでもないことに...

Slide 71

Slide 71 text

所感 u 競争が激化 u 去年はオンサイト、参加費7k円、wifiが遅い、講演をききながら解 くなど、あまりxint ctf専⾨の参加者が少なかった印象 u 今年は誰でも、無料で、デバイス⽤意し放題、聞き逃してもいいよ うに録画できるなど、公平な条件でOSINTがためされた u write-upが充実 u 参加者が増えたことで答案が投稿され、勉強になった u 楽しかった(⼩並感) u 難しいけど頑張れば解けるので⾯⽩い u 9時間ぶっ通しだったが集中が続いた u ⾃分にこんな集中⼒があったことに驚いている 気軽に参加できて、かつOSINT⼒が⾝につくので”スパイ養成 コンテスト”は⾔い得て妙だと思った

Slide 72

Slide 72 text

まとめ u xINT CTFの問題と解答に関して説明した u xINT CTFは時間が⽴つのを忘れるくらい⾯⽩かった!

Slide 73

Slide 73 text

ご清聴ありがとうございました