「画像で検索」テクニックのうちCTFで あまり使いこなせていないもの6つ 第24回 初⼼者のためのセキュリティ勉強会（オンライン開催） meow ( @meow_noisy) _ 2022/10/31(⽉)

はじめに u 概要 u 「画像で検索」のテクニックのうち、⾃分がCTFであまり使っていない ものや、使いこなせていないものについて6つ紹介する u おしながき u 「画像で検索」について u テクニックについて u モザイク u inpainting u 超解像 u フォント埋め込み u モノクロ画像のカラー化 u 画像反転

「画像で検索」機能について u 検索エンジンの機能の1つで、画像を⼊⼒すると、類似の(ある いは関連する)画像を保持するWebページを返す u 「Reverse Image Search」(逆画像検索)とも呼ばれる u CTFのOSINT問でお題の写真の撮影場所を特定する問題を 解く上で主要なツール 監視カメラ画像から設置場所を答える問題 (CyberDefenders 「L’espion」より) Googleの「画像で検索」エンジンに画像を⼊⼒

「画像で検索」機能について u 「画像で検索」は様々なテクニックがある u CTFでよく使うテクニック u ⼊⼒する画像をトリミングした上で検索にかける u テキスト検索と併⽤ u 今回はCTFで使う機会が少ない(or使いこなせていない)「画像 で検索」のテクニックに焦点を当てて6つ紹介する u 注: CTFで⾒かける頻度が少なかっただけで、実⽤性がないという意味 ではない

1. モザイク u ⼈にモザイクを⼊れた画像で検索することで部屋の検索効 率が上がることが報告されている u CTFでこのテクニックを使って正解が得られたことはない Guide To Using Reverse Image Search For Investigations - bellingcat https://www.bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse- image-search-for-investigations/

2. inpainting u 画像上のマスクされた領域を再構成する技術 u サービスとしてはPixelの消しゴムマジックが有名 u サービスとしては cleanup.pictures というものがある u https://cleanup.pictures/ u CTFでの出題 u ウォーターマークの載った画像を加⼯して検索する問題 u ⼈物を消して検索する問題 左のマスクがのかかった画像から マスクの領域を推定する banana @ TsukuCTF 2022 Unblemished @ osint.games TENET

3. 超解像(super resolution) u ⼊⼒画像の解像度を⾼めて出⼒する技術 u サービス u Remini u http://app.remini.ai u waifu2x u http://waifu2x.udp.jp/index.ja.html u OSINTのテクニックとして紹介されることがあるが、CTFで使う場⾯に 遭遇していない u 個⼈的には解像度の低い⽂字に対してこれを⾏いたいのだが、うまくいかない

4. フォント埋め込み u 解像度の低い画像の⽂字がわかっている場合、フォントを 重ねると検索がよくなる u 過去に1回だけCTFでロゴを探す問題として出た フォント埋め込み前の検索 フォント埋め込み後の検索。ロゴがヒット。 Looney Tunes @ osint.games

5.モノクロ画像のカラー化(Colorize) u AIでカラー画像を予測する u カラー化サービス u https://imagecolorizer.com/colorize.html u お題の画像がモノクロになっていることがあるので、カ ラー化すると「画像で検索」でヒットしやすくなる(らし い) u CTFでは⾒かけたことがない imagecolorizer HPのデモより

6. 画像反転 u 顔画像に対して検索結果が異なるらしい u https://twitter.com/cyb_detective/status/1548737627196690433 u CTFでお題の写真の⼈物を答える問題で使ってみたが、正 解にはたどり着かなかった レポートによると、反転することで同⼀⼈物の写真が 新たに4つ得られたとのこと

まとめ u 「画像で検索」のテクニックについて6つ紹介した u CTFで使う場⾯に私が気づいていないだけかもしれないの で、OSINT問題で⾒つけた場合は⼀報いただけると 幸いです

(未確定) 開催予定のOSINT CTF情報 u HEXA OSINT CTF V2 u 今年の ReconVillage CTF 第3位のIWH⽒が主催するOSINT CTF u 現時点で詳細は不明 u (参考)2021年の時のHEXA OSINT CTFの情報 u 12⽉に2⽇間 開催 u 2021/12/03 20:00 UTC 〜 2021/12/05 20:00 UTC u 英語 u 参加費: 無料 u チームは4名まで構成可能

The Unsolvable CTF by Osint For All u Osint For All u すべてのインターネットユーザにOSINTとその技術に関して 学習の場を与えることをミッションとする団体 u 技術ブログやYoutube動画で発信活動を⾏っている u The Unsolvable CTF u https://osintforall.in/ctf/case1/1/ u 未解決事件の真相をOSINTで解明するストーリーベースの OSINT Challenge u 10/31に第1問⽬「Case-1: Sarah」が公開された Case-1ではSarahの失踪事件の背景を、 彼⼥が遺したメッセージから辿るようだ

参考⽂献 u (2) OSINT tools to track you down. You cannot hide. - YouTube u https://www.youtube.com/watch?v=OsY32K1s51Y&ab_channel= DavidBombal u Cyber Detective⽒のReverse Image Search Guide u https://twitter.com/cyb_detective/status/154873552132058727 0 u 【AI】Deep Learning for Image Inpainting - Qiita u https://qiita.com/jw-automation/items/0131b24a0b5a4e6fd0a6 u PyTorchと超解像に⼊⾨する - Sansan Tech Blog u https://buildersbox.corp-sansan.com/entry/2019/02/21/110000

ご清聴ありがとうございました @meow_noisy