舞台は日本!『Digital Overdose 2021 Autumn CTF』のOSINT問に挑んだ! 第12回 初心者のためのセキュリティ勉強会（オンライン開催） meow ( @meow_noisy) 2021/10/28(木)

背景  10月初旬  日課としてOSINT問のあるCTFを探していた  Digital Overdose CommunityのCTFを発見  日本を舞台としたOSINT問があることがわかる  xINT CTF対策になるかもしれないと思い取り組んだ

おしながき  OSINTとは(いつもの)  『Digital Overdose 2021 Autumn CTF』について  『Digital Overdose』について  CTFの問題と解き方の紹介  おまけ  11月のOSINT CTF情報  勉強会Q＆Aコーナー

OSINT(Open Source Intelligence)とは 過去のスライドとほぼ共通です

インテリジェンス 情報A 情報B 入手した情報 情報X 入手していない情報 情報C 統合 分析 情報C1 情報C2 情報D こんな情報があるはず(仮説) 情報E ・・・ 情報の価値  複数の情報を分析・統合・仮説の検証などを経て、より利用価値の ある情報に昇華させる行為を指す 情報を元に最終的な 意思決定へ 例) 情報ZからプランPを実 施するのがよい Security Days 2021「OSINT:ハッカーから見えるインターネットの世界」 の講演内容を元に作成

インテリジェンスの種類 https://speakerdeck.com/ctrl_z3r0/investigating-malware-20191030?slide=6 何のソースから情報を収集するかで名称が異なる オープン・ソースの範疇 OSINT (Open Source Intelligence) | 晴耕雨読 https://tex2e.github.io/blog/sec urity/osint より

CTFにおけるOSINT問の個人的な印象  2つの技術が問われている 1. 情報収集: 意図せずに公開してしまっている情報を発見する  例: Gitのコミットログからクレデンシャルを取得 2. インテリジェンス: お題から分析できる情報と公開情報、個人の 仮説を組み合わせることで、フラグを導き出す  例: 画像の撮影位置の調査  Web問やPwn問がアプリの実装やサーバ管理の不備を突い てフラグを得るのになぞらえると、OSINT問は 個人の情報管理体制の不備を突いてフラグを得る印象

『Digital Overdose 2021 Autumn CTF』について

Digital Overdoseとは  情報セキュリティ、サイバーセキュリティ、エシカルハッ キング、テクノロジー全般に焦点を当てた国際的な コミュニティ  https://digitaloverdose.tech/home  Discord上で議論がなされる トップページ

CTF基本情報  48時間  10月9,10日(GMT+2)  ジャンル  Pwn, Cloud, Crypto, OSINT, ...  全719チームが参加  作問: @AtomicNicos氏(コミュニティのco-organizer)  常設ではないと思うがまだサーバにアクセスできる  https://digitaloverdose.ractf.co.uk/  RACTFというCTFプラットフォームを使用している

OSINT問  全13問  Tour de Japanというサブタイ がついている  以降では問題をピックアップ して解説する  ナンバリング順ではなく、 簡単な順に紹介をする

⚠ ネタバレ注意 ⚠  以降ではCTFの問題や解法を紹介します  まだCTFは解ける状態なので、OSINT問を楽しみたい方は ブラウザバックすることを推奨します SPOILER

Dare enter the mirror world  Q.この写真はどこで撮ら れたか  “駅 エスカレーター 鏡”で 検索すると、東急プラザ表 参道原宿だとわかる  フラグ: DO{Tokyu_Plaza}

The land of culture  Q. これはどの culturally relevant shopから撮られているか  アキバなのはわかるが、フラグが なかなか合わなかった  ホコ天かと思ったけど違った  フラグはDO{Bic_Camera_AKIBA}  ビックカメラは文化的な店舗だった …?

An island of mascots  Q. このキャラクターはど の場所の象徴か  左下をご注目  フラグ: DO{Amami}

An island of mascots  この問題は実は結構難しいらしい  画像検索ではヒットしないので、解く人は日本のキャラク ター一覧サイトを調べることになる  その際に、くまモンがデコイで、熊本県へミスリードする ように問題設計されているとのこと

Along the waterways we go  これはどこから撮られているか

Along the waterways we go  bingの画像検索で写真の上側を切り取って検索  ボートの経路を投稿するサイトがヒット  https://www.wikiloc.com/kayaking-canoeing-trails/tokyo-sky- tree-route-60357587/photo-40236685  撮った場所を確認した所、小名木川で あることがわかる  フラグ: DO{Onagi_River}

A box of mystery  これはどこから撮影したも のか

A box of mystery  画像検索ではヒットせず  道路が3車線あったり、街路灯が特徴的だが そこからは詰まった  マップっぽい案内板がある  「これ、ランニングコースのものかもしれない」  “東京 ランニングコース”で検索  石壁がある場所を探す  → 皇居だとわかる  皇居周辺をGoogle Street Viewで検索  建物のある位置を発見した  一応正解は英国大使館(DO{British_Embassy})

An answer in plain sight  この画像はどのsectorから 撮られたものか  画像検索では当然出ない

An answer in plain sight  ゴミネット周辺に折りたたみ式コンテナ  「荒川 西日三 町会」  西日三→西日暮里三丁目とのこと  だいぶ絞れた  Google Streetで調べても見つからなかった  見つけ方が悪かった

An answer in plain sight  他の手がかりも探す  画像を  やけに自販機が多い  あと、値段の張り紙っぽいものも発見  左側にビールケースもある  これらの事実から 「この家、酒屋じゃない?」 という仮説を立てた

An answer in plain sight  「西日暮里3丁目 酒屋」でGoogle Mapを検索  店がヒットした  谷中 大島酒店とのこと  谷中銀座内の酒屋だった  フラグ: DO{Yanaka}

An answer in plain sight  しっかりとインテリジェンスを行うことでフラグを得られ るという点で良問だった 入手した情報 統合 分析 酒屋では?(仮説) “西日暮里3丁目 酒屋” 情報の価値 フラグ: Yanaka google street view(オープンソース) 仮説構築のステップが必要という点でxINT CTFっぽい

An answer in plain sight  他の日本人の方の解法  #28 HTTPSの安全性の話とCTFでのOSINT問の話 by ぼぶセキュリ ティLab  https://anchor.fm/bobsecuritylab/episodes/28-HTTPSCTFOSINT- e18tdbq  「荒川区の自販機をすべてブルートフォースした」 とのこと  すごい

A concrete jungle's forest heart  この写真はどの区画 (square)から撮られたか  時間内に解けなかった

A concrete jungle's forest heart  ビルに囲まれた池泉庭園であることはわかる  池のおおよその形はわかる  葉っぱの形から紅葉だと判明

A concrete jungle's forest heart  今までの問題からおそらく東京だろうと当たりをつける  東京内の緑地のある公園を思いつく限りサブミット  新宿御苑  日比谷公園  代々木公園  小石川後楽園  浜離宮恩賜庭園  …  しかし、incorrect  思い返してみれば、これらの場所は紅葉の木を見下ろせるような建 物は立ってなかった気がする。詰んだ。

A concrete jungle's forest heart  答えを見る  八芳園(DO{Happo-en}) とのこと  Googleレンズで写真が出てくるらしい  自分でレンズをかざした時は出てこなかった  なんとなくGoogleレンズはガチャ要素があると思っている。テクニッ クがあるなら知りたい  (追記) Googleレンズは画像ファイルを入力できることを勉強会時に教 えてもらった  ずっと画像の映ったディスプレイにスマホを かざしていた…

参加した感想  日本が題材ということで、日本人にとっては難易度が1ラ ンク下がる(medium→easy)くらいのインパクトがあった  OSINTする必要がないものもあった  とはいえ、インテリジェンスをすることで初めて解ける 問題もあり、やりごたえがあって楽しかった

おまけ ・11月のOSINT CTF情報2つ ・勉強会Q＆Aコーナー

OSINT Search Party by Trace Labs  **実在の**行方不明者を捜索するオンラインのOSINT CTF  フラグが事前に用意されているわけではなく、ターゲット(行方不明者) の情報(メアドや家族情報など)をOSINTで見つけるとポイント  運営ボランティアの審判役が答案をアナログでジャッジしている  開催時刻: 日本時間 11/7(日) AM2時～AM6時  朝型には厳しいスケジュール…  参加費: 20ドル  https://www.eventbrite.ca/e/trace-labs-global-osint-search-party- ctf-202111-tickets-197673987217  参加チケット購入者先着650名のみ  人気なので油断しているとすぐ売り切れる  1年に数回やっている  今年は2月、6月、8月(DEFCON)  チーム4人まで

CTF By @OsintFr  “Unlock your Brain, Harden your System”というイベント内 で開催されるオンラインのOSINT CTF  過去問を見てみるとフランス語で出題されていた  https://github.com/diateam/UYBHYS2020-OSINT-CTF  開催時刻: 日本時間 11/12(金) 23時～AM5時  参加費: 5ユーロ  https://pretix.eu/cantine/UYBHYS21/#category-68488  参加チケットは残り117枚  チーム4人まで  私は参加します。チーム募集中です。  Discord上でワイワイOSINTやりましょう!  ご質問は @meow_noisyまでお気軽にDMを!

勉強会Q＆Aコーナー  Q1. OSINT CTFのリストを載せたサイトはあるか  探したことがあるけど見つからなかった  現在リストを自分で作っている。適当なタイミングで公開予定。  Q2. OSINT CTFはどうやって見つけているのか  Twitterで”OSINT CTF”の検索結果を毎日チェックしている  手間はかかるがこれが一番簡単で確実  OSINTのコミュニティのeventチャンネルなどで 紹介されていることもある

ご清聴ありがとうございました