Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Open xINT CTF 2021 writeup
Search
kuzushiki
October 28, 2021
Technology
0
640
Open xINT CTF 2021 writeup
第12回 初心者のためのセキュリティ勉強会の発表資料です
kuzushiki
October 28, 2021
Tweet
Share
More Decks by kuzushiki
See All by kuzushiki
ECS-cape – Hijacking IAM Privileges in Amazon ECSを解説する
kuzushiki
0
270
Next.jsの脆弱性(CVE-2025-29927)の話
kuzushiki
0
23
CISSPに出てくるセキュリティモデルとアクセス制御モデルをまとめてみた
kuzushiki
0
260
攻撃者の視点から見たGraphQLのセキュリティ
kuzushiki
0
24
PythonのURLパーサで見つかった脆弱性について解説する
kuzushiki
0
38
Pythonのtarfileによる展開処理がセキュアになりそう
kuzushiki
0
12
Web Cache Deception Attackについて解説する
kuzushiki
0
33
PHP8.2の新機能✞SensitiveParameter✞につい て
kuzushiki
0
23
Apple M1 CPUの脆弱性「PACMAN」について解説する
kuzushiki
0
780
Other Decks in Technology
See All in Technology
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
6
2.7k
プロポーザルに込める段取り八分
shoheimitani
1
190
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
530
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
knishioka
2
620
配列に見る bash と zsh の違い
kazzpapa3
1
130
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
kekke_n
1
380
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
3k
ZOZOにおけるAI活用の現在 ~開発組織全体での取り組みと試行錯誤~
zozotech
PRO
5
5k
AI駆動開発を事業のコアに置く
tasukuonizawa
1
130
学生・新卒・ジュニアから目指すSRE
hiroyaonoe
2
580
MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP
sashimimochi
0
150
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
0
340
Featured
See All Featured
Practical Orchestrator
shlominoach
191
11k
How to Talk to Developers About Accessibility
jct
2
130
HDC tutorial
michielstock
1
370
Into the Great Unknown - MozCon
thekraken
40
2.3k
How STYLIGHT went responsive
nonsquared
100
6k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
770
The Pragmatic Product Professional
lauravandoore
37
7.1k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
210
Joys of Absence: A Defence of Solitary Play
codingconduct
1
290
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
0
140
Making Projects Easy
brettharned
120
6.6k
Transcript
Open xINT CTF 2021 writeup kuzushiki 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki
今回の発表内容 Open xINT CTF 2021 で出題された問題を紹介する AVTOKYOというセキュリティイベント中に開催されるCTF OSINT問のみ 高難易度のバス問で有名 チーム「Security_for_beginners」で参加
meowさん(リーダー) tokoroten0813さん kuzushiki 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 2 / 23
3位でした! 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki pinja @pinja_xyz Open xINT CTF、最終結果は……1位:٩(๑òωó๑)۶、2位: Nyansomware、3位:Security_for_beginners
おめでとう ございます! 来年、オンサイトでAVTokyoが開催された 暁には、ぜひpinjaブースにお越しください。エナドリを 贈呈します #avtokyo 8:07 PM · Oct 23, 2021 21 Copy link to Tweet Tweet your reply 3 / 23
今回紹介する問題 解けた問題のうち,私がフラグを提出したもの EGG (100 pts, 103 solves) pilgrimage ( 200
pts, 35 solves) Maple ( 200 pts, 18 solves) Regular ( 250 pts, 28 solves) Village ( 300 pts, 31 solves) delish ( 300 pts, 1 solves) 時間内に解けなかった問題だが,終了後に解いたもの DISK ( 300 pts, 13 solves) ma nails (400 pts, 0 solves) 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 問題数が多いので一部のみ紹介 4 / 23
解けた問題 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 私がフラグを提出した問題を解説 5 / 23
EGG (100 pts, 103 solves) 美味しそうなオムライスだ。このお店の名前を答えよ。 メニューに注目 「オムライス カップスープ 300円」で検索するとお店がヒット!
FLAG: ジャンジャンブル 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 6 / 23
pilgrimage ( 200 pts, 35 solves) 志摩リン(ドラマ版)の家から一番近い携帯電話基地局のCell IDは? tokoroten0813さんのおかげで山梨にあることは判明 ①「志摩家
山梨 住所」で検索 ドラマ「ゆるキャン△」のロケ地:特定できた撮影場所まとめ 住所が判明 「山梨県南巨摩郡身延町常葉7451」 ② OpenCelliDというサイトで基地局を検索するとCell IDが分かる FLAG: 38190592 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 7 / 23
Maple ( 200 pts, 18 solves) 写真を撮影した場所の正式な"公園"の名前を答えよ googleレンズで検索すると,それっぽい場所が見つかった FLAG: 鴻ノ巣山運動公園
第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 8 / 23
Regular ( 250 pts, 28 solves) ランチはいつもここに決めてる。新鮮な野菜や果物を出してくれるから、ここが一番好き。いつも素敵な笑顔で提供してくれる女将さんのことも、もちろん大好き。 そういえば女将さんの名前、何だっけ? フルネームを教えて。 右の看板に「山一」と書いてある
①「山一 レストラン」で検索 「山一別館」にあるお店に外見が似ている 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 9 / 23
Regular ( 250 pts, 28 solves) ② 「山一別館 女将」で検索すると女将のブログが見つかる 最初の記事に名字が書いてあった ホームページをご覧下さりありがとうございます。山一別館支配人 山松です。ここでは宮島で行われている様々なイベント・行事、私共にお越し下さったお
客様とのメモリーを中心にいろいろと思いついたことを書いていこうと思っております。 ③ 「"山一別館" AND "山松"」で検索するとFacebookのアカウントが見つかる FLAG: 山松しん子 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 女将の名前を探す 10 / 23
Village ( 300 pts, 31 solves) 東京オリンピックの選手村にある食堂で並んでいるメニューの中で、焼き餃子の左隣に置かれていた料理は? YouTubeで選手村関連の動画を漁る Day 15
from Tokyo - Dinner at the Olympic Village - 30 Minutes Wait for the Bus 15:50あたりから焼き餃子が写り始める FLAG: たこ焼き 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 11 / 23
delish ( 300 pts, 1 solves) 楽しいアメリカ旅行! 朝食も美味しかった。そういえば、右側の料理のメニュー名、なんだったっけ。 ① meowさんが右の料理にフォーカスして
Search by Imageで検索 ② Bing 画像検索の結果にそれっぽいものがある 皿の模様,ピンク色のテーブルに着目 ※Search by Image: ブラウザの拡張機能。選択した画像を複数のサイトでまとめて検索することができる 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 12 / 23
delish ( 300 pts, 1 solves) ③ 掲載元のサイト を見てみる コーヒーフレッシュの置き方や奥に写っているポットから,同じ店だとほぼ確信できる
Goulding’s Stagecoach in Monument Valley で撮影したと書かれている 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 店を特定する 13 / 23
delish ( 300 pts, 1 solves) ④ 店名で検索するとtripadvisorのページがヒットする メニューが見当たらないので,オムレツのメニューが載っている画像を探す 変わった名前のオムレツが見つかった
FLAG: Monument Valley Omelet 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki メニュー名を特定する 14 / 23
時間内に解けなかった問題 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後に解いた問題を紹介 15 / 23
DISK ( 300 pts, 13 solves) 年代物のオルゴール。これが展示されている場所の位置を答えよ。 左上に社是が書いてある tokoroten0813さんがパイオニアのものだと特定 ①
tokoroten0813さんが同じような写真が掲載されているブロ グを見つける パイオニア川越事業所で撮影されたものだとわかる 川越事業所の位置を答えても弾かれてしまう ここで時間切れ 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 16 / 23
DISK ( 300 pts, 13 solves) CTF終了後に運営の方からヒントがもらえた 位置をもっと細かく特定する必要がある NECの事例紹介のサイトに掲載されている写真が鍵 奥にオルゴールが写っている
第12回 初心者のためのセキュリティ勉強会 kuzu7shiki CTF終了後にわかったこと awamori @awamori_tt あとxINT CTF:DISK問、例のブログのEXIF情 報をベースにフラグ連投で探るんじゃなく て、誰も正解を知らないし教えてくれな い”よりリアルOSINTに近い”(といっても現 地問い合わせNGルールだからリアルじゃな いけど)やり方で解く方法はないか、試して みるのも楽しいかも 12:33 PM · Oct 25, 2021 2 Copy link to Tweet Tweet your reply 17 / 23
DISK ( 300 pts, 13 solves) ② NECのように,なにかの事例としてパイオニア川越事業所が紹介されている記事を探す FORUM8 ユーザ紹介
第116回 パイオニア株式会社 川越事業所 エントランスから入っていくシーンがあり,先程の画像との位置関係がわかる オルゴールはエントランス右手の突き当りにある! 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 18 / 23
DISK ( 300 pts, 13 solves) ③ google mapでエントランスを特定する 傘立てに着目
FLAG: N35.9320,E139.4721 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki ヒントを元に解いてみる 19 / 23
ma nails (400 pts, 0 solves) 私のネイル、素敵でしょ? ヒョウ柄プリントのテーパードスクエアネイルズ! やってくれたネイリストはクリエイティブな人で、最近の作品はすっごいリアルなアナベル のネイルアートだったの。ハロウィンにぴったりね。またお願いしたいわ。その人の連絡先のメールアドレスを教えて。
動画からはネイルがあまりよく見えない ① 「リアルなアナベルのネイルアート」を手がかりに探すことに 「annabelle nail art」で検索して画像を漁っていると,Instagramが 一次ソースとしてよく出てくることに気づく 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 20 / 23
ma nails (400 pts, 0 solves) Instagramに移行して「annabelle nail art」などのワードで検索 ②
#annabellenailsというハッシュタグが存在することが判明 検索結果を眺めていると,やけにリアルなアナベルのネイルアートが見つかる 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki Instagramで探してみる 21 / 23
ma nails (400 pts, 0 solves) 画像を投稿したアカウント「foreignklaws」のプロフィールを見てみる LinkTreeというサービスのリンクが見つかる メールのアイコンがあるので右クリック ->
メールアドレスをコピー FLAG: foreignklaws(at)gmail.com 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki メールアドレスを特定する 22 / 23
おわりに Open xINT CTF 2021 にチーム「Security_for_beginners」で参加した 順位は3位! 「delish」を解けたのは私達のチームだけ! OSINT楽しい~ 9時間があっという間だった
またOSINT系のCTFがあったら参加したい 第12回 初心者のためのセキュリティ勉強会 kuzu7shiki 23 / 23
kuzushiki
capytan
shoheimitani
hirosatogamo
knishioka
kazzpapa3
kekke_n
sansan33
zozotech
tasukuonizawa
hiroyaonoe
sashimimochi
daitak
shlominoach
jct
michielstock
thekraken
nonsquared
soysaucechin
lauravandoore
szymonslowik
codingconduct
keavy
baasie
brettharned
