スパイ養成CTF!? AVTokyo 2019の『Open xINT CTF』に参加した!/xintctf2019

Transcript

1. スパイ養成CTF!? AVTokyo 2019の 『Open xINT CTF』に参加した! 第33回ゼロから始めるセキュリティ入門 勉強会@Weeyble meow (id:

   meow_noisy) 2019/12/02(火)

2. 発表概要  AVTokyo 2019で行われたCTFイベントである 『Open xINT CTF』に参加したので、どういう内容の問題 が出たのか報告する

3. おしながき  AVTokyoとは  Open xINT CTFとは  CTF 

   xINT  Open xINT CTF概要  CTFの問題と解答(解けたもの)  CTFの問題(解けなかったもの)

4. AVTokyoとは

5. AVTokyoとは  酒を飲みながらハッカー同士で会話する場だと思ってる  開催日と時間：2019年11月2日(土) 14:30～20:00  参加費: 7,000円(前売り) http://ja.avtokyo.org/avtokyo2017/

   http://ja.avtokyo.org/past-events 10年以上の歴史

6. 参加動機  技術書典#7に行った時に、セキュリティ関係のブースで CTFの直近開催イベントが何か無いかを聞いた  AVTokyoのxINT CTFのことを教えてもらった  2018年のwrite-upを見ていたら面白そうだったので、 参加を決意

    Open xINT CTF (AVTOKYO2018) writeup - Szarny.io  http://szarny.hatenablog.com/entry/2018/11/04/Open_xINT_CTF_%2 8AVTOKYO2018%29_writeup  画像から情報を特定したり、会場内の人にフラグを聞いたり

7. 2019年度の開催場所  TK SHIBUYA(渋谷)  ちとせ会館 地下

8. 内装(メインステージ)  講演  あらゆる場所にディスプレイが設置されている

9. 内装(バー)  瓶ビール、ハイボール、カシオレ、烏龍茶 飲み放題

10. 内装(DIAMONDステージ)  会場の隅で別のイベントが開催されていた

11. 内装(HIVEコーナー)  セキュリティツールの紹介&コンテスト

12. 会場  Open xINT CTFがイベント時間中ずっと開催  運営のTeam pinjaは赤枠に待機  エナドリ交換イベントも併催

    http://ja.avtokyo.org/avtokyo2019 MOTOR OILというエナドリをゲット!

13. Open xINT CTFとは CTF→xINT→ Open xINT CTFの順に説明

14. CTF(Capture The Flag)とは  ハッカーの腕くらべのためのコンテスト  フラグと呼ばれる文字列をお題から取得することで力量を 測る  フラグを取得する方法が、世間で言う情報セキュリティの

    脆弱性を突く行為を以てすることが多い  コンピュータに関する様々な知識が問われる

15. どんなジャンルがあるの? 第8回CTF勉強会.pdfより 今回のCTFの問題のジャンルはあえて言うならばMiscに該当するだろう

16. xINTとは  おそらく主催グループの造語  言葉を調べても出てこなかった  x INTelligence: 諜報活動の手段の総称(だと思う) https://speakerdeck.com/ctrl_z3r0/investigating-malware-20191030?slide=6

17. Open xINT CTFとは  諜報活動によってフラグを得る  留意点  Openと名に冠しているが、OSINT限定というわけではない 

    このイベントにおけるOSINTはいわゆるマルウェア検体を 同定する作業のことではない http://ja.avtokyo.org/avtokyo2019/event

18. CTFの問題と解答(解けたもの)

19. 問題  OSINT: 8問  HUMINT: 1問  SIGINT: 1問

     右図は私が解答できたもの

20. Q1.OSINT: Domain  nekomimi.monsterの登録日を求めよ  whoisコマンドで一発で求められる  後から気づいたが2018年の問題とほぼ同じ。warm-up扱いか。 [余談] 最初、

    nekomimi.monsterというCTFの参加者の アカウント登録日を求める問題だと思って スコアサーバのURLをこねくり回していた SOLVED

21. Q2.OSINT: Pink Heart SOLVED なお、画像OSINT問題すべてにおいて、 EXIFチェックと”画像で検索”では解答にたどり着かなかった 調理場のような場所にあるフリーwifi情報 wifiの情報なので、一応マスキング

22. Q2.OSINT: Pink Heart SOLVED  とりあえず、[wifiのパスワード]で検索  ハッシュタグのページがヒット  ハッシュタグを使ったツイートをまとめているらしい

23. Q2.OSINT: Pink Heart SOLVED  ツイートを覗いてみる クリック

24. Q2.OSINT: Pink Heart  ユーザ名にstaffがふくまれるものが  しかも店名っぽい SOLVED

25. Q2.OSINT: Pink Heart  ユーザ名にstaffがふくまれるものが  しかも店名っぽい SOLVED

26. Q2.OSINT: Pink Heart  ユーザ名にstaffがふくまれるものが  しかも店名っぽい SOLVED

27. Q2.OSINT: Pink Heart  店名で検索する  ホームページがヒット。フォームに入力するとCorrect  wifiパスワードから店が特定できてしまったことになる 

    ちなみにFlagstaffはアメリカの都市の名前  従業員という意味でのstaffではなかった SOLVED

28. Q.3 OSINT: Zoomeye  WebカメラのIPを問う問題 SOLVED

29. Q.3 OSINT: Zoomeye  まずは、ド直球でグーグル先生にたずねる  目当てのものは見つからなかった • 沖縄県 2014年

    ipカメラ ipアドレス • 2014年 沖縄県 ライブカメラ • okinawa web cam "in 2014" • okinawa web cam in 2014 ip address • "ip address" Netwave IP Camera "in okinawa" "in 2014" • "ip address" Netwave IP Camera okinawa 2014 • insecam okinawa 世界中のipカメラの映像をライブストリーミングしているサイト SOLVED

30. Q.3 OSINT: Zoomeye  問題名の”Zoomeye”で検索  検索エンジンで、かつ、オプションがつけられるらしい https://ninoseki.github.io/2018/12/03/osint-search-engine.html SOLVED

31. Q.3 OSINT: Zoomeye  “city:okinawa”で検索  タグを芋づる式に辿ると、答えが見つかった SOLVED

32. Q.5 OSINT: food  右図の料理が出る店名を答えよ SOLVED

33. Q.5 OSINT: food  「焼き鳥丼 そば “卵 食べ放題” 」で検索したら 一発で答えが出た

     問題画像の左上。徳島ラーメン系で定番のサービス  マチ★アソビ行っててよかったぜ SOLVED

34. CTFの問題(解けなかったもの)

35. Q.4 OSINT: Where is he?  「写真の場所で待つ。ここでは15時に鐘の音が鳴る」  …みたいな問題文。 

    フラグは緯度経度小数点3桁まで  “Nxx.xxx Eyyy.yyy”  画像はとても解像度が高い UNSOLVED

36. Q.4 OSINT: Where is he?  とりあえず画像中の容器の蓋の部分を拡大し、 ”yoqorino.com タピオカ”と検索 

    → もしかしてサジェストでyogorino.com(ヨゴリーノ)であることが判明 画像は上下逆にしている

37. Q.4 OSINT: Where is he?  店舗一覧ページがあるので、あとはしらみ潰し http://www.yogorino.co.jp/shop/shop.html UNSOLVED

38. Q.4 OSINT: Where is he?  ・・・といったタイミングで運営からヒントの通知がくる  つまり、店の場所ではなくて、撮影した所を推測する 必要があるらしい

    UNSOLVED https://twitter.com/pinja_xyz/status/1190548913083670528

39. Q.4 OSINT: Where is he?  “鐘の音 15時 ヨゴリーノ”などで調べるも全くヒットしな い

     後から推測するに、15時は意図的に混ぜたノイズだったと思う UNSOLVED

40. Q.4 OSINT: Where is he?  30分後、またヒントが来た UNSOLVED https://twitter.com/pinja_xyz/status/1190555213721006082

41. Q.4 OSINT: Where is he?  タピオカへ画像を拡大  屋外で、木が生えている 

    城壁みたいな景観に、 青色の看板みたいなのが ある UNSOLVED

42. Q.4 OSINT: Where is he?  先程の店舗リストと写真の情報から判断するに、横浜ワー ルドポーターズか、デックス東京ビーチ付近で撮影したの ではないかと予想した UNSOLVED

43. まぁ時間切れなんだけどね  フジテレビとかお台場海浜公園とか、よこはまコスモワー ルドの緯度経度を入れたがincorrect  あっという間に19:30になった  主催者に後から解答を聞いたところ、 答えはららぽーとTOKYO-BAY店とのことだった 

    ヤシの木はわかるが、青い看板は何だったんだろうか

44. [備考]タピオカ問題は時事ネタだった?  東京新聞:デジタルストーカーの仰天手口 ＳＮＳ写真の瞳 に映る風景から自宅特定、ピース写真の指紋から不正ログ イン:社会(TOKYO Web) 2019年10月11日 配信 

    https://www.tokyo- np.co.jp/article/national/list/201910/CK2019101102100024.ht ml  “逮捕された男は、女性の瞳に映っていた駅を確認し、街 頭の景色が分かる検索大手グーグルの「ストリート ビュー」と比較。似た駅を見つけて待ち伏せし、尾行した とされる。女性が投稿した動画の室内の様子から、部屋の 位置も突き止めていたという。”

45. Q.6 OSINT: rich space  “画像の天井がモチーフとなった作品を 2017年12月2日に落札した人の 前職の会社名を答えよ”…的な問題だったと思う  「天井

    龍 バー」などでグーグル検索したが 近い情報がヒットしなかったのであきらめた UNSOLVED

46. Q.7 OSINT: O’kurailly  「画像の蔵がある位置を緯度経度で答えよ」という問題 だったと思う  家紋が長州藩ということはわかったが、 倉庫、蔵、武器庫などのキーワードでは ヒットしなかったため諦めた

    UNSOLVED 問題名のネーミングセンス 嫉妬するくらいすき

47. Q.8 OSINT: Bus again  「画像のバス停の緯度経度を求めよ」  バス問題は過去問で超難問だと知っていたので飛ばした  write-up

     https://twitter.com/kaz1815/status/1190630526421389312  開催期間中に唯一解いた方。ZARD愛で解いたらしい。  https://thinline196.hatenablog.com/entry/2019/11/03/164422  ブログ。手順を1つ1つ説明されている。OSINTで収集できる 情報の広さと難しさがわかる。 UNSOLVED

48. Q. HUMINT: Humint  問題文は「秘密は分散管理せよ」とのみ書かれていた  解答の手がかりもなく、誰も解いていなかったためか、 ヒントが通知される https://twitter.com/pinja_xyz/status/1190534839956455424 UNSOLVED

49. Q. HUMINT: Humint  さらに、運営が他人のツイートをRTする  文中のmageとはAVTokyo登壇者の一人で “A New Era

    of CSS Injection”を発表されていた方  目玉焼きのストラップを身に着けている  twitterのアイコンが目玉焼きだからだろうか  画像のQRコードを読み取ろうとしたが 反応なし  運営の方にその旨を伝えると、 「あの画像(→)ではなく問題文が全てです」 とだけ言われた  振り出しに戻った感があったので諦めた https://twitter.com/r00tapple/status/1190543369421766656 UNSOLVED

50. Q. HUMINT: Humint  CTF終了後に見つけた、運営の中の人のツイート  答えはわからないが、このツイートから推察するに、 mageさんにQRコードを見せてもらうように頼めば よかったのではないだろうか https://twitter.com/awamori_tt/status/1190540170468048896

    UNSOLVED

51. Q. SIGINT: BLE  問題文には“avove the air”みたいなことだけが書かれてい た  どうすればよいかわからなかったため飛ばす

     write-up  https://twitter.com/test34317297/status/119079275476843315 2 UNSOLVED

52. 最終的な私の順位  結果発表によると  1位は1200pt  2位、3位が900ptだった  私はトータル800pt 

    CTF終了1h前からランクは見れなくなっていたが多分4位5位あたり  タピオカさえしらみつぶししていれば2位だったと思う(遠吠え)

53. xINT CTF 所感  たのしかった。またやりたい(小並感)  アルコールが入った状態のCTFは気分が高揚して気持ちいい  OSINTの奥深さを体験した 

    防諜というかネットリテラシーの向上に役立ちそう  真面目に参加している人は少なそうだった  ステージの講演の方がメインだと思うので 当然といえば当然だが 結果発表タイムにて。 DOMAIN以外はあまり解かれていない

54. 次回に向けて  スマホでも回答できるが、やるならPCのほうが絶対にいい  電源は供給されないのでバッテリーは必須  会場のfree wifiもあるが、不安定 1位の景品はテーブルにあったエナドリ全部。次回は欲しい!

55. まとめ  xINT CTFの問題と解答に関して説明した  非常に楽しかった! 来年のAVTokyoが待ち遠しい!  タピオカを撮る時は気をつけよう!

56. [参考]OSINTの勉強になりそうなサイト  【注意】こんなにあった！あなたの自宅が特定されるツ イートまとめ  https://ima.goo.ne.jp/column/article/89.html  写真1枚から場所を特定する方法 -基礎編- 

    https://ima.goo.ne.jp/column/article/2398.html

57. ご清聴ありがとうございました