Upgrade to Pro — share decks privately, control downloads, hide ads and more …

スパイ養成CTF!? AVTokyo 2019の『Open xINT CTF』に参加した!/x...

meow
December 03, 2019

スパイ養成CTF!? AVTokyo 2019の『Open xINT CTF』に参加した!/xintctf2019

2019/12/03(火)にコワーキングスペース秋葉原Weeybleにて開催された、『第33回ゼロから始めるセキュリティ入門 勉強会』で発表した資料です。

xINT CTFは本当に楽しかったです。

https://weeyble-security.connpass.com/event/157160/

■リンク
・『Open xINT CTF 関連ページ 非公式まとめ』へ戻る
https://meow-memow.hatenablog.com/entry/2021/09/21/193418

meow

December 03, 2019
Tweet

More Decks by meow

Other Decks in Technology

Transcript

  1. おしながき  AVTokyoとは  Open xINT CTFとは  CTF 

    xINT  Open xINT CTF概要  CTFの問題と解答(解けたもの)  CTFの問題(解けなかったもの)
  2. 参加動機  技術書典#7に行った時に、セキュリティ関係のブースで CTFの直近開催イベントが何か無いかを聞いた  AVTokyoのxINT CTFのことを教えてもらった  2018年のwrite-upを見ていたら面白そうだったので、 参加を決意

     Open xINT CTF (AVTOKYO2018) writeup - Szarny.io  http://szarny.hatenablog.com/entry/2018/11/04/Open_xINT_CTF_%2 8AVTOKYO2018%29_writeup  画像から情報を特定したり、会場内の人にフラグを聞いたり
  3. Open xINT CTFとは  諜報活動によってフラグを得る  留意点  Openと名に冠しているが、OSINT限定というわけではない 

    このイベントにおけるOSINTはいわゆるマルウェア検体を 同定する作業のことではない http://ja.avtokyo.org/avtokyo2019/event
  4. 問題  OSINT: 8問  HUMINT: 1問  SIGINT: 1問

     右図は私が解答できたもの
  5. Q1.OSINT: Domain  nekomimi.monsterの登録日を求めよ  whoisコマンドで一発で求められる  後から気づいたが2018年の問題とほぼ同じ。warm-up扱いか。 [余談] 最初、

    nekomimi.monsterというCTFの参加者の アカウント登録日を求める問題だと思って スコアサーバのURLをこねくり回していた SOLVED
  6. Q.3 OSINT: Zoomeye  まずは、ド直球でグーグル先生にたずねる  目当てのものは見つからなかった • 沖縄県 2014年

    ipカメラ ipアドレス • 2014年 沖縄県 ライブカメラ • okinawa web cam "in 2014" • okinawa web cam in 2014 ip address • "ip address" Netwave IP Camera "in okinawa" "in 2014" • "ip address" Netwave IP Camera okinawa 2014 • insecam okinawa 世界中のipカメラの映像をライブストリーミングしているサイト SOLVED
  7. Q.5 OSINT: food  「焼き鳥丼 そば “卵 食べ放題” 」で検索したら 一発で答えが出た

     問題画像の左上。徳島ラーメン系で定番のサービス  マチ★アソビ行っててよかったぜ SOLVED
  8. Q.4 OSINT: Where is he?  「写真の場所で待つ。ここでは15時に鐘の音が鳴る」  …みたいな問題文。 

    フラグは緯度経度小数点3桁まで  “Nxx.xxx Eyyy.yyy”  画像はとても解像度が高い UNSOLVED
  9. Q.4 OSINT: Where is he?  とりあえず画像中の容器の蓋の部分を拡大し、 ”yoqorino.com タピオカ”と検索 

    → もしかしてサジェストでyogorino.com(ヨゴリーノ)であることが判明 画像は上下逆にしている
  10. Q.4 OSINT: Where is he?  “鐘の音 15時 ヨゴリーノ”などで調べるも全くヒットしな い

     後から推測するに、15時は意図的に混ぜたノイズだったと思う UNSOLVED
  11. Q.4 OSINT: Where is he?  タピオカへ画像を拡大  屋外で、木が生えている 

    城壁みたいな景観に、 青色の看板みたいなのが ある UNSOLVED
  12. [備考]タピオカ問題は時事ネタだった?  東京新聞:デジタルストーカーの仰天手口 SNS写真の瞳 に映る風景から自宅特定、ピース写真の指紋から不正ログ イン:社会(TOKYO Web) 2019年10月11日 配信 

    https://www.tokyo- np.co.jp/article/national/list/201910/CK2019101102100024.ht ml  “逮捕された男は、女性の瞳に映っていた駅を確認し、街 頭の景色が分かる検索大手グーグルの「ストリート ビュー」と比較。似た駅を見つけて待ち伏せし、尾行した とされる。女性が投稿した動画の室内の様子から、部屋の 位置も突き止めていたという。”
  13. Q.8 OSINT: Bus again  「画像のバス停の緯度経度を求めよ」  バス問題は過去問で超難問だと知っていたので飛ばした  write-up

     https://twitter.com/kaz1815/status/1190630526421389312  開催期間中に唯一解いた方。ZARD愛で解いたらしい。  https://thinline196.hatenablog.com/entry/2019/11/03/164422  ブログ。手順を1つ1つ説明されている。OSINTで収集できる 情報の広さと難しさがわかる。 UNSOLVED
  14. Q. HUMINT: Humint  さらに、運営が他人のツイートをRTする  文中のmageとはAVTokyo登壇者の一人で “A New Era

    of CSS Injection”を発表されていた方  目玉焼きのストラップを身に着けている  twitterのアイコンが目玉焼きだからだろうか  画像のQRコードを読み取ろうとしたが 反応なし  運営の方にその旨を伝えると、 「あの画像(→)ではなく問題文が全てです」 とだけ言われた  振り出しに戻った感があったので諦めた https://twitter.com/r00tapple/status/1190543369421766656 UNSOLVED
  15. 最終的な私の順位  結果発表によると  1位は1200pt  2位、3位が900ptだった  私はトータル800pt 

    CTF終了1h前からランクは見れなくなっていたが多分4位5位あたり  タピオカさえしらみつぶししていれば2位だったと思う(遠吠え)
  16. xINT CTF 所感  たのしかった。またやりたい(小並感)  アルコールが入った状態のCTFは気分が高揚して気持ちいい  OSINTの奥深さを体験した 

    防諜というかネットリテラシーの向上に役立ちそう  真面目に参加している人は少なそうだった  ステージの講演の方がメインだと思うので 当然といえば当然だが 結果発表タイムにて。 DOMAIN以外はあまり解かれていない