🤿
DIVER OSINT CTF 2025 writeup

2025/06/09に公開
 はじめにDIVER OSINT CTF 2025に参加しました．研究室のメンバー3人で出場し，結果は55位でした．

私自身CTFへの参加がほぼ初めてだったのですが，とても楽しかったのでwriteupを書こうと思います．
私が解いた問題は以下のような感じです．特に面白かった問題についてwriteupを書きます．

 introduction
 night_accident (100pt / 269 solves)この動画で，車とバスが衝突しそうになった場所を答える問題．

https://www.youtube.com/watch?v=jHgqCpJNL28

バスの側面に SBS Transit の文字があり，調べるとシンガポールの会社らしい．

さらに，2台の路線番号がそれぞれ 52 と 58 であることも読み取れる．

ググって手に入れた2つの路線図を見比べると，被っている区間は始発/終着付近のわずかな部分のみ．

その辺りをストリートビューで眺めて，動画後半で右手に見えた特徴的なゲートを発見．

 p2t (377pt / 112 solves)この写真の左隣に掲示されている写真に映る動物の名前を答える問題．

画像右端に見切れた文章のうち，立山 が地名の一部であると推測し，「ハシブトガラス 立山」で検索すると富山県立山町という地名がヒットする．　　

「ハシブトガラス 立山町」で再度検索し，画像を1つ1つ見ていくと以下のブログに行き着く．

https://yachou.info/murodoudaira-raichou/

ページ下部に掲示板全体を映した写真が掲載されており，この写真が「立山自然保護センター」で撮影されたものであること，および左隣には トビ が映っていることが分かる．

 recon
 00_engineer (100pt / 346 solves)画像の名札を落とした（という設定の）エンジニアが勤務する会社のWebサイトのURLを答える問題．

鮮明に読み取れる kodai_sn がSNSのIDになっているのではと思い，Xで調べてアカウントを発見．

bioにあるWebページに経歴が記載されており，会社名の Magneight Software でググるとHPが見つかる．

 03_ceo (302pt / 142 solves)その会社のCEOのメールアドレスを答える問題．
Kodai氏のツイートを遡ると，社内のGitハンズオンの資料が見つかる．

https://speakerdeck.com/kodaisn/git-hands-on-updated

このスライド内の画像で，本人のGitHubアカウントが確認できる（XのIDと同じ）．

そこでKodai氏のGitHubを見てみると，3つのリポジトリが存在し，その内の1つ（ハンズオンで使用したと思われるもの）は mizuki1206edelweiss というアカウントによってforkされている．
ここで，Kodai氏が次のようにツイートしていることから，このアカウントは同社のCEOのものであると推測できる．

https://x.com/kodai_sn/status/1914562813928071334

ということで，mizuki1206edelweiss のリポジトリをgit clone→git logし，コミット履歴を参照するとGmailアドレスが手に入る．

 01_asset (473pt / 53 solves)CEOが持っていたスマートフォンの資産番号を答える問題．
前問でCEOのGitHubアカウントが分かったので，同じIDで他のSNSをやっていないか検索してみると，Instagramのアカウントがヒットする．

投稿を遡ると，スマホを買い替えようか悩んでいるという内容の文言とともに以下の画像が投稿されており，不用心にも ASSET No が映り込んでいる．

 history
 bridge (263pt / 155 solves)この動画で列車が通過した橋梁の架け替えに際して，流用された橋梁の名前を答える問題．

https://www.youtube.com/watch?v=fRMi8TXQRuo

動画冒頭の 園芸資材 千歳農園 を手がかりに調べるも，ヒットせず．
その後，画質を上げると，動画終盤に映るガソリンスタンドの隣の看板の文字が読めることに気付く．

読めた通りに Naughties Dst でググると，熊本県のスロット店であることが判明．

https://www.p-world.co.jp/kumamoto/new-emperor.htm

Google Mapから，問題の列車は JR豊肥本線 を走るものであり，橋梁の架かる川は 白川 ということが分かる．

「豊肥本線 白川 橋梁 架け替え 竜田口駅」などで検索すると，以下の文献に辿り着く．

https://kumadai.repo.nii.ac.jp/record/23247/files/24-0097-1.pdf

熊本大学大学院の博士論文のようだ．動画に映る橋梁は大阪城東線（旧称）の 澱川橋梁 を転用したものであるとの記載がある．

 hardware
 phone (441pt / 78 solves)画像の携帯電話の発売に先立って行われたEMI試験に供された端末のシリアル番号を答える問題．

画像下部を拡大すると，型番と思しき SH-01J という刻印がある．

「SH-01J エミッション試験」で検索すると，以下のブログが引っかかる．

http://blogofmobile.com/article/68417

FCCって何ぞや？と調べると，日本における技適マークに相当するアメリカの認可試験であるらしい．

そのIDが記載されているのでググると，当該試験のレポートが見つかる．

https://fcc.report/FCC-ID/APYHRO00240/3109241

資料内にFlagを発見．
はじめに

introduction

night_accident (100pt / 269 solves)

p2t (377pt / 112 solves)

recon

00_engineer (100pt / 346 solves)

03_ceo (302pt / 142 solves)

01_asset (473pt / 53 solves)

history

bridge (263pt / 155 solves)

hardware

phone (441pt / 78 solves)

Discussion
