📝

TsukuCTF 2022 writeup

2022/10/24に公開約4,600字

みなさん、こんにちは.cork(コルク)です.
c0rkとしてcyseclabとして研究室の先輩と2人で参加しました.
僕は少し遅れて参加したのですが,先輩がかなり解いていたので残っているやつ頑張りました.
※この記事にはFlagが含まれています.


writeup

解いた問題

  • [OSINT] banana
  • [OSINT] TakaiTakai
  • [OSINT] TsukuCTF Big Fan 1
  • [OSINT] TsukuCTF Big Fan 3
  • [OSINT] Robot
  • [OSINT] Bus POWER
  • [Web] bughunter

[OSINT] banana

Google lensにつっこみましたががでなかったので,色々な検索エンジンの画像検索を使ってみました.https://yandex.com/images/ で検索したらどうやらグアムであることがわかりました.
そこからGoogleで「グアム 壁画 バナナ」で調べたところ,デデドの朝市という場所であることがわかったのであとはGoogleMapで緯度と経度を調べるだけです.

TsukuCTF22{13.5210_144.8287}

[OSINT] TakaiTakai


都会っぽいけど,個人的に自然が好きで都会に旅行を行かないのでどこかわからんということで特徴的な建物を探すことにしました.
ある程度高くてちょっと特徴がありそうな右上の建物をGoogle lensさんに調べてもらったところ中目黒アストラタワーであることがわかったのであとは,中央の黒い特徴的な団地?などを目安にGoogle Earthで探すとなんかそれっぽいところにきました.

建物の名前が渋谷ソラスタであることがわかったので,あとは開業日を調べるだけなのですが「渋谷ソラスタ 開業日」と検索したところ渋谷ソラスタを管理しているっぽい東急不動産が公式で出しているのが下の2つだったので両方入れてみたものの違うと言われあれ??と思っていました.

検索のトップにはWikipediaが開業日としている日付が書かれていたのですが,個人的にWikipediaをあまり信用していないので公式で出しているのを頑張って探していました.一応この日付はなんだろうと思い調べたところ施工日であることがわかりました.
もしや、、と思って施工日を入れたところいけました.

TsukuCTF22{2019/03/29}

※運営の方に報告したところ先ほどのリンクの1つ目に記載されている日付も正解にしてくださるということになりました.僕がひねくれてたのが悪いんですけど,お忙しい中対応いただきありがとうございました.

[OSINT] TsukuCTF Big Fan 1

大ファンというからにはTwitterぐらいはフォロワーしてるやろということでTsukuCTFのTwitterアカウントのフォロワー欄を探しているとそれらしき人がいました.

あとは,便利なツール使ってこの人のアカウント作成日を調べて終わりです.

TsukuCTF22{2021/11/29}

[OSINT] TsukuCTF Big Fan 3

Big Fan 1が終わった段階で2,3と続いていくので先に解こうと思ってヒントを探していると,怪しい投稿を発見しました.

アーカイブ残ってないかなと思い,Wayback Machineで調べてみるとありました.

ここにアクセスするとREADME.txtとdummy.csvがありました.dummy.csvには個人情報がいくつも書かれており,README.txtはこれが偽の個人情報ですよっていう注意書きでした.
ここから誰が串田つよしさんなのかを探したのですが,ツイートをもう少しみてみると気になる投稿をしていました.

これより,dummy.csvに「byu」で検索をかけると串田つよしさんを名乗る人が出てきました.

TsukuCTF22{1980/01/10}

[OSINT] Robot

見た感じ中国っぽいのでGoogle lensでは厳しそうだと思い,baidu.comのマップで画像に書かれてある文字列を検索することにしました.

华南理工大学という文字が見えたので英語名を検索して終わりです.

TsukuCTF22{South China University of Technology}

[OSINT] Bus POWER

まず関西人パワーで230円が見えた時点で京都市内を走るバスであることは特定しました.

次に,条河という文字が見えたのでおそらく四条河原町行きのバスであることがわかりました.
先輩と協力して解いていて,最初は2人とも脳筋戦法で四条河原町行きのバスを始発から全て辿っていくということをしていたのですが,僕は途中で嫌すぎて他にヒントがないか見ていました.

写真の中央らへんに大きな看板があることに気づいて,最初は手前の2文字が本栄に見えたので検索していましたが,見つからず.
そこらへんに転がってる鮮明化ツールで画像を少し鮮明化して画像とにらめっこしていると,〇〇〇工所かなと思い自分の思いつく限り鐵工所か鉄工所の2択だったので京都市内で調べると見つかりました.
なぜか子供の頃から友達の汚い字を解読する才能があったので,それが活きたかもしれません.


あとは交差点まで進んで名前を調べるだけです.

TsukuCTF22{千本今出川}

[Web] bughunter

タグになにやらRFC9116という文字があったので,調べてみるとこんな感じで描かれていました.

研究者によってセキュリティの脆弱性が発見されると、適切な報告チャネルが不足していることがよくあります。その結果、脆弱性は報告されていないままになる可能性があります。このドキュメントでは、組織が脆弱性の開示慣行を説明して、研究者が脆弱性を容易に報告できるようにするために、マシンと並ぶ形式( "Security.txt")を定義します。(https://tex2e.github.io/rfc-translater/html/rfc9116.html)

要するに脆弱性を見つけた場合ここに連絡したらいいよっていうのが定義されている感じっぽい.
どうやら.well-known/security.txtに置かれるらしいので,見てみます.

http://133.130.103.51:31415/.well-known/security.txt

全然知らなかったので,勉強になりました.

TsukuCTF22{y0u_c4n_c47ch_bu65_4ll_y34r_r0und_1n_7h3_1n73rn37}

感想

OSINTは全問題かなり楽しかったです.特に,Bus POWERはあんな感じの京都の道って山ほどあるのでわかりそうでわからないって感じがしてとても解きごたえのある問題でした.
解けなかった問題も近いところまでは行ってるけど解けないみたいなところがあって全部解いてる高度ネトスト人材の方はすごいなと思いました.
運営の方もいろいろ大変だったとは思いますが,お疲れ様でした.ありがとうございました.

GitHubで編集を提案

Discussion

ログインするとコメントできます