Zenn
😎

TsukuCTF2023に参加しました(Team \C0dE7 Writeup)

2023/12/12に公開
CTF
writeup
OSINT
tech

2023/12/9~12/10の間で開催されたTsukuCTF2023に参加しました。
結果は15位でした。

チーム\C0dE7を代表してチームで解けた問題で面白かった(ドラマがあった)問題についてWriteupを書かせていただきます。

[OSINT] [kiZOU]

ここは日本で一番のリゾート地!少し歩くと目の前に素敵な像が見えたから写真を撮ったつもりだったんだけど、見返したら端っこしか写ってない!困ったなぁ、この像についてもっと知りたかったんだけどなぁ。僕の代わりにこの像について調べてくれないか?
フラグ形式は TsukuCTF23{像を寄贈した人物の名前} です。

この問題は全チームの中で最速でFLAG GET出来ていました。
写真を拡大したところ、au style 那覇店(パレット久茂地というショッピングモール内)だということが分かり、GoogleMapのストリートビューでシーサーの像を確認しました。
「パレット久茂地 シーサー 寄贈」で検索し、上原清善さんという方が寄贈したことが分かりました。

TsukuCTF23{上原清善}

[OSINT] free_rider

https://www.fnn.jp/articles/-/608001
私はこのユーチューバーが本当に許せません!
この動画を見たいので、元のYouTubeのURLを教えてください。
また、一番上の画像(「非難が殺到」を含む)の再生位置で指定してください。
フラグフォーマットは、TsukuCTF23{https://www.youtube.com/watch?v=REDACTED&t=REDACTEDs}

まず該当の動画を解説している人をyoutube検索で見つけ、本動画のURLを入手しました。
https://www.youtube.com/watch?v=VER6-0Pk0-A

動画のタイトルで検索したところ元動画を転載している悪い(?)人がいて、秒数を割り出しました。
https://www.youtube.com/watch?v=RkC6ug8p3Qs

TsukuCTF23{https://www.youtube.com/watch?v=Dg_TKW3sS1U&t=176s}

[OSINT] flower_bed

花壇の先にQRコードのキューブがあるようですね。友人曰く、モニュメントの近くに配置されているものらしいです。
こちらのQRコードが示すURLを教えてください! リダイレクト前のURLでお願いします!
Flagの形式は TsukuCTF23{URL} です。例えば、https://sechack365.nict.go.jp がURLなら、 TsukuCTF23{https://sechack365.nict.go.jp} が答えになります。

画像を拡大してみたところ、 *oka Prefectual Civil Hall and House Official Siteみたいな文字がみえました。
こちらで素直にGoogle検索したところ、下記のサイトが検索にヒットしました。
https://gofukuoka.jp/spots/detail/26951

こちらの周囲をGoogleMap上で探索していたところ、該当のQRと見られるものを発見しました。
https://www.google.com/maps/@33.5921588,130.4039691,3a,47.5y,31.59h,63.18t/data=!3m8!1e1!3m6!1sAF1QipNHRJOuhg7QjggK_8WC_bE1BTN03ABRfyChSJxX!2e10!3e11!6shttps:%2F%2Flh5.googleusercontent.com%2Fp%2FAF1QipNHRJOuhg7QjggK_8WC_bE1BTN03ABRfyChSJxX%3Dw203-h100-k-no-pi-0-ya260.60233-ro0-fo100!7i6080!8i3040?entry=ttu

ただ、こちらだとQRコードが読み取れず、該当のモニュメント名からQRコードが鮮明に読み取れるものを検索しました。
https://doranekoweb.com/Jealous-Guy/231024e/

TsukuCTF23{http://www.crossroadfukuoka.jp}

おまけでメンバーが後ほどQRコードから復元できないか試してみましたが、こちらは残念ながら難しかったようです。

[OSINT] big_statue

大きなドリアンだ!どこにあるんだろう?? フラグの形式は TsukuCTF23{緯度_経度} です。例えば、この像が東京の渋谷駅にある場合、フラグは TsukuCTF23{35.6580_139.7016} となります。

画像から読み取れる漢字の文字にちてIMEパッドに手書きして利陞榴莲王という情報を得ました。
こちらを検索したところシンガポール(Lexus Durian King)のお店であることが分かりました。
このお店を中心にGoogleMapでお散歩して、モニュメントを発見しました。

https://www.google.com/maps/@1.3623625,103.8873786,3a,75y,234.96h,93.77t/data=!3m6!1e1!3m4!1sOzA_lfWmKp6bldzOR0t0QA!2e0!7i16384!8i8192?entry=ttu

TsukuCTF23{1.3623_103.8873}

[OSINT] hunter

名前をメールで聞こうとしたところ、相手のGmailの一部が分からなくなってしまいました。
大変お忙しいところ恐縮ですが、暇なときに調査してください。
qeinijo#iby#@gmail.com
#が不明な部分です。
なお、外部サービスに短期間で多くのアクセスをしないようにしてください。

まず"#"の文字について、Googleのアドレスに使用できる0-9,a-z,.の文字を当てはめアカウントリストを作成しました。
こちらについて、ghuntツールをSleepを入れながらゆっくり検索しました。
私の方法では"."の文字は後半にしていたため、検索するのにかなり時間がかかりましたが、アカウントを見つけました。

TsukuCTF23{GHun7_i5_u5efu1}

[rev] title_screen

父は昔プログラマーだったらしい、
しかし、当時開発したソフトのタイトルが思い出せない。
ソフトを起動すると画面にタイトルが表示されるらしいのだが...
残っている開発データからなんとか導き出そう!
※実行結果として予想される表示文字列(記号含む)をフラグとして解答してください。

asmの構造などQiitaなどの記事を読みましたが、理解するのは時間がかかりそうだったため、ソースコード内で読み取れる情報が無いか調べ、data部が怪しいと予測しました。
また、与えられたbmpファイルの縦横が16x16で構成されているため、data部の情報を使って文字を表示しているのではないかと当たりを付けました。

最後の文字や小文字大文字の区別がなかなか分からなかったのですが、最終的には考えられる文字を総当たりで回答にたどり着きました。
TsukuCTF23{Tsukushi_Quest}

チーム戦という事で、集合できるメンバーはスペースを借りて集合して取り組みました。
チームメンバーは全員年齢やバックグラウンドやロールが違うメンバーで、どのメンバーもCTF経験が浅かったのですが、協力して知恵を出すことで自分たちの実力以上に問題が解けたと思います。

最後に運営の皆様本当にお疲れさまでした!
やりごたえのある問題ばかりでやっていて楽しく勉強になりました。

Discussion