Automotive CTF Japan 2024 予選 Writeup
Automotive CTF Japan 2024 予選
Automotive CTF Japan 2024 予選に参加しました。
以下に回答した問題のWriteupを記載します。
OSINT
Scanning Plates
問題
What country’s license place is this? The answer format is just the country’s name.
回答
Googleで"VYT1S"を検索。同じナンバープレートの写真付き記事がででくる。
Google翻訳で言語を自動検出すると、リトアニア語と表示される。
LithuaniaがFlagとなる。
I know a lot about cars
問題
You say you know your cars. Let’s check how well you know them. What is the make and model of this vehicle? Write the answer using the following format: Make Model. For example: bh{Volkswagen_Beetle}
回答
Googleレンズで検索。模型の写真がでてくる。
車体にCheetahのロゴ記載があるため、以下がFlagとなる。
bh{Lamborghini_Cheetah}
Misc
I Lost my Tesla NFC Card
問題
Oh no! I lost my Tesla NFC Card and I can’t open my car. Luckily, I was able to hack into my hotel network which contains my NFC data. Can you please retrieve it?
回答
共有された"captured.pcap"を確認。
ASCIIから文字列に変換するとFlagが取得できる。
bh{youJustg0tNFCsickd}
Stego
Stego 1
問題
Find the hidden text
回答
StegOnlineで.pngをアップロード > LSB half
xNexus
Web RCE Anomaly
問題
An RCE has been logged in xNexus, what was the exploit used? The answer should be enclosed in the proper flag format of this game.
回答
共有されたxNexusコンソール画面から、CVE-2014-6271 の通信が検出されていることが確認できる。
該当CVEの通称であるshellshockがFlagとなる。
bh{shellshock}
We'll See in the Mach-E
DID Access
問題
What negative response code was given for DID 0x4915?
回答
以下URLを参考とした。
Flagは31となる。
Discussion