Zenn
🕵️

AVTOKYO 2023 Events Open xINT CTF writeup

2023/11/18に公開
#
CTF
#
avtokyo
#
OSINT
#
xint
#
otokichi
tech

はじめに

2023年11月11日(土)のAVTOKYO 2023にて開催されたOpen xINT CTFに参加したので振り返りのwriteupなどを書いていきます。結果としては無念の39位。個人戦だったことと現地参加なこともありいろいろ苦戦しました笑

結果

39位(/138 users)※同率多数
5問 (/18 問)
700pt (/4350 pt)
文字で起こすと酷いありさまだ

writeup

GEO: Amusement / 50pt


ここの施設の名前は?

What is the name of this facility?

開始直後早々に取り組んで予想通りの画像検索問題(3rd blood)。Googleの画像検索なりGoogleレンズなりで検索すると、該当の場所が出てくるのでそのままフラグとして入力。

GEO: mural / 200pt


この壁画が描かれた建物の位置座標を答えてください。
フラグ形式: 7桁のplus code

What are the coordinates of this building with a mural?
Flag format: 7 digits plus code

画像を検索するとイランのテヘランにあるエンヘラブ広場だとわかる(地味に場所まで出てこないのでいろんな記事を渡り歩くとちらほら書いてあります)。場所がわかった後はGoogleMapのストリートビューで現地観光すると近くに近くに該当の壁画が見つかる。(現地観光する際はピンから離れすぎずに観光してみると意外とすぐ見つかります)

あとはプラスコードをフラグとして入力する(2nd blood)。(プラスコード7桁に15分くらい時間持ってかれました...)

GEO: Esta rico! / 200pt


このお店の電話番号は?

What is the phone number of this shop?

いったんそのまま画像検索にかけるものの何も出ず。写真の中から特徴的な情報を切り取りテキストで検索をかけ、画像で調べてみる。特徴的な情報として「豚肉のオーブン焼き」「990円」あたりが目を引くので検索してみる。

なかなか出て来ず苦労しましたがそれっぽい画像が見つかったのでサイトに行き電話番号を入力したところあっていました。(運&力技)
※writeupのために解きなおしたタイミングだとxINTのせいなのか、検索上位に出てくるようになってますねこれ・・・

WHOIS: neko / 50pt

neko.vn の登録日付はいつ?
フラグ形式: yyyy-mm-dd
hint: ほかのサイトで探してみて。

What is the registration date for neko.vn?
Flag format: yyyy-mm-dd
hint: search with other websites

恒例のWhois問題。.vnが少し手を焼きますが.vn限定のサイトで調べるとちゃんの登録日まで出てきます。

BUS: BUS / 200pt


このバスの座標を求めよ。
フラグ形式: Nxx.xxx_Exxx.xxx

Answer the coordinates of this bus.
Flag format: Nxx.xxx_Exxx.xxx

恒例のバス問。画像に移っているバスを画像検索で調べると「日光市営バス」とわかる。画像から他にわかる情報としては「国道122号線」「センターラインがオレンジ」「遠くに制限速度あり」「向かって右側が特徴的な壁(山がある)」「左側が開けていそう」などなどがわかる。国道122号線の山近辺のセンターラインがオレンジで制限速度が書かれていそうな箇所を、GoogleMapで上空から探し最後はストリートビューで練り歩いてみると写真の場所が見つかる。


バス問が解けたとき確実に脳から何かが出てる

おわりに

今年は現地イベントということで、去年の時点から何が何でも現地に行く気でいました。イベントの雰囲気やリアルでの交流も少しあり楽しむことができたかなと思います。リアルpinjaの皆様ともお話ができCTFは上位に入れませんでしたが満足度高いです。Open xINT CTFの大きな問題としては、現地だと「お酒が飲める」「電源がない」「休憩中は音楽爆音」「講演はどれも面白そう」「イベントエリアがある」「いろんな人と交流をしたくなる」とかなりの縛りプレイを強いられた気しかしてません笑
この世の不利益はすべて当人の能力不足
結果としては全然解けなかったですが、変わりに得られたものも多くあったのかなと感じてます。来年Open xINT CTFに専念するのかどうか考えものですが、年一の楽しみなイベントなので楽しみに待ちたいと思います。
運営の皆様大変楽しいイベントをありがとうございました。

(おまけ)解けなあった問題のwriteup

参加したメンバーと復習もかねて話題になったいくつかの問題を解きなおしたので、記録しておく。HUMINTやSIGINTは他のかたのwriteupを参考にしてください。
一部手抜きでスマホの画像なのはご容赦を

GEO: Fireworks / 300pt

※動画のため掲載なし
8月に花火大会に行ってきました。
私が立っていた位置座標を答えてください。
フラグ形式: Nxx.xxxx_Exxx.xxxx

I went to a firework festival in August. What are the coordinates of where I'm standing?
Flag format: Nxx.xxxx_Exxx.xxxx

解法を箇条書き

  • 動画から上弦少し過ぎの月を探す→8月25日~27日
  • 松が見えるので海沿い、対岸が見えるので湾曲した水辺の花火大会
  • 全国花火大会一覧から日付を絞って海沿いの花火大会を探す
  • 総当たりで節水の看板や松を探す(検索で「海の公園×足洗い場」で出てくる)
  • GoogleMapの上空写真から(複数の)足洗い場を探しフラグを見つける

この問題は「月」がポイントだそうです(解きなおしてみて個人的には好きな解き方でした)。当日、月の存在には全く気付かず、ずっと節水の看板で調べていました。他にも松があることから海沿いの可能性が高いや、うっすら見えている対岸から場所を特定できるとのことでした・・・
自分の検索が悪いのか「海の公園×節水」では良さそうな情報は得られず、洗い場もしくは足洗い場を思いつくかが鍵な気もしました。

AI: REVERSE AI / 100pt


この生成AI画像は、ある文学作品の冒頭部分を画像イメージにしたものである。この文学作品のタイトルを答えよ。

This AI-generated picture depicts an opening of a literature. What is the title of this book?

想定解放の箇条書き

  • 画像からAIが補完しているであろう箇所にあたりをつける
  • それ以外の個所を検索にかける「文学作品」「冒頭」「犬」「狩り」
  • 検索上位に該当の作品が見つかる

最近話題の生成AIを使った問題ですね。言われて補完していることに気づきました・・・
そしてかなり代表的な文学作品でこれは解けた感しかないです。(敗北)

BUS: RIDE A BUS / 500pt


私は日本に初めて来た、電車は高い、東京からバスで行く。
サイトで見たバス停の名前が間違っていた。
このトンネルをくぐると歴史的な日本だと紹介された。
たくさん歩いた。
このトンネルの座標は?
フラグ形式: Nxx.xxx_Exxx.xxx

It's our first visit to Japan. Trains are expensive, so we took a bus from Tokyo to visit the place.
We found the bus stop we need to get off, but the name on the website was incorrect.
We were told to walk through a tunnel to get to the historical area. We walked a lot.
What are the coordinates of this tunnel?
Flag format: Nxx.xxx_Exxx.xxx

想定開放の箇条書き

  • 問題文から外国人になりきる
  • 外国人に有名な日本の観光名所を生成AIに英語で聞く
  • すると上位に"Magome and Tsumago"が出てくる
  • 馬籠の公式ページから東京からの行き方を調べると中央道馬籠というバス停が見つかる
  • 画像からトンネルが四角いため上に道路か何かがあると想定できる
  • 中央道馬籠近辺かつ道路下をGoogleMapで探す
  • すると馬籠歩行者通路の先にフラグが見つかる

今年は「バスのいないバス問」として話題になりました。当日の正解者もいなくかなり強敵でした。外国人にとっての日本の名所は、日本人にとっての(それほど)名所じゃない可能性もあるため特定がなかなか難しいところでした。生成AIであればその点はある程度補完されるのかもしれませんね。ただプロンプトの書き方が、これまた絶妙に難しい気がしてます。馬籠までわかるとスルッと解けたので、もう少し問題への理解(作問者の意図)をしたいところです。

何回か試したもののうまくいく入力が見つからず最低限以下で出てきまいた。



バス問はまだまだ難しくなりそうで怖いです

HISTORY: Otokichi / 500pt

山本音吉の2番目の妻との間に生まれた長男が息を引き取ったとされる場所に、現在はとある建物が建っている。
その建物の名前を答えよ。

The place where the first son born to Otokichi Yamamoto's second wife have take his last breath, now stands a building.
What is the name of this building?

想定開放の箇条書き

  • 山本音吉で検索すると音吉のWikiがあるので調査
  • Wiki内で妻について調べると息子の名前がジョン・W・オトソンとわかる
  • Googleでジョン・W・オトソンについて調べると台北で亡くなったことまではわかる
  • さらに調べていると音吉について調査をしている潮騒令和塾という団体?が見つかる
  • 最近の調査についてYoutubeのライブにて公開をしていることがわかる
  • ライブの中から音吉二世(ジョン・W・オトソン)のなくなった場所が出てくる
  • 該当住所をスマホアプリの台北歴史地図から探す
  • 見つかった場所をGoogleMap上の地図と突合し建物名をフラグとして入力する

当日の調査ではジョン・W・オトソンが台北で亡くなったところまでは見つかったものの、その先から進まず。当日帰宅して布団の中で落ち着いて調べなおしてみると、音吉マニアのかたが潮騒令和塾について触れていくているのが普通に見つかる。潮騒令和塾を見つけた瞬間、ゴールまでの道筋が浮かんだのがとてもとても悔しい。深夜テンション
この問題もバス問同様、当日の正解者がいませんでした。
来年こそは落ち着いてHISTORY問題に着手し時間内に解くことを目指したいと思います。途中でコーヒーブレイクでもしようかしら



Discussion