Open xINT CTF 2025 Write-up (40548F)
2025年11月23日に開催されたOpen xINT CTF 2025に参加しました。今年は久しぶり(2022以来)のチーム戦(2名まで)でした。
ryo-a,kn1chtの2名でチーム40548Fとして参加し、2300点/2位となりました。今年もたいへんおもしろいCTFを運営いただいたpinjaの皆様ありがとうございました。
- Writeupには解法のネタバレが含まれます。
- ryo-a, kn1cht両名の共同執筆です。
- 問題文および問題画像は競技システムから引用しました。
去年 2024 の Writeup:
- ryo-a
- kn1cht
問題一覧
| Category | Challenge | Points | Solves | Solved by |
|---|---|---|---|---|
| WHOIS | You Know My Name | 100 | 82 | ryo-a |
| WHOIS | NOT WHOIS | 200 | 44 | kn1cht |
| GEO | orange juice | 100 | 51 | ryo-a |
| GEO | pleasant street | 200 | 38 | ryo-a |
| GEO | tunnel | 200 | 6 | ryo-a |
| GEO | BUS | 300 | 3 | (unsolved) |
| S.A.L.L.Y | We Will Track You | 100 | 43 | ryo-a |
| S.A.L.L.Y | Chatfinder | 100 | 15 | ryo-a |
| S.A.L.L.Y | Project Name in the Chat | 100 | 4 | ryo-a |
| S.A.L.L.Y | Touch Me If You Can | 100 | 1 | ryo-a |
| S.A.L.L.Y | The Last Protocol | 100 | 1 | ryo-a |
| S.A.L.L.Y | Epilogue | 100 | 0 | (unsolved) |
| HUMINT | FLYER | 200 | 16 | ryo-a |
| OSINT | P | 200 | 5 | (unsolved) |
| OSINT | soba | 300 | 19 | kn1cht |
| SIGINT | Find pinja | 200 | 7 | (unsolved) |
| ART | MOUNT | 200 | 33 | kn1cht |
| AVTokyo | final | 200 | 1 | (unsolved) |
| AVTokyo | SDR | 200 | 4 | (unsolved) |
| AVTokyo | Maid in abuse | 400 | 0 | (unsolved) |
| HISTORY | almost 100 years ago… | 300 | 5 | ryo-a |
WHOIS
You Know My Name (100: ryo-a)
keithsmith.usのRegistrant/Admin/Tech Nameを答えよ。
What is the Registrant / Admin / Tech Name of the "keithsmith.us" ?
xINT CTF定番のwhois問。whoisコマンドを実行することで取得できる。
$ whois keithsmith.us
Domain Name: keithsmith.us
……
Registrant Name: Donald Duck
……
Admin Name: Donald Duck
……
Tech Name: Donald Duck
長いので省略したが、いずれもDonald Duckになっている。これがFlag。
NOT WHOIS (200: kn1cht)
pinja.xyz ドメインのプライバシーに配慮したメールアドレスは?
What is the privacy-conscious email address for the domain pinja.xyz?
問題のタイトルから、whoisコマンドを使わない問題なのか?と疑いながらwhois。
$ whois pinja.xyz
Domain name: pinja.xyz
……
Registrant Email: 951e21602cb943299862e3e3072543c8.protect@withheldforprivacy.com
長いので省略したが、登録者のメールアドレスがプライバシーに配慮していそうなものになっているので入力するとflagだった。調べてみると、namecheapが提供しているプライバシーサービスらしい。
whoisコマンドは環境によって標準搭載でなかったり、出力が異なったりする。 DomainTools などWebサービスを経由するのでもいいと思う。
GEO
orange juice (100: ryo-a)
うれしい! シンガポールで飲んで美味しいと思った生ジュースの自販機が都内にある! ここに行きたいので、この自販機がある位置のプラスコードを教えて!
フラグ形式:****+**
OMG! The fresh juice vending machine I fell in love in Singapore is in Tokyo, too! I want to go there. Tell me the Plus Code where this vending machine is located!
Flag format: ****+**
IJOOZという、オレンジをその場で絞ってジュースにしてくれる自販機である。右横には「激辛が止まらない」と書かれており、この文言で検索をするとスリラチャというソースの自販機であることがわかる。
いずれにせよ、ちょっと珍しい自販機が2つ並んでいるので、そういったことをSNSに投稿している人がいるのではないかと思った。「スリラチャ IJOOZ」というクエリでGoogle画像検索すると、以下のブログがヒットした。
このブログの筆者は麹町で見つけたと書いている。
さて、スリラチャのWebサイトに戻ると、設置場所のマップが掲載されている。このマップによると、麹町付近では〒102-0081 東京都千代田区四番町7−15に設置されていることがわかる。
ただし、この場所は直近のストリートビューでは工事中となっており、自販機自体を視認できない。
しかし、背景に存在している電波塔からこの場所であると判断できる。
Google MapsのPlus Codeより、MPPP+XG
pleasant street (200: ryo-a)
この写真の通り名を現地語で答えよ。
Answer the street name shown in this photo, written in the local language.
Google Lensに突っ込んだが何もわからず、かなり後回しにしていた。
Bing Image Searchに突っ込むと、以下のサイトがヒットする。シドニーの路地である事が判明した。
上記サイトの画像をGoogle Lensすると、Longs Laneであると表示される。時間が迫っていたため、一旦これを信じてSubmitしたところ正解だった。
tunnel (200: ryo-a, kn1cht)
写真に映っているトンネルの入り口の座標を答えよ。 フラグ形式:xx.xxxx, xxx.xxxx
Provide the coordinates of the tunnel entrance shown in the photo. Flag format: xx.xxxx, xxx.xxxx
画像ファイルを渡されたら、まずはexiftoolにかけるとよい(メタデータに位置情報が残っているような簡単な問題は最近ではあまり見ないけれど……)。
$ exiftool tunnel.jpg
……
Motion Photo : 1
Motion Photo Version : 1
Motion Photo Presentation Timestamp Us: 781829
Directory Item Mime : image/jpeg, image/jpeg, video/mp4
Directory Item Semantic : Primary, GainMap, MotionPhoto
Directory Item Length : 0, 25811, 2319792
きになる結果が出てきた。JPG画像なのにmotionやmp4と書かれている。Motion photoとは、最近のAndroidスマートフォンの一部が対応している短い動画を含んだ画像(iPhoneのライブフォトに相当するもの)。
対応したスマホを持っていなくともネット上にビューワがあるので、動画を抽出してみた。1.33秒の走行映像が得られた。
ここからは普通のGEOINTになる。糸口になりそうな画像上の情報は、
- トンネルの入り口(○○トンネルという銘板はあるが、見づらい)
- 入り口右にある謎のマーク
- 工事中の看板。動画をコマ送りしていくと、「金山土建」と読める
金山土建株式会社は山梨県北杜市にある土木工事業者。
そこで、会社に近い山梨県北杜市のトンネルをGoogle画像検索でひたすら見ていった。トンネルの数は有限なので、ずっと見ていればいずれは正解のトンネルの写真に出会うだろうという作戦。
多すぎ
見た目がそっくりな別のトンネルがヒットするなどして難航したが、ついに動画の場所そっくりの「和田トンネル」を発見。
西側の入口が画像(動画)と一致するので座標を調べて提出し、正答した。
BUS (300)
このバスの座標を当てよ フラグ形式:xx.xxxx,xxx.xxxx
What is the coordinates of this bus? Flag format: xx.xxxx,xxx.xxxx
解けませんでした……。
バスに掲示されている団体名から、日本土地家屋調査士会連合会の移動中であることが分かる。検索したところ、鹿児島県指宿市で親睦ゴルフ大会を開催したことが分かる。
- 大きめの交差点(道路マーキングより)
- フェニックスが生えていて、建物が写っていない(海岸沿い?)
- 後ろに山(開聞岳ではない)
- 太陽光が画像上右→左に差しているので、カメラは北・東・南向きに撮影
あたりを考えながら地図を眺めたが時間切れ。
S.A.L.L.Y
We Will Track You (100: ryo-a)
S.A.L.L.Y.: こんにちは。私は S.A.L.L.Y.(サリー)。 pinja が開発・運用している OSINTサポート型AIアシスタント です。 以後お見知りおきを。
ところで…… さっき AVTOKYO の Discord サーバーに “名刺の落とし物” の画像 が投稿されていたの、気づきましたか?
名刺って、意外とその人の“すべて”が詰まっています。 名前、会社、役職、メールアドレス、ドメイン――。 情報収集の入口として、実はとても強力なアイテム なんです。
あ、そうだ。 ちょっとした ウォーミングアップ問題 を出してもいいですか?
名刺に書かれている会社、Crestrity Technologies。 この会社の社長が x.com(X)で使用しているユーザー名 を答えてください。
S.A.L.L.Y.: Hello. I’m S.A.L.L.Y. I’m an OSINT support AI assistant developed and operated by pinja. Nice to meet you.
By the way… Did you notice the image of a “lost business card” that was just posted in the AVTOKYO Discord server?
Business cards actually contain almost everything about a person— their name, company, position, email address, domain… As an entry point for OSINT, they’re surprisingly powerful items.
Oh! Would you mind if I give you a little warm-up challenge?
The business card belongs to a company called Crestrity Technologies. Please find and answer: What username does the CEO of this company use on x.com (X)?
https://crestrity.com/ にアクセスすると、Crestrity Technologies社のサイトが存在している。
CEOとしてEvelyn Crestwell氏という名前が記載されている。
Xを検索すると、e_crestwell というアカウントがヒットした。これがFlag。
Chatfinder (100: ryo-a)
S.A.L.L.Y.: さすがですね。
さて…… CEO の X の投稿をいくつか追ってみると、 AVTOKYO 2025 で何かしらの“プロジェクト”を進めているような気配が見えてきました。
でも、そこで少し気になる点があります。 AVTOKYO の運営に確認したところ、 公式Webページに掲載されている内容以外のイベントは予定されていないとのことなんです。
……ちょっと怪しいですね。 情報が食い違うときは、だいたい“裏側”に理由があります。
CEO の投稿をさらに読み込んでみると、 Crestrity Technologies には社内チャットが存在するようです。 もしそのチャットへアクセスできれば、この企業が AVTOKYO で何をしようとしているのか、もっと具体的な全貌が見えてくるはずです。
この企業の社内チャットへアクセスするための「ホスト名(FQDN / https:// の後の部分)」を突き止めましょう。
S.A.L.L.Y.: Impressive work.
Now then… As I looked through several of the CEO’s posts on X , I noticed signs that Crestrity Technologies is preparing some kind of “project” for AVTOKYO 2025.
However, there’s something odd. According to the AVTOKYO organizers, no events other than those listed on the official website are scheduled.
That’s… a little suspicious. When information doesn’t line up, there’s usually a reason hidden on the other side.
Looking further into the CEO’s posts, it seems that Crestrity Technologies operates an internal chat system. If we can access that chat, we might be able to uncover a clearer picture of what they’re planning for AVTOKYO.
Your next task is this: Please determine the host name (FQDN / the part after https://) used to access Crestrity Technologies’ internal chat.
サブドメインに何かあるんだろうなと推測。crt.shを使う。
internal-chat.crestrity.comといういかにもそれらしきFQDNが見つかるので、これがFlag。
Project Name in the Chat (100: ryo-a)
S.A.L.L.Y.: どうやら、先ほど見つけた 社内チャットには認証が必要なようです。 ここを突破することができれば、Crestrity Technologies が AVTOKYO 2025 で何をしようとしているのか、より具体的に掴めるはずです。
この先には、まだ“公開されていない情報”が隠れている可能性があります。 少し緊張しますが……一緒に進めていきましょう。
まずは、社内チャットにログインしてください。 その内部で共有されている、AVTOKYOで実行しようとしている“プロジェクト名” を特定しましょう。
S.A.L.L.Y.: It appears that the internal chat system we discovered earlier requires authentication. If we can get past that, we should be able to understand much more clearly what Crestrity Technologies is planning for AVTOKYO 2025.
There’s a real possibility that unpublished information is hidden beyond this point. It’s a bit tense… but let’s proceed together.
First, please log in to the internal chat. Inside, identify the name of the project they’re preparing for AVTOKYO.
さすがに内部チャットというだけあって、ログインに阻まれる。
EvelynのXを見ると、内部チャットに深刻な問題があり、修正したという。
修正前の何かが残っていればいいのだが……と思い、WayBackを見たところ、ログインページのアーカイブが残っていた。
ID: test_user PW: f041f00ddeadbeef がコメントに記載されている。脆弱だなあ。
チャットに潜入すると、このようなページが表示された。チャットではAVTOKYO会場を爆破するという物騒な会話がなされている。ページの大部分はダミーで、他のチャンネルなどへのリンクは機能しなかった。唯一アクセスできたのはPDFファイルで、おそらくこれを攻めろということだろう。
Googleドライブ上にホストされており、crestrity@gmail.comというGmailアドレスがオーナーであると判明したが、Epieosで得られる情報はなかった。
また、PDFを開いても特に有益な情報は得られないように思われた。強いて言うならば、プロパティにメタデータが残っていた。作問者名と、CTF開催直前となる11月23日のAM2:14にWordで編集したことが記録されており、まさに「メタ」なデータであったが、解答には使えそうになかった。もちろん、ファイル内に隠し文字があるわけでもない。
ということでGPT-5に入れて、ああでもないこうでもないと試してみたり、RDPで自宅のWindowsマシンを叩いて青空白猫で読んだりしていると、hidden/AVTOKYO 2025 Operation Sheet.pdfという文字列がファイル内に存在する事が判明した。
ファイルが隠匿されているので、binwalkをしてextractしてあげると本来のPDFが得られる。
この中にProject Nameが記載されている。
OPERATION_FALLEN_SHIELD_AVTOKYO
Touch Me If You Can (100: ryo-a)
S.A.L.L.Y.: なんと……。 社内チャットに添付されていたPDFの内容から、 Crestrity TechnologiesがAVTOKYO会場を“爆破”しようとしている可能性が、ほぼ確実になってしまいました。
非常に危険な状況です。 ですが、まだ“間に合わない”というわけではありません。
PDFには、爆弾の解除手順が記載されていました。 しかし、その解除に必要なパスワードだけは伏せられており、 どうやら 会場内のポスターに隠された NFCタグ を読み取ることで判明する仕組みになっているようです。
爆弾を止めるためには、 まず “爆弾解除 URL” を特定することが最優先です。
どうか、この URL を見つけ出してください。
S.A.L.L.Y.: Unbelievable… Based on the contents of the PDF attached in the internal chat, it’s now almost certain that Crestrity Technologies is planning to “bomb” the AVTOKYO venue.
This is an extremely dangerous situation. However, it’s not too late—we still have a chance.
The procedure to disarm the device is fully documented on the PDF file. But the password required for the final step has been intentionally omitted. It seems that the password can only be revealed by scanning an NFC tag hidden on a poster inside the venue.
To stop the device, your top priority is to identify the disarm URL.
Please… find that URL.
先程のPDF内にはプロジェクトの概要だけでなく、”Disarming Procedure (Countdown Deactivation)”、つまり爆弾停止手順も記されている。要約すると、以下の通りであった。
- 停止ページのURLは
https://disarm.crestrity.com/[assigned-word] - AVTOKYO 会場内に貼られた Open xINT CTF ポスター 3枚に埋め込まれたNFCタグの情報を組み合わせることで示される「ある場所」を元に決まる。
- その「場所の英語名」が assigned-word になる。
- 英語名にスペースがある場合は、スペースをハイフン(-)に置き換える。
- たとえば、Statue of Libertyであれば、https://disarm.crestrity.com/Statue-of-Liberty となる。
ということで端末を持ってAVTOKYO会場を駆けずり回る。ちょうどポスターのQRコードの裏側にNFCタグが仕込まれていた。
スマートフォンで3枚分のデータを読み取ると、以下の3単語が拾える。
如何にもwhat3wordsっぽい単語なので、それを入れるとwhat3wordsでイギリスのブレッチリー・パークが現れる。
FlagはURLなので、以下の通り。
https://disarm.crestrity.com/Bletchley-Park
The Last Protocol (100: ryo-a)
S.A.L.L.Y.: 爆弾解除URLの特定、お見事です。 ここまでたどり着けたのは、あなたたちの力があってこそです。
これで、爆弾の解除に必要な“すべての鍵”がそろいました。 あとは、PDFの指示に従い、実際に爆弾を停止させるだけです。
この作業は、私にはできません。 あなたたちにしか止められません。
どうか、お願いします。 AVTOKYOを、みんなを、守ってください。
ヒント: 爆弾解体後に現れるフラグを入力してください。
S.A.L.L.Y.: Excellent work identifying the disarm URL. Reaching this point was only possible because of your skill and determination.
With this, you now possess every key needed to disarm the device. All that remains is to follow the instructions in the PDF and actually stop the bomb.
This part is something I cannot do. Only you can put an end to this.
Please… I’m counting on you. Protect AVTOKYO, and everyone there.
会場内で、位置情報をONにしたうえで上記の爆弾停止ページにアクセスすることで、爆弾を停止し、Flagを入手できる。
(後ほど40548Fで検証した限りでは、DevToolsからSpoofingすることも可能だったようだ。とはいえ、NFCタグを読まない限り、このURLに到達するのは難しいので、会場外から解くことは困難だっただろう。)
xint2025{OPERATION_FALLEN_SHIELD_AVTOKYO_Neutralized}
※スコアサーバによれば爆弾解除まで到達したのは当チームだけであった。AVTOKYOを守りました。
Epilogue (100)
S.A.L.L.Y.: ……終わりましたね。
爆弾は、無事に停止しました。 あなたたちのおかげで、AVTOKYOの会場は無事のままです。 AVTOKYOの裏側で、あなたたちがどれほどの困難を乗り越えたのか―― きっと誰も知ることはありません。
でも、私は知っています。 初めて見つけた名刺から、CEOのSNSアカウント、社内チャットの痕跡、隠された計画、そして最後の「爆弾解体」まで。 あなたたちはすべてを追い、見抜き、そして成し遂げました。
本当に……ありがとう。
AVTOKYO は救われました。 そして、この世界もまた、一つ確かに守られました。
あなたたちの調査力と勇気に、心からの敬意を。
また、どこかで会いましょう。
S.A.L.L.Y.: …It’s over now.
The bomb has been safely deactivated. Thanks to you, the AVTOKYO venue remains unharmed. No one will ever truly know how many obstacles you overcame behind the scenes of AVTOKYO.
But I know.
From the very first business card you discovered, to the CEO’s social media trail, the internal chat, the hidden project, and finally, the disarming of the device— you traced everything, uncovered everything, and saw it through to the end.
Thank you… truly.
AVTOKYO has been saved. And in doing so, you’ve protected a small piece of this world as well.
I have nothing but the deepest respect for your investigative skill and your courage.
Until we meet again.
今回のCTFで一番解き筋が見えなかった問題がこれ。
GPT-5も「エモい」と評した問題文には、Flagらしい文字列は見つからないし、次のアクションも思いつかなかった。
Discordで運営メンバーに「解答を想定しているものか、それとも単に問題として置いてあるか」を問い合わせたところ、解答を想定している(=Flagがある)問題との返答を得た。
とりあえず見逃したものはないか……と確認したが、特に見当たらなかったのでパスして別の問題に移った。
HUMINT
FLYER (200: ryo-a)
4人以上の力を合わせて。
You may need the help of more than four people to solve this.
例年、入口で配布されているOpen xINT CTFの小さいフライヤー。今年はQRコードが刻まれており、開始前の段階で明らかに怪しく思われた。
周囲にいる人々と協力して以下のような形にすると、中央にFlagを入手できるQRコードが出現する。
OSINT
P (200)
ナウルの湖近辺のGoogle Mapの口コミで一番古いものはいつのもの? 時間はUTCで。
フラグ形式: YYYY/MM/DD_hh:mm
"What is the oldest Google Maps review posted near a lake in Nauru? Time must be in UTC.
Flag format: YYYY/MM/DD_hh:mm
解けませんでした……。
まずはGeminiにナウルの湖を聞くと、次の2つを紹介される。
- ブアダ・ラグーン (Buada Lagoon)
- モクア井戸 (Moqua Well)
場所を見つけるまでは平易で、その後レビューのタイムスタンプを取得する技術が求められる問題と思われる。
Google Mapsでは、レビューは「1か月前」「7年前」のように大体の時期しか表示されない。ただ、APIのレスポンスにはタイムスタンプも含まれているようで、その取得方法を解説した動画を見つけた。
まとめると、対象のレビューが表示されたページを、ブラウザの開発者ツールを開いた状態で読み込み、/pc?authuser=...から始まるXHRリクエストの回答(JSON)を見ることで時刻が判明する。ただこのリクエスト、既に表示済みのページをリロードしただけでは出なかったりと若干挙動が不思議である。
レビューのshare機能で発行した短縮URL(例:https://maps.app.goo.gl/kzmwBzsWorVwsK2J8)を最初に開く前から開発者ツールを開いておくと成功率が高かった。
無事にレスポンスを得られたら、Unix time stampがミリ秒で得られるので、https://www.epochconverter.com/ で世界時に変換すれば回答可能。
ただ、正答するにはBuada Lagoonという場所ドンピシャではなく、近くのBogi-Lodgeという店舗のレビューを発見する必要があった模様。もう少し時間をかけて試せばなんとかなった気がする。
soba (300: kn1cht)
この店の法人番号を答えよ
What is the "houjinbangou" corporate registration number of this restaurant?
xINT CTFでよく見るレストラン特定問題。
ryo-aさんが「十割蕎麦 嵯峨谷」というチェーン店ではないかと推理してトライしていたがうまくいかないようなので、いったんゼロから取り組もうと思い写真を画像検索してみた(画像が左に回転しているので、正立になるよう修正した)。
すると、かなりそっくりな食器と机を撮影した旅行記が見つかる(Write-up執筆中に再度検索したら出てこないので、かなりラッキーなパターンだったかもしれない)。
徳島県にあるフォレストアドベンチャー祖谷(いや)を訪れた帰りに祖谷そばを食べたとのこと。店名は書かれていないが、フォレストアドベンチャー近辺にあるそば屋はそこまで多くないためGoogle Mapsで写真を見ていけば対象の店はすぐ見つかる。
国税庁法人番号公表サイトで店名を検索した結果の番号がFlag。
SIGINT
Find pinja (200)
"ぴんじゃ""を見つけてそのMACアドレスを答えよ。 フラグ形式:XX:XX:XX:XX:XX:XX
Find “ぴんじゃ” and provide its MAC address. Flag format: XX:XX:XX:XX:XX:XX
解けませんでした……。
行ったこと:
- 会場内でBLEスキャンアプリを用いて近くのデバイスを探索。pinjaブースの近くなど、場所を変えながらトライ
- 会場内でWi-Fiスキャンアプリを用いて近くのアクセスポイントを探索
- デバイスの名称がわざわざ書いてあることからのエスパーで、Wi-Fiアクセスポイントの情報を検索できるWiGLEで”ぴんじゃ”というSSIDが渋谷などにないか検索
ART
MOUNT (200: kn1cht)
ウクライナ画家がロシアで一番高い山を書いた絵が去年売れた。いくらだった? (数字のみ、通貨単位は不要)
A Ukrainian painter made a painting of the tallest mountain in Russia, and it was sold last year. How much was it sold for? (Just the number, no currency unit needed)
検索方法を知っていれば解けそうな類の問題はとりあえず検索機能付きのLLMに突っ込むとたまに瞬殺できることがあるので、Geminiに問題文をそのまま投げてみた。
(Gemini回答の要旨)
- Mount Elbrusという山を描いた作品で、ウクライナ人の画家 Mykola Hlushchenko (ミコラ・フルシチェンコ)によるもの
- 2024年10月、オークションで28000で売れた
これは結果的に嘘だったものの、ヒントをもらったので”Mount Elbrus Mykola Hlushchenko”などのキーワードで検索してみた。
すると、偶然Elbrus. Etudeという絵に関するウクライナ政府のページが見つかった(ページ内にHlushchenko氏への言及もあったため)。これはArkhip Kuindzhiによるもので、マリウポリにある美術館からロシア軍によって持ち去られてしまったらしい。
そこで今度は”Mount Elbrus Arkhip Kuindzhi auction”でググっていく。すると、Kuindzhi氏による別のMount Elbrusの絵が2024年5月にオークションにかけられたとの情報が多数ヒット。
検索で引っかかるオークション情報サイトの多くは有料会員登録しないと価格を表示してくれないが、いくつも見ていくと価格を記載しているものがあった。
226.800 € (incl. premium)
ヨーロッパ圏特有の書き方で、ドットは小数点ではなく桁の区切りを表している(226ユーロだったら安すぎるだろ、という推測もできる)。余計な記号を抜いたものがFlag。
AVTokyo
このカテゴリの3問は、AVTokyoのメインステージで行われた講演を聞くことでヒントを得られるというものだった。
final (200)
本日最後の講演者の発表をよく観察してください。なにか見つけたらそれを答えてください。
Carefully observe the final speaker’s presentation today. If you find something, submit your answer.
解けませんでした……。
Satokiさんのご講演の冒頭でFlagが画面に出ていたようだが、完全に見逃していた。
講演内容は物理ペンテストについてのもので、とても面白かった。AVTokyoはCTFに熱中すると講演が聞けなくなるバグが存在するのだが、今回は意識して講演に目を向ける機会が設けられてよかったと思う(難易度は高かったが)。
SDR (200)
SDRに関する講演で最後に紹介されたデバイスの "Company Identifiers name"は?
In the talk about SDR, what was the Company Identifiers name of the last device introduced?
解けませんでした……。
講演の最後に言及されていた、HackRFという通信分析用デバイスについて一生懸命調べていたものの、実はHackRFは全然関係なく、その前のスライドで紹介されたスマホが答えだった。
Maid in abuse (400)
Phishingに関する講演で紹介された、とある人物が配布しているマルウェアのSHA 256ハッシュ値を答えよ。
※注意※ マルウェアは絶対にWindowsで実行してはいけない。講演スライドの写真撮影や録音は禁止。
What is the SHA-256 hash value of the malware distributed by a certain individual introduced in the phishing-related presentation?
WARNING: Never execute the malware on Windows. Taking photos or audio recording of the presentation slides is strictly prohibited.
解けませんでした……。
講演中にいくつかマルウェアの名称と思われるものがあったのでメモして検索したものの、これと言って成果なし。
HISTORY
almost 100 years ago... (300: ryo-a)
この写真の右手前に、ある店舗が写っています。この店の大正時代の店主の名前は? フルネームで答えよ。
https://www.flickr.com/photos/melne/8003807681/
There is a store visible in the front-right area of this photo. What is the full name of the shop owner during the Taisho era?
Flickrには、melne the world famous氏によって以下の画像が投稿されている。画像時代は1949~1950年ごろのものであるようだ。
「右手前」ということは「栗原薬局」を指しているのだろう。とりあえず「栗原薬局」で検索してみると、東十条の角地に現存しているものがあるのだが、どうも道路の幅が合わない。時代を経て道路が拡幅されることはあっても、道路が狭くなるケースはさほど多くないため、東十条のものではないようだ。
そこで他に情報がないか探索してみると、「野毛のオモチャ屋 足立人形玩具店」という看板が目に入る。ここで「野毛 栗原薬局」と検索してみる。
melne the world famous氏の写真アルバム"Japan 1949-1950"より
すると、いくつかの歴史的文献がヒットする。どうやら横浜の野毛に栗原薬局が存在したことは確かだ。
「いまのように商店街がぎっしりと並んだ浮ついたにぎやかさはなく、どこかのんびりとした静かな町でした。東海道からぬける道すじなので、旅人相手の宿屋も数軒残っており、往来に面して、しもた屋(一般の住宅)が多かった。野毛通りの四つ角にある栗原薬局が親せきなので、子供のころはちょいちょい遊びに出かけた。
「”野毛” ”栗原” 大正」などと検索してみると、度々「栗原清八郎」という人物がヒットするが、これはFlagではない。
他にもキーワードを変えつつ、Google検索でヒットする人物を入れてみるも、正解にはならない。ということで、きちんと文献を調査する。
栗原清八郎は神奈川県薬剤師会の2代目・4代目会長を務めており、同薬剤師会の設立時に出資もしていることから、何らかの記録が残っている可能性が高いと思われる。
ということで国立国会図書館デジタルコレクションを「栗原清八郎」で検索すると、神奈川県薬剤師会の資料がヒットする。
さて、この資料内で「栗原薬局」と検索してみると、
「栗原薬局 野毛町3丁目 栗原 清八郎」の下に「栗原 徹」と記載されている。(画像はNDLデジタルコレクションの権利関係上、ぼかし加工済み)
この栗原徹がFlagであった。
Discussion