NFLabs. Cybersecurity Challenge for Students 2023 WriteUp
2023/11/22から27にかけて開催されたNFLabs. Cybersecurity Challenge for Students 2023に参加して、15位でした。
また、OSINT分野でFirst Blood賞を獲得しました。やったー!
競技開始の翌日から体調を崩してしまい、全ての問題を見ることができませんでした。
もっと時間をかけたかったです。悔しい。
とりあえず、根気でOSINTは全完しました。ベッドでスマホぽちぽちしてました。
この記事はCTF Advent Calendar 2023の13日目の記事です。
OSINT
[Easy] ntt.com
ntt.comのドメイン名を日本電信電話株式会社(関連企業を含む)が
登録する以前に登録していた企業の名前を答えてください。
最初はWhoisで履歴を見ていたが、無料ツールでは限界がありました。
しかし、これが[Hard]で役に立ちます...
そこで、Wayback Machineで一番古いアーカイブページを見ると書いてあった。
National TechTeam
[Easy] celebration
カタールW杯のベストゴールのゴールセレブレーションの輪の真後ろで、
イギリスのあるプロサッカークラブの横断幕が掲げられていました。
そのクラブの名前にもなっている街の名前をアルファベットで答えてください。
fifa world cup 2022 best goalで調べると、ブラジル対セルビアでリシャルリソンがバイシクルシュートで決めたゴールであることが分かる。
ただゴールの動画は出るのですが、その後のセレブレーションの様子がなかなか映っていません。
スマホをぽちぽちしていると、それらしきものが映っている動画が見つかりました。
よく分からなかったので、ChatGPTに聞いたところ答えを教えてくれました。
(ずっと似たような旗を探してて入力してて、incorrectだったなんて言えない)
Middlesbrough
[Medium] stranger than ficiton
ある著名な元俳優が2022年2月下旬、
国会議員のDavid braun氏を含む5名で撮った動画をSNSにアップロードしました。
その俳優の代表作の第一話冒頭に映っている記念碑の場所を答えてください。
回答は緯度経度を小数点下一桁(下二桁目以降は切り捨て)までお願いします。
[解答形式 : N**.*,E**.*]
すぐに、David braun氏のFaceBookが分かります。
愚直に探していると、別の時期ではあったのですが、ゼレンスキー大統領と映っている写真が出てきました。
ここで、「あれ?」となりました。
もしかして、問題文の俳優ってゼレンスキー大統領ではないかと。
彼の代表作は、「国民の僕」です。
1話は色々なところにて無料で公開されています。
冒頭2分ほどに映っている記念碑をGoogle Lensで調べると、ウクライナ独立記念碑(Independence Monument)であることがすぐに分かります。
あとは、座標を調べるだけです。
N50.4,E30.5
[Medium] Repair
この銅像の修復にかかった費用をユーロで答えてください。
[解答形式 : €**.***]
スペインの教会の神父がある美術教師に銅像の修復を頼んだところ、失敗してしまったという事件です。
私はずっと勘違いをしていて、神父が美術教師に依頼した費用かと思っていました。
中々見つからなくて、裁判にもなったということで法廷記録なども調べていました。
気づいたら、答えを導き出していました。無駄に1時間ぐらいスマホ見てた。
€30.759
🏆[Hard] Contact
友人とご飯を楽しんでいるときに、その友人から以下のような相談があった。
| ダークウェブ上で{name}というペネトレーションツールを購入するために
| 料金を支払ったのだが、ツールが送付されなかった。
| サイトに記載のあったメールアドレスに連絡していたが、
| 連絡が途絶えてしまった。現在もそのメールアドレスでは連絡がつかない。
| またやりとりした人の名前について、
| 苗字が{last}で始まり、名前が{first}であったことは覚えてる。
| ツールを利用したいが、現状連絡がとれないため、別の連絡手段を探しているらしい。
相談内容をもとに別の連絡先と思われるメールアドレスを教えてあげよう。
そのメールアドレスをフラグとして投入してください。
[解答形式 : {last}*********@gmail.com]
{name},{first},{last}には文字列が入っていますが、本WriteUpでは意図的に隠しています。
First Blood賞は各分野Hard問題を最初に解いた人に与えられます。
この問題はその対象だったので、一番最初に見て頑張りました。
しかし、初日に6時間かけても、何も成果が得られませんでした。
ダークウェブに載っているメールアドレス、暗号資産のアドレス、隅々まで調べました。
メールアドレスのID部分やサイト名でのユーザー名検索も行いました。
パスワードリセット攻撃ができるかと思ったからです。
けれども、どのアカウントもまるで関係がなさそうでした。(実際ない)
心を落ち着かせるために、OSINTの[Easy]を解きました。
無理しすぎたのか、翌日は体調が悪かったです。(祝日で良かった)
しかし、私はそこまで焦っていませんでした。
実は、条件付きでヒントが与えられることになっていました。
土曜日の9時に正答者が0人の[Hard]と[Medium]の問題はヒントが出るのです。
私は、これを待つことにしました。(解かれないことを祈りながら...)
土曜日の朝10時30分、はい絶起しました。
とりあえず、すぐにsolve数を確認しました、0でした。良かった。
ヒントは以下の通りでした。
ヒント1: ダークウェブだからといっていつでもIPアドレスを秘匿できないわけではない。
ヒント2: IPに紐づくOnionドメイン以外のドメインを見つけただろうか?そのドメインの管理者を見つけ出して欲しい。
これで、すぐに分かりました。
つまり、サーフェスウェブに同様のサイトがあるということです。
だけど、サイト名はGoogle検索で調べたはず...!
DuckDuckGoで調べるのを忘れていました。
なんとなく、DuckDuckGoってこういう系な気がします。(曖昧すぎる)
上手いこと調べているとfofa.infoでヒットしました。
同様のサイトが、{IP}にありました。
すぐに、{IP}のWhoisをしますが、abuse@amazonaws.comと出てきます。
どうやら、AWSによってプライバシー保護されているみたいです。
ここで、[Easy]ntt.comで使えなかったwhoisの履歴が見える無料の良いやつにかけます。
出ました、フラグゲット!
めちゃくちゃ時間かけたので、とても嬉しかったです!
その他
[Easy]だけ解きました。簡易的に書きます。
Web
[Easy] ASCII
OSコマンドインジェクションする。
;cat flag.txt
NFLABS{1nj3ct_n_unv3il_th3_s3cr3tz}
[Easy] UniDine
ログインフォームがあるので、色々試すとエラーが出る。
MySQLを使っていることが分かるので、SQLインジェクションする。
ID'OR 1=1 # PWA
NFLABS{l0g1n_h4x_sql_1nj3ct1on}
感想
6日間にわたる開催でとても長くて疲れましたが、学びが多く面白かったです。
Malware問やPenTest問は全く分からなかったので、精進していきたいです。
株式会社エヌ・エフ・ラボラトリーズの皆様、開催していただきありがとうございました!
Discussion