Zenn
🏄‍♂️

🏄‍♂️DIVER OSINT CTF 2024 writeup🏄‍♂️

2024/06/09に公開
writeup
OSINT
idea

DIVER OSINT CTFに参加しました。友人に誘われたものの全く知識がなく、まずOSINTの読み方を検索するところからで、開始直後のDiscordに#solvesが次々と流れていく様子を眺めながらみんなどこにある問題を解いているんだろうと焦ったところからのスタートでした。
そんな初心者にも楽しめる、こんなにおもしろいイベントを開催してくださった運営のみなさん、混ぜてくれたチームメンバーの皆さん、ありがとうございました。これからゆっくり、解けなかった課題をupsolveして楽しみたいと思います。

私は、以下の課題に回答しました。

  • introduction/dream
  • introduction/246
  • misc/number
  • geo/public_service

public_serviceがとてもおもしろく、勉強にもなったのでwriteupしていきます。

geo/public_service

ある男が「20年前の11月だったかな、この交差点について市に文句を付けてやったことがあるんだよ。最近の行政は酷いもんだがね、あの頃は良かったよ。」と言っていた。
彼は何を連絡したのだろうか。資料に記載されている通りの理由を答えよ。
Flag形式: Diver24{Something happend}

私のgeo/public_service回答プロセス
  1. 「この交差点」の画像がストリートビューで提示されており、画像内に"111th St"と"Queens…" "45th Ave"というキーワードがあることを確認しました。
  2. まず、Google検索で"111th street"と検索すると、ドンピシャで該当する地図が表示されました、ラッキー。現場がQueens, NY, USAの111th Stと46 aveの交差点であることを把握しました。
  3. 課題文で「資料に記載されている通りの理由」と指示があるので、なんらかの公的資料があり、そこにある男からの文句が記載されているのではないかと推測しました。「市民の声」的なものが行政で蓄積、公開されているのでは?と考え、NYCの市民の声的なものがあるかな?と考え、"new york city citizen's voice site:nyc.gov"でGoogle検索しました。
  4. Google検索の結果、NYC311なる存在を発見しました。説明を読むと、NYC311は"non-emergency City services and information"のためのものとのことで、ここに当たりをつけました。
  5. NYC311ページ内の"Look Up Service Requests"リンク先に、"See Service Requests on a Map"というページがあり、ここで日にちを絞っていけるのでは…?と思いましたが、あまりうまく使いこなせず、別アプローチを取ることに。
  6. もう一度、"311 Service Requests"でGoogle検索を行い、別のページがないかなと探してみると、NYC Open Dataのページを見つけました。検索結果上位には"311 Service Requests from 2010 to Present | NYC Open Data"というページが表示されていたので、再度、問題文の「20年前」を指定するため"311 Service Requests 2004"でGoogle検索し、311 Service Requests for 2004 | NYC Open Dataページに行き当たりました。
  7. 上記ページのDataタブに移動すると、311 Service Requests for 2004の全データが表示されます。ただ、1,118,286件と多いので、現場の住所"46 111th St Corona, NY 11368, USA"と、「20年前の11月」を参考に絞り込みを行います。
  8. データテーブルの右上にある"Actions"から、Incident Zip列で"11368"、Created Date列で"2004 Nov 01"からの1ヶ月間を対象に、データの絞り込みを行うクエリを実行します。828件に減りました。
  9. データテーブルをざっと眺めると、必ずしも全てのセルにデータが入っているわけではなさそうなので、とりあえず目grepかな、と、Intersection Street1列、Intersection Street2列に"111 STREET"と"46 AVENUE"が入力されたデータがないかスクロールし、無事発見したのでDescriptor列を確認、回答に入力しました。Diver24{Street Light Out}
  10. 以上です。データの性格上、必ずしもきれいなデータではないだろうなと踏んで目grepしたのが良かったかなと思っています。そして、こういう貴重なデータをオープンデータとして公開してくれているNYCに感動を覚えました。世界中のオープンデータについてもっと知りたいです。

Discussion