Open xINT CTF 2022 Writeup

はじめに

AVTokyo 2022で開催されたOpen xINT CTF 2022に参加しました。
OSINT問についてはあまり挑戦したことがなく、苦戦しましたが、学んだことも多かったため備忘録的にWriteupを記載します。
問題の答えも記載していますがメモを忘れてしまった、特に座標を答える問題で間違っている可能性があります。（正解した問題は後から答えが確認できないっぽい、、）
そのため考え方の参考程度に見ていただけるとありがたいです。

PLACE

spacious (100 points)

写真に写っている場所の名前を答えよ。

画像に写っている公園の場所を特定する問題。
2つの画像が渡されます。

• park1.jpg
  
• park2.jpg
  

私はpark1.jpgのここに注目しました。

「モビリティパ*」の文字と特徴的なロゴが見えるので、調べたら何かわかるかもしれません。
「モビリティパ」とブラウザで検索すると、

中を覗いてみると特徴的なロゴが一致しています！（権利的に問題がありそうなので、ページの中身はのせません。ご自身で確認してみてください。）

Google mapsで店舗一覧を見ます。
元の写真から、3つくらいの条件を満たす場所を探します。

• 高い建物が多い ≒ 東京？
• 割と広めの公園
• トヨタモビリティパーツ株式会社のすぐ隣に「AB...」のビルがある

ストリートビューで見てみると、看板は違っているようです。
でも隣の「AB...」と奥に見えるマンションが写真とそっくりです！
ということで、この写真が撮れる広場のなまえが答えでした。

いきいき広場

VIDEO (100 points)

動画の開始地点の座標を答えよ
フラグ形式: Nxx.xxxx Exxx.xxxx

ドライブレコーダの動画を見て場所を特定する問題。
まず最初に動画で特徴的な部分を見つけます。
自分的には動画最後の部分でした（20秒あたり）

残念ながらPAの名前を直接読み取ることはできなかったのですが、以下のようなことがわかります。

• PA名が二文字である
• 二文字目に「氵（さんずい）」が使われている
• 6:00~22:00まで通行可能なETC専用ICである

これらの情報をもとに検索をかけてみると、下記のサイトが引っ掛かりました。
https://www.driveplaza.com/sapa/shisetsu_service/smart_ic/

この中から名称と営業時間が条件と一致するスマートICを探しました。
その結果「君津PA」が候補にあがりました。

Google mapsで君津PA付近を確認してみます。

ストリートビューで上りと下りの入り口付近を確認してみると、上りの入り口が問題の動画のシーンと似ています。

動画開始時点の座標を答える問題なので、道なりに下っていきます。
すると動画開始地点へとたどり着きます。

ここの座標を答えて正解でした。
N35.2850 E139.9251

BUS2 (200 points)

このバスの位置を求めよ。
フラグ形式: Nxx.xxx Exxx.xxx

画像に写っているバスの場所を特定する問題。

注目したのは標識とバスのラッピングです。

標識については、

• 六角形のためどこかの県道である
• 25号線である

バスについては、

• 特徴的な虹色のラッピング
• 「ファミリー」という単語が含まれている

バスのほうはとりあえずGoogle 画像検索しました。

優秀ですね！
検索結果の中に「ファミリー観光岩手」さんという同じラッピングのバスを運行している会社がありました。
また事業内容を見てみると「早池峰登山シャトルバス」が見つかります。
問題の画像でも山っぽいので当たってそうです！
ということでGoogle mapsで調べてみます。

岩手県の県道25号線を通るルートのようです！
後は写真が撮影された場所を見つけるだけですが、「小田越登山口」をストリートビューで見たところ画像に酷似した道路が現れました。

登山口の場所を指定のフラグ形式で解答。
N39.540 E141.495
、、、したのですが、フラグ通らず、、
位置がずれてるのかもしれないと思いちょっとずつ値をいじってたら通りました（まぐれ）
N39.541 E141.495

PUBLIC

BRIDGE (200 points)

問題15(VIDEO)の動画で渡った橋の取得金額はいくらだった？
数字で答えよ。

PLACEのVIDEOに写っていた橋の取得金額を特定する問題。
まずは橋の名前を特定するところから。

Google mapsには記載されていなかったため、別の方法を模索。
「橋 名前 検索」で検索し（安直笑）、「全国Q地図」という有志で作成されている地図を見つけました。
橋の所在地である「千葉県君津市大山野」を入力すると、橋の名前が「真竜寺橋」わかりました。

橋の管理者は君津市だろうとあたりを付け、君津市の公式サイト内でサイト内検索をしました。
「真竜寺橋」と検索すると「27271.xlsx」というファイルが見つかります。

xlsx形式のファイルなので、Excelかそのほかのオフィスソフトで開くことができます。
「真竜寺橋」で検索し「取得価額」列の金額が答えでした。
27500000

別解

君津市の公式サイトから固定資産一覧ファイル（27271.xlsx）を探すときに以下の方法でも見つけることができました。
site:www.city.kimitsu.lg.jp filetype:xlsx "真竜寺橋"

NET

whois (100 points)

194.146.200.33 のAS番号を答えよ.

指定されたIPアドレスのAS番号を特定する問題。

whoisします。

whois 194.146.200.33
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '194.146.200.0 - 194.146.203.255'

% Abuse contact for '194.146.200.0 - 194.146.203.255' is 'abuse@nsplus.ru'

inetnum:        194.146.200.0 - 194.146.203.255
netname:        ORG-NSPL1-RIPE
country:        RU
org:            ORG-NSPL1-RIPE
sponsoring-org: ORG-OL159-RIPE
admin-c:        VVS99-RIPE
tech-c:         VVS99-RIPE
status:         ASSIGNED PI
mnt-by:         MNT-NSPLUS
mnt-by:         RIPE-NCC-END-MNT
created:        2022-10-20T06:53:19Z
last-modified:  2022-10-20T06:53:19Z
source:         RIPE

organisation:   ORG-NSPL1-RIPE
org-name:       Novaya Sibir Plus Ltd.
org-type:       OTHER
address:        665702 Russia, Bratsk, Gidrostroitelei str., 53, office 410
abuse-c:        AR21942-RIPE
mnt-ref:        MNT-NSPLUS
mnt-by:         MNT-NSPLUS
created:        2007-02-23T14:03:48Z
last-modified:  2014-08-03T10:38:48Z
source:         RIPE # Filtered

person:         Vadim Stanovov
address:        665730 Russia, Bratsk, Pirogova str., 1/2-65
phone:          +73953350281
nic-hdl:        VVS99-RIPE
created:        2007-12-08T14:01:52Z
last-modified:  2019-03-15T07:55:41Z
source:         RIPE # Filtered
mnt-by:         MNT-NSPLUS

% Information related to '194.146.200.32/27AS47565'

route:          194.146.200.32/27
descr:          RU-LOGIC BLOCK
origin:         AS47565
mnt-by:         MNT-LOGIC
created:        2008-12-26T03:12:46Z
last-modified:  2008-12-26T03:12:46Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.104 (ANGUS)

このAS番号「47565」を入力しても正解じゃないと表示されてしまいます。

IPアドレスからAS番号を知る方法を調べてみたら以下のような方法が見つかりました。

試してみると先ほどとは異なるAS番号が表示されます。

curl https://ipinfo.io/194.146.200.33
{
  "ip": "194.146.200.33",
  "hostname": "host-194-146-200-33.bratsk.su",
  "city": "Bratsk",
  "region": "Irkutsk Oblast",
  "country": "RU",
  "loc": "56.1325,101.6142",
  "org": "AS42574 Novaya Sibir Plus Ltd.",
  "postal": "665700",
  "timezone": "Asia/Irkutsk",
  "readme": "https://ipinfo.io/missingauth"

こちらを入力すると正解でした。
42574

でもなんで同じIPアドレスで検索してるのに違うAS番号が出てくるのかわからない！

SSID (100 points)

SSID:YKAMEのBSSIDを答えよ

指定されたSSIDからBSSIDを特定する問題。
WiGLE使いました。

東京の高輪ゲートウェイ駅近くに機器の反応がありました
それはそうとBSSIDは何ぞや？となったので調べてみました。

機器のMACアドレスとのことだったので、表示されているMACアドレスを入力して正解でした。
90:84:0d:f0:d1:d3

終わりに

OSINT問は解き方がたくさんあるので、記載したのはあくまでも回答の一例となります。
皆さんならどのように解くか、ぜひ教えてください。
ではではまた次のCTFで！