今回はseemaとkanau、blaclearの3人でTrace Labが主催するOSINTのCTFに参加してみました。結果としては,、残念ながら127/190位でした。実際に行方不明になった人たちを探すというCTFの性質上、詳細なwriteupを載せることはできませんが(CTF終了後scoreboardへアクセスできなくなったし)、その形式や内容について簡単にwriteupしたいと思います。
↓CTF全体の結果
We were so proud to see our community come together for our Global #OSINTSearchParty #CTF and use the power of #OSINTForGood to generate all of these important leads! Our team is now compiling valuable intelligence reports for Law Enforcement with these #OSINT findings! pic.twitter.com/1SPdqvYY8z
— Trace Labs (@TraceLabs) July 13, 2020
OSINT Search Party CTFの特徴
Trace LabsはOSINTを用いて実際に行方不明になっている人々を探すNPOです。過去にはDefconにブースを出したり、Youtube等のメディアで紹介されたりしています。今回のCTFの特徴としては
- 参加費:$24(Trace Labsオリジナル動画教材付き)
- 制限時間:6h
- flagがキーワードではなく、捜索している人物の行方の特定につながる情報な点
などが挙げられるかなと思います。
反省点
今回の悲惨な結果について、参加者からのコメントです。
seema「表面的な情報しか得られなかった気がするので、様々な検索機能をもっと使いこせるようになりたいと思いました。」
kanau「明確なflagがあるわけではなかったし、よく分からなかったよ。」
blaclear「FacebookやInstagramといった本名と紐付けされやすいSNSを芋づる式に辿っていくことしかできなかった。家族や友人を特定することはできたが、それ以上flagを見つけることができなかった。あとリアルな人物をネトストするのは思ってたより心がしんどかった。」