はじめに
ITソルーション室 Advent Calendar 2024 8日目の投稿です。
静岡大学情報学部のITソルーション室で2024年度副室長を務めている諸岡成です。よろしくお願いします。
今回は、11/16に開催された、FOI(スウェーデン国防研究所)主催の「Crate-CTF」に、teappというチームとして参加してきましたので、OSINTカテゴリで自分が解いた問題のwriteupを書かせていただきます。チームとしての順位は13位で、個人としてもOSINTカテゴリを全完答する事ができました。
1問目 HittaHit1
geosintですね、リンク先のWebページにある写真があるので、その写真が撮られた場所を見つけます。
写真には、現在地から各都市への距離が書いてある看板が書いてあるので、左に行ったらBRASTAD、右に行けばLYSEKILに行けるような交差点をgoogle mapsなどで探します。
そして、見つけたらそこの十進法座標をサイトのフォームに入力すると、画像のようにアウトプットが返ってくるのでそれがflagです。
2問目 HittaHit2
1問目にて見つけた家の前の所有者に関係する自動車関連会社を見つけるというものです。こちら、土地の売買に関して扱っている記事から、前の所有者については比較的すぐ見つける事ができたのですが、その人物が関係している自動車関連会社をなかなか見つける事ができませんでした。少し諦めかけていた中、気分転換のつもりで検索エンジンをGoogleからYandexに変更したところ、すぐに見つける事ができました。すごいなYandex。東欧の情報の検索に関しては重宝していましたが、北欧についてもこれからはYandexを使うようにしていきたいと思いました。
3問目 intern2
ossian wallengrenという人物の名前が与えられ、その人物のWebサーバーにアクセスし、Flagを取ってくるという問題です。まず見つけられたのがLinkedInアカウント、それなりに運用された形跡はありましたが、クリティカルな情報は見つかりませんでした。
もう少し探してみると、GitHubアカウントがありました。そこにWebページのリポジトリがあったので、そこのdeploy.ymlなどからアドレスを特定し、Webページにアクセスしました。そこにブログがあったので一通り読んでいると、どうやら間違えてWebサーバーの秘密鍵をGitHubにpushしてしまったので、force pushで履歴を書き換えたようです。そのコミットのハッシュ値はそのブログの画像に載っていたので、GitHubのreflogを見たところ、秘密鍵を見つける事ができました。そしてこの秘密鍵と、これもリポジトリにあったホスト名とドメインを使ってSSHすることでWebサーバーへの接続に成功し、そこにあったflag.txtがflagでした。
最後に
今回が4回目のCTFで、writeupを書くのはこれが初めてなので、少し読みにくい部分もあったと思います。最後までお読みいただきありがとうございました。