TsukuCTF2023 Write up
X(旧Twitter)で存在を知り面白そうだったので、個人で参加してみました。
osint
eruption
問題:
つくしくんは、旅の思い出を振り返っていましたが、この写真はどこの空港かわからなくなりました。
ここはどこの空港か教えてくれませんか?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。
Googleレンズで画像検索したところ、同じような航空機の写真がヒットし、この飛行機の名前がボンバルディア DHC8-Q400ということがわかったので、この飛行機が発着している空港を調べると、伊丹空港だということがわかりました。
TsukuCTF23{ITM}
castle
問題文:
この前、お城に行ってこの写真を取ってきたんだ!
どこにあるかわかるかい?
フラグのフォーマットは、TsukuCTF23{緯度_軽度} です。 小数点は第三桁まで有効とします。
Googleレンズで画像検索したところ太陽公園だということがわかりました。そこで太陽公園の所在地を調べました。
TsukuCTF23{34.888_134.629}
eruption
問題文:
つくしくんは旅行に行ったときに噴火を見ました。噴火の瞬間を実際に見たのは初めてでしたが、見た日付を覚えていません。
つくしくんが噴火を見た日付を写真の撮影日から特定して教えてください。
撮影場所が日本なのでタイムゾーンはJSTです。フラグの形式は TsukuCTF23{YYYY/MM/DD} です。
日本で現在も噴火が続いている火山として思いついたのが桜島だったので、桜島の噴火時期を調べました。そこで噴火時期を総当たりで調べてみました。
TsukuCTF23{2022/01/28}
しかし正攻法は写真のExifを見ることだったらしいので、工夫するべきだったと思いました。
location_for_what
問題:
とある場所を友達と探索していると、「ここ、何かの映画の聖地だった気がするけど、名前忘れちゃった......」とのこと。
シュッと特定して教えてあげよう!
Flagの形式は TsukuCTF23{映画のタイトル} です。
僕はこの写真を見ただけでなんの映画かわかりました。
新海誠さんの映画が好きな人は僕と同じようにすぐわかったかもしれませんね
TsukuCTF23{言の葉の庭}
perfume
問題文:
とある施設でいろいろな香水を見かけたが、施設の場所が思い出せない。
この施設の場所を調べ、教えてほしい。
フラグはTsukuCTF23{緯度_経度}であり、小数点第三桁まで有効である。
Googleレンズで画像検索したところ、特徴的な瓶の形をした香水の写真が出てきました。この写真の中から、同じ色のタイルの写真探して場所を特定しました。
TsukuCTF23{33.312_131.489}
mab
問題文:
mab.main.jpが使用しているレンタルサーバサービスを特定し、そのWebサイトのドメイン名を答えてください。Flagフォーマットは TsukuCTF23{ドメイン名}です。
このサイトを使うと、指定したサイトがどこのサーバーを使っているか、どこの国のプロバイダーを使用しているか、どんなCMSが入れられているか等、サイトに関する様々な情報を無料で調べることができます。
そこで指定されたサイトを調べると
GMOPepaboさんが提供しているサービスだということが分かりました。
ロリポップ!というレンタルサーバーサービスを提供していることから、Flagを特定しました。
TsukuCTF23{lolipop.jp}
tsukushi_estate
問題文:
つくし君が写真に写っているビルにオフィスを構えたいらしいのだけど、築年数が少し心配......
つくし君の代わりに調査してください!
Flagの形式は TsukuCTF23{築年_月} です。
例えば、2022年3月に出来たビルであれば、 TsukuCTF23{2022_03} になります。
この画像からつくし不動産さんが保有している賃貸であるということがわかったので、webページにとび、ホーム>種目選択>三重県>三重県の貸事務所(貸オフィス)一覧の順で、写真の物件を特定することができました。
TsukuCTF23{1983_03}
travel_with_tsukushi
問題文:
旅が好きなつくしくんは、空港の写真からそれがどこの空港かすぐにわかります。
つくしくんからの挑戦状!
これがどこの空港かわかるかな?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。
与えられた画像から、写っている航空機会社がエア・アラビア・モロッコ、バティック・エア、中国東方航空であることがわかりました。そこから3つの飛行機が飛んでいる空港を調べて一致したところをflagとして書きました。
TsukuCTF23{KUL}
kiZOU
問題文:
ここは日本で一番のリゾート地!少し歩くと目の前に素敵な像が見えたから写真を撮ったつもりだったんだけど、見返したら端っこしか写ってない!困ったなぁ、この像についてもっと知りたかったんだけどなぁ。僕の代わりにこの像について調べてくれないか?
フラグ形式は TsukuCTF23{像を寄贈した人物の名前} です。
画像からau Style那覇支店であることがわかります。au Style那覇支店の場所を調べるとパレット久茂地にあることがわかり、そこからシーサーの銅像であったこともわかります。そこで「パレット久茂地 シーサー 寄贈」で検索をかけると、"上原清善"が寄贈したことがわかります。
TsukuCTF23{上原清善}
CtrlAltPrtSc
問題文:
仕事中にCtrl + Alt + PrtScでウィンドウのスクリーンショットを撮ったよ。
つくし君がサボって使用していたサービスの名前を答えよ。 フラグはTsukuCTF23{サービスの名前}の形式です。
はじめ見たときは、「電卓じゃん」と思って解答しましたが、Incollectとなったため、問題をよく見ると "サボって使用していた" と書いてありました。そのため隙間のシルエットを見たときに「YouTube」だということがわかりました。
終わりに
今回のCTFで改めてCTFの楽しさを実感することができました。OSINTの問題では、ほとんどGoogleレンズを使って解いたので、Googleレンズが優秀すぎるということがわかりました。ツールを使いこなすこともスキルの一部にはなると思いますが、頼りすぎるのは良くないと思うので、自分で考える力も大切にしようと思いました。加えてSNS等に写真を載せると、どこにいるのかが安易にわかってしまうため、投稿する際には気を付けようと思いました。解けなかった問題は、他の参加者の方のWriteUPをみて復習しようと思います。
今回のCTFではOSINT以外の問題がほとんど解けなかったので、それ以外の問題も解けるように他のCTFなどで勉強を重ねていきたいと思いました。また引き続きセキュリティの面白さを学んでいけたらいいなと思いました。
運営・作問者の皆様、ありがとうございました!!!