TsukuCTF2023 Write up

X(旧Twitter)で存在を知り面白そうだったので、個人で参加してみました。

osint

eruption

問題:
つくしくんは、旅の思い出を振り返っていましたが、この写真はどこの空港かわからなくなりました。
ここはどこの空港か教えてくれませんか?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。

Googleレンズで画像検索したところ、同じような航空機の写真がヒットし、この飛行機の名前がボンバルディア DHC8-Q400ということがわかったので、この飛行機が発着している空港を調べると、伊丹空港だということがわかりました。

TsukuCTF23{ITM}

castle

問題文:
この前、お城に行ってこの写真を取ってきたんだ!
どこにあるかわかるかい?
フラグのフォーマットは、TsukuCTF23{緯度_軽度} です。小数点は第三桁まで有効とします。

Googleレンズで画像検索したところ太陽公園だということがわかりました。そこで太陽公園の所在地を調べました。

TsukuCTF23{34.888_134.629}

eruption

問題文:
つくしくんは旅行に行ったときに噴火を見ました。噴火の瞬間を実際に見たのは初めてでしたが、見た日付を覚えていません。
つくしくんが噴火を見た日付を写真の撮影日から特定して教えてください。
撮影場所が日本なのでタイムゾーンはJSTです。フラグの形式は TsukuCTF23{YYYY/MM/DD} です。

日本で現在も噴火が続いている火山として思いついたのが桜島だったので、桜島の噴火時期を調べました。そこで噴火時期を総当たりで調べてみました。

TsukuCTF23{2022/01/28}

しかし正攻法は写真のExifを見ることだったらしいので、工夫するべきだったと思いました。

location_for_what

問題:
とある場所を友達と探索していると、「ここ、何かの映画の聖地だった気がするけど、名前忘れちゃった......」とのこと。
シュッと特定して教えてあげよう!
Flagの形式は TsukuCTF23{映画のタイトル} です。

僕はこの写真を見ただけでなんの映画かわかりました。
新海誠さんの映画が好きな人は僕と同じようにすぐわかったかもしれませんね

TsukuCTF23{言の葉の庭}

perfume

問題文:
とある施設でいろいろな香水を見かけたが、施設の場所が思い出せない。
この施設の場所を調べ、教えてほしい。
フラグはTsukuCTF23{緯度_経度}であり、小数点第三桁まで有効である。

Googleレンズで画像検索したところ、特徴的な瓶の形をした香水の写真が出てきました。この写真の中から、同じ色のタイルの写真探して場所を特定しました。

TsukuCTF23{33.312_131.489}

mab

問題文:
mab.main.jpが使用しているレンタルサーバサービスを特定し、そのWebサイトのドメイン名を答えてください。Flagフォーマットは TsukuCTF23{ドメイン名}です。

このサイトを使うと、指定したサイトがどこのサーバーを使っているか、どこの国のプロバイダーを使用しているか、どんなCMSが入れられているか等、サイトに関する様々な情報を無料で調べることができます。
そこで指定されたサイトを調べると

GMOPepaboさんが提供しているサービスだということが分かりました。
ロリポップ!というレンタルサーバーサービスを提供していることから、Flagを特定しました。

TsukuCTF23{lolipop.jp}

tsukushi_estate

問題文:
つくし君が写真に写っているビルにオフィスを構えたいらしいのだけど、築年数が少し心配......
つくし君の代わりに調査してください!
Flagの形式は TsukuCTF23{築年_月} です。
例えば、2022年3月に出来たビルであれば、 TsukuCTF23{2022_03} になります。

この画像からつくし不動産さんが保有している賃貸であるということがわかったので、webページにとび、ホーム＞種目選択＞三重県＞三重県の貸事務所（貸オフィス）一覧の順で、写真の物件を特定することができました。

TsukuCTF23{1983_03}

travel_with_tsukushi

問題文:
旅が好きなつくしくんは、空港の写真からそれがどこの空港かすぐにわかります。
つくしくんからの挑戦状!
これがどこの空港かわかるかな?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。

与えられた画像から、写っている航空機会社がエア・アラビア・モロッコ、バティック・エア、中国東方航空であることがわかりました。そこから3つの飛行機が飛んでいる空港を調べて一致したところをflagとして書きました。

TsukuCTF23{KUL}

kiZOU

問題文:
ここは日本で一番のリゾート地!少し歩くと目の前に素敵な像が見えたから写真を撮ったつもりだったんだけど、見返したら端っこしか写ってない!困ったなぁ、この像についてもっと知りたかったんだけどなぁ。僕の代わりにこの像について調べてくれないか?
フラグ形式は TsukuCTF23{像を寄贈した人物の名前} です。

画像からau Style那覇支店であることがわかります。au Style那覇支店の場所を調べるとパレット久茂地にあることがわかり、そこからシーサーの銅像であったこともわかります。そこで「パレット久茂地　シーサー　寄贈」で検索をかけると、"上原清善"が寄贈したことがわかります。

TsukuCTF23{上原清善}

CtrlAltPrtSc

問題文:
仕事中にCtrl + Alt + PrtScでウィンドウのスクリーンショットを撮ったよ。
つくし君がサボって使用していたサービスの名前を答えよ。フラグはTsukuCTF23{サービスの名前}の形式です。

はじめ見たときは、「電卓じゃん」と思って解答しましたが、Incollectとなったため、問題をよく見ると "サボって使用していた" と書いてありました。そのため隙間のシルエットを見たときに「YouTube」だということがわかりました。

終わりに

今回のCTFで改めてCTFの楽しさを実感することができました。OSINTの問題では、ほとんどGoogleレンズを使って解いたので、Googleレンズが優秀すぎるということがわかりました。ツールを使いこなすこともスキルの一部にはなると思いますが、頼りすぎるのは良くないと思うので、自分で考える力も大切にしようと思いました。加えてSNS等に写真を載せると、どこにいるのかが安易にわかってしまうため、投稿する際には気を付けようと思いました。解けなかった問題は、他の参加者の方のWriteUPをみて復習しようと思います。

今回のCTFではOSINT以外の問題がほとんど解けなかったので、それ以外の問題も解けるように他のCTFなどで勉強を重ねていきたいと思いました。また引き続きセキュリティの面白さを学んでいけたらいいなと思いました。

運営・作問者の皆様、ありがとうございました!!!