More than 1 year has passed since last update.

TsukuCTF 2023 WriteUp

Last updated at 2023-12-12Posted at 2023-12-10

はじめに

これが人生初のWriteUpです。

筆者プロフィール

情報系の大学に通うひと
CTFは3,4回くらい参加経験あり

welcome

Please join our Discord!

大会のDiscordサーバーに答えが載っていたので、それを参照しました。ちなみに、大会のX(Twitter)アカウントでも同じ内容のツイートがされていました。

basic

保護されていない通信ではパスワードはまる見えダゾ!
e.g. パスワードが Passw0rd! の場合、フラグは TsukuCTF23{Passw0rd!} となります。

数少ないWeb問の一つ。pcapngファイルが渡されるので、その中からパスワードを探してねという問題。とりあえずWireSharkで調べることに。

httpでフィルタをかけて、GETとなっているパケットを解析。

basicとタイトルにもあるし、basic認証が使われているこの部分が怪しそう...
調べてみると、basic認証にはbase64というエンコード方式が使われている模様。base64の変換をしてくれるサイトがあったのでそれで変換してパスワードを取得できました。

airport

つくしくんは、旅の思い出を振り返っていましたが、この写真はどこの空港かわからなくなりました。
ここはどこの空港か教えてくれませんか?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。

この画像の空港の3レターコードを調べる問題。ぱっと見ても場所が分からなかったのでGoogleレンズを使って画像検索。

すると似た構図の画像が出てきました。調べると、どうやら伊丹空港っぽい。あとは伊丹空港の3レターコードとやらを調べて終了。

eruption

つくしくんは旅行に行ったときに噴火を見ました。噴火の瞬間を実際に見たのは初めてでしたが、見た日付を覚えていません。
つくしくんが噴火を見た日付を写真の撮影日から特定して教えてください。
撮影場所が日本なのでタイムゾーンはJSTです。フラグの形式は TsukuCTF23{YYYY/MM/DD} です。

この画像の撮影日時をyyyymmdd形式で答える問題。

画像のプロパティを調べると、撮影日時が載っていたので、それを当てはめて完成。ちなみに、Googleレンズで検索をかけたところ、撮影地は桜島でした。

location_for_what

とある場所を友達と探索していると、「ここ、何かの映画の聖地だった気がするけど、名前忘れちゃった......」とのこと。
シュッと特定して教えてあげよう!
Flagの形式は TsukuCTF23{映画のタイトル} です。

この写真に写っている場所はなんのアニメの聖地かを当てる問題。

なんの映画か思い浮かばなかったので、とりあえずまたGoogleレンズで調べることに。

そしたら「言の葉の庭」というアニメ映画が該当しました。どうやらここは新宿御苑の中にある東屋らしい。後で視聴しときます。

mab

mab.main.jpが使用しているレンタルサーバサービスを特定し、そのWebサイトのドメイン名を答えてください。Flagフォーマットは TsukuCTF23{ドメイン名}です。

日本MAB計画支援委員会のサイトが何のレンタルサーバーを用いているのかを当てる問題。

手始めに、「レンタルサーバー　調べ方」と検索したところ、netcraftというサイトで調べられるとわかったので、そこから調べることに。

その中の、Reverse DNS という項目を見ると、レンタルサーバーに「ロリポップ」を使っていることが分かりました。

castle

この前、お城に行ってこの写真を取ってきたんだ!
どこにあるかわかるかい?
フラグのフォーマットは、TsukuCTF23{緯度_軽度} です。小数点は第三桁まで有効とします。

撮影地の緯度経度を答える問題。これもGoogleレンズで検索してみると、兵庫県姫路市にある「太陽公園」という場所と判明。

あとは、Geocodingというサイトで太陽公園を検索し、正確な緯度経度を求めました。

kiZOU

ここは日本で一番のリゾート地!少し歩くと目の前に素敵な像が見えたから写真を撮ったつもりだったんだけど、見返したら端っこしか写ってない!困ったなぁ、この像についてもっと知りたかったんだけどなぁ。僕の代わりにこの像について調べてくれないか?
フラグ形式は TsukuCTF23{像を寄贈した人物の名前} です。

この写真の右下に映っている像が誰によって寄贈されたものなのかを当てる問題。

例によってまたGoogleレンズで検索してみると、パレットくもじ店に併設するau Style NAHA店だとわかりました。(画像をよく見ると店名書いてました)

そして右下にいるのはシーサーの像と判明したので、「パレットくもじ　シーサー　寄贈」と検索をかけてみると、とあるツイートを発見。これにより、寄贈者が上原清善さんとわかりました。

travel_with_tsukushi

旅が好きなつくしくんは、空港の写真からそれがどこの空港かすぐにわかります。
つくしくんからの挑戦状!
これがどこの空港かわかるかな?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。

空港の名前を当てる問題第二弾。

Googleレンズで検索してみると、似た構図の写真を発見。どうやらここはクアラルンプール空港と判明。あとはこの空港の3レターレコードを調べて完成。

tsukushi_estate

つくし君が写真に写っているビルにオフィスを構えたいらしいのだけど、築年数が少し心配......
つくし君の代わりに調査してください!
Flagの形式は TsukuCTF23{築年_月} です。
例えば、2022年3月に出来たビルであれば、 TsukuCTF23{2022_03} になります。

この写真に写っている建物の築年月を答える問題。

とりあえず、写真にある「(同)つくし不動産」という場所について調べてみました。どうやら三重県松原市にある不動産会社らしい。そして、その会社のWebサイトも見つけました。

次に、そのサイトに載っている物件から探していくことに。幸いにも、物件の数が少なくて一安心。賃貸物件の中の、貸事務所を検索。すると、それっぽい物件を発見。

外にある看板や色合いからおそらく同じものだと推測。あとはそこに載っている築年月を読み取って完了。

Yuki

雪、無音、窓辺にて。
フラグのフォーマットは、TsukuCTF23{緯度_経度}です。
緯度経度は小数第四位を切り捨てとします(精度に注意)。

写真の緯度経度を求める問題。

この問題も例によってGoogleレンズを使って検索。その結果、北海道札幌市にある定山渓ビューホテルから撮った写真と判明。あとは、緯度経度を調べて完了。

perfume

とある施設でいろいろな香水を見かけたが、施設の場所が思い出せない。
この施設の場所を調べ、教えてほしい。
フラグはTsukuCTF23{緯度_経度}であり、小数点第三桁まで有効である。

この写真が撮られた場所の緯度経度を求める問題。

Googleレンズで調べていましたが、全体に焦点を当てていたせいでいい情報を検索できず、時間ロス...。やり方を変えて右側の範囲で検索をしたら無事ヒットしました。

その結果、「大分香りの博物館」という場所が見つかりました。あとはそこの緯度経度を調べて終了。

green_bridge

この写真が撮影されたのはどこですか...?
Flagフォーマットは TsukuCTF23{緯度_経度} です。
端数は少数第4位を四捨五入して小数点以下第3位の精度で回答してください。

またも撮影場所の緯度経度を探し当てる問題。

とりあえずこれもGoogleレンズで検索。すると、ほぼ同じ構図から撮った画像がヒット。それによると、栃木県那須塩原市にあるもみじ谷大吊橋周辺と判明。

しかし、撮影地は橋から少し離れた場所にあったため、微妙な調整が必要になり、時間ロス。複数回試して何とか正解しました。

what_os

tty.txt

login: root
root
# ls -al
total    8
 41 sdrwr-  7 root     70 Jan  1 00:00:00 .
 41 sdrwr-  7 root     70 Jan  1 00:00:00 ..
 43 sdrwr-  2 root    630 Jan  1 00:00:00 bin
 42 sdrwr-  2 root    250 Jan  1 00:00:00 dev
104 sdrwr-  2 root    110 Jan  1 00:00:00 etc
114 sdrwrw  2 root    140 Jan  1 00:00:00 tmp
 41 sdrwr-  9 root    100 Jan  1 00:00:00 usr
# chdir etc
# ls -al
total   34
104 sdrwr-  2 root    110 Jan  1 00:00:00 .
 41 sdrwr-  7 root     70 Jan  1 00:00:00 ..
106 lxrwr-  1 bin    5778 Jan  1 00:00:00 as2
105 sxrwr-  1 bin     446 Jan  1 00:00:00 getty
107 sxrwr-  1 sys    2662 Jan  1 00:00:00 glob
108 sxrwr-  1 sys    1192 Jan  1 00:00:00 init
109 sxrwr-  1 sys     186 Jan  1 00:00:00 msh
110 s-rw--  1 sys     272 Jan  1 00:00:00 passwd
111 s-rwr-  1 root    512 Jan  1 00:00:00 std0
112 s-rwr-  1 bin    2082 Jan  1 00:00:00 suftab
113 s-rwr-  1 sys      88 Jan  1 00:00:00 uids
# ed uids
88
1,7p
root:0
sys:1
bin:3
adm:3
jfo:4
ken:6
dmr:7
q
# echo "who is dmr and ken?"
who is dmr and ken? 
# chdir /
# chdir usr
# ls -al
total   10
 41 sdrwr-  9 root    100 Jan  1 00:00:00 .
 41 sdrwr-  9 root    100 Jan  1 00:00:00 ..
 42 sdrwr-  2 root     80 Jan  1 00:00:00 boot
 49 sdrwr-  2 root     60 Jan  1 00:00:00 fort
 54 sdrwr-  2 root     70 Jan  1 00:00:00 jack
 57 sdrwr-  5 ken     120 Jan  1 00:00:00 ken
 59 sdrwr-  2 root    110 Jan  1 00:00:00 lib
 83 sdrwr-  5 root     60 Jan  1 00:00:00 src
 68 sdrwr-  2 root    160 Jan  1 00:00:00 sys
208 sxrwrw  1 root     54 Jan  1 00:00:00 x
# chdir sys
# ls -al
total  325
 68 sdrwr-  2 root    160 Jan  1 00:00:00 .
 41 sdrwr-  9 root    100 Jan  1 00:00:00 ..
 70 sxrwr-  1 root   2192 Jan  1 00:00:00 a.out
 71 l-rwr-  1 root  16448 Jan  1 00:00:00 core
 72 s-rwr-  1 sys    1928 Jan  1 00:00:00 maki.s
 69 lxrwrw  1 root  12636 Jan  1 00:00:00 u0.s
 81 lxrwrw  1 root  18901 Jan  1 00:00:00 u1.s
 80 lxrwrw  1 root  19053 Jan  1 00:00:00 u2.s
 79 lxrwrw  1 root   7037 Jan  1 00:00:00 u3.s
 78 lxrwrw  1 root  13240 Jan  1 00:00:00 u4.s
 77 lxrwrw  1 root   9451 Jan  1 00:00:00 u5.s
 76 lxrwrw  1 root   9819 Jan  1 00:00:00 u6.s
 75 lxrwrw  1 root  16293 Jan  1 00:00:00 u7.s
 74 lxrwrw  1 root  17257 Jan  1 00:00:00 u8.s
 73 lxrwrw  1 root  10784 Jan  1 00:00:00 u9.s
 82 sxrwrw  1 root   1422 Jan  1 00:00:00 ux.s
# echo "OS source codes"
OS source codes 
# cal
Year? 1971








                                  1971



            Jan                     Feb                     Mar
    S  M Tu  W Th  F  S     S  M Tu  W Th  F  S     S  M Tu  W Th  F  S
                   1  2        1  2  3  4  5  6        1  2  3  4  5  6
    3  4  5  6  7  8  9     7  8  9 10 11 12 13     7  8  9 10 11 12 13
   10 11 12 13 14 15 16    14 15 16 17 18 19 20    14 15 16 17 18 19 20
   17 18 19 20 21 22 23    21 22 23 24 25 26 27    21 22 23 24 25 26 27
   24 25 26 27 28 29 30    28                      28 29 30 31
   31



            Apr                     May                     Jun
    S  M Tu  W Th  F  S     S  M Tu  W Th  F  S     S  M Tu  W Th  F  S
                1  2  3                       1           1  2  3  4  5
    4  5  6  7  8  9 10     2  3  4  5  6  7  8     6  7  8  9 10 11 12

とある研究所から、昔にシェル操作を行った紙が送られてきた来たんだが、なんのOSでシェルを操作しているか気になってな。バージョンの情報などは必要ないから、OSの名前だけを教えてくれないか?
にしても、データとかではなく紙で送られて来たんだ。一体何年前のOSなんだ。。。
送られてきた紙をダウンロードして確認してほしい。

数少ないmiscの問題の一つ。

上のテキストが何のOSで書かれたのかを当てる問題。

知識がなかったのですが、カレンダーに1971年とあったのでそれなりに歴史のあるOSと推測。あてずっぽうでUNIXと書いたら正解しました。

全体を通しての感想

緯度経度を求める問題が自分は苦手でした...💦 場所はわかるのに緯度経度でミスを連発してたので、もったいないことをした...。地理勉強しときます(笑)

後、CTFでOSINTの問題を解くのが初めてで、かなり新鮮でした。普段から趣味でやっていたGeoGuessrのスキルが訳に立ったかもしれません。これを機にOSINT系の本も読んでみたいです。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up