More than 1 year has passed since last update.

TsukuCTF2023 writeup!

Posted at 2023-12-18

概要

OSINTジャンル多めのCTFが面白そうだったので参加しました。1週間経ってしまいましたがせっかくなので投稿します。

一人チームで参加し、1920点 / 198位でした。
2日目の途中から参加したので点数低め（言い訳）

[tsukushi] welcome 100pt

Please join our Discord!

公式Discordサーバに投稿されてた

TsukuCTF23{TsukuCTF_is_back_again_in_2023!}

[web] basic 100pt

保護されていない通信ではパスワードはまる見えダゾ!
e.g. パスワードが Passw0rd! の場合、フラグは TsukuCTF23{Passw0rd!} となります。"

pcapファイルが添付されている。問題名からしてBasic認証なのだろう……ということで認証が成功しているところを探してヘッダを確認→ Authorization: Basic YWRtaW46MjkyOWIwdTQ=

base64デコードするとadmin:2929b0u4だった。

TsukuCTF23{2929b0u4}

[osint] eruption 100pt

つくしくんは旅行に行ったときに噴火を見ました。噴火の瞬間を実際に見たのは初めてでしたが、見た日付を覚えていません。
つくしくんが噴火を見た日付を写真の撮影日から特定して教えてください。
撮影場所が日本なのでタイムゾーンはJSTです。フラグの形式は TsukuCTF23{YYYY/MM/DD} です。

添付されていた写真のexifを見たら日付情報が残っていた。

TsukuCTF23{2022/01/28}

[osint] location_for_what 100pt

とある場所を友達と探索していると、「ここ、何かの映画の聖地だった気がするけど、名前忘れちゃった......」とのこと。
シュッと特定して教えてあげよう!

Flagの形式は TsukuCTF23{映画のタイトル} です。

google画像検索すると「言の葉の庭」が出てきたのでflag

TsukuCTF23{言の葉の庭}

[osint] castle 132pt

この前、お城に行ってこの写真を取ってきたんだ!
どこにあるかわかるかい?

フラグのフォーマットは、TsukuCTF23{緯度_軽度} です。小数点は第三桁まで有効とします。

google画像検索すると兵庫県の「太陽公園」が出てくる。google map上の緯度経度を入力で通った。

TsukuCTF23{34.887_134.629}

[osint] airport 151pt

つくしくんは、旅の思い出を振り返っていましたが、この写真はどこの空港かわからなくなりました。
ここはどこの空港か教えてくれませんか?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。

google画像検索すると「ANAのプロペラ飛行機」らしい。特定の空港とかではなさそう。

画像検索で後ろの風景を検索範囲にすると伊丹空港のブログが出てきた。後ろに橋が見えるが、伊丹空港近くにも橋があるようなので入力してみたら合ってた。

TsukuCTF23{ITM}

[osint] green_bridge 238pt

この写真が撮影されたのはどこですか...?
Flagフォーマットは TsukuCTF23{緯度_経度} です。
端数は少数第4位を四捨五入して小数点以下第3位の精度で回答してください。

後ろの緑の建物がなんらかの施設っぽい。画像検索で建物を検索範囲にすると「もみじ谷大吊橋」が出てくるので、この施設だと想定する。

写真の位置は建物から離れているので、ストリートビューで確認すると 36.9560864,139.8802695 あたりの景色に見える。送信してみたら通った。

TsukuCTF23{36.956_139.880}

[osint] perfume 272pt

とある施設でいろいろな香水を見かけたが、施設の場所が思い出せない。
この施設の場所を調べ、教えてほしい。

フラグはTsukuCTF23{緯度_経度}であり、小数点第三桁まで有効である。

エジプト香水瓶の部分だけを画像検索すると、「大分香りの博物館」が出てくる。検索結果を見ても並びが同じっぽいので合ってそう。google mapの緯度経度でok

TsukuCTF23{33.312_131.489}

[osint] mab 248pt

mab.main.jpが使用しているレンタルサーバサービスを特定し、そのWebサイトのドメイン名を答えてください。Flagフォーマットは TsukuCTF23{ドメイン名}です。

初めて見るタイプの問題……

whoisで引いてみると、GMOペポパ株式会社と出てくる。

[ JPNIC database provides information regarding IP address and ASN. Its use   ]
[ is restricted to network administration purposes. For further information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     157.7.106.0/23 (マスク範囲)
b. [ネットワーク名]             PB-HOSTING
f. [組織名]                     GMOペパボ株式会社
g. [Organization]               GMO Pepabo, Inc.
m. [管理者連絡窓口]             JP00085241
n. [技術連絡担当者]             JP00085241
o. [Abuse]                      
p. [ネームサーバ]               sv.madame.jp
p. [ネームサーバ]               dns2.lolipop.jp
[割当年月日]                    2015/02/18
[返却年月日]                    
[最終更新]                      2015/02/18 10:26:04(JST)
                                
上位情報
----------
ＧＭＯインターネットグループ株式会社 (GMO Internet Group, Inc.)
                     [割り振り]                                  157.7.64.0/18 (マスク範囲)

下位情報
----------
該当するデータがありません。

GMOペパボのホスティングサービスにはロリポップがあるようなので、これだろうと入力。

TsukuCTF23{lolipop.jp}

[osint] tsukushi_estate 248pt

つくし君が写真に写っているビルにオフィスを構えたいらしいのだけど、築年数が少し心配......
つくし君の代わりに調査してください!

Flagの形式は TsukuCTF23{築年_月} です。
例えば、2022年3月に出来たビルであれば、 TsukuCTF23{2022_03} になります。

つくし不動産……？CTF用の架空不動産か……？と思ったら実際にあるらしい

問題文よりオフィスを構えたいとのことだが、つくし不動産で扱っている貸しオフィスは3件のみ。そのうち、写真のように看板の下に白いタイルがあるのは↓に見える。

TsukuCTF23{1983_03}

[osint] travel_with_tsukushi 293pt

旅が好きなつくしくんは、空港の写真からそれがどこの空港かすぐにわかります。
つくしくんからの挑戦状!
これがどこの空港かわかるかな?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。

それぞれの機体はエアアラビア・バティックエア・マレーシア航空の3機だと分かる。（手前二つは機体に書かれている文字から、一番後ろだけ見えないので尾翼？についているロゴを画像検索）

バティックエアは成田・関西・中部・那覇・クアラルンプールで就航しているらしい。そしてエアアラビアは日本に就航していない？のでクアラルンプールが正答。

TsukuCTF23{KUL}

[misc] what_os　272pt

とある研究所から、昔にシェル操作を行った紙が送られてきた来たんだが、なんのOSでシェルを操作しているか気になってな。バージョンの情報などは必要ないから、OSの名前だけを教えてくれないか?

にしても、データとかではなく紙で送られて来たんだ。一体何年前のOSなんだ。。。

送られてきた紙をダウンロードして確認してほしい。

tty.txt

```
login: root
root
# ls -al
total    8
 41 sdrwr-  7 root     70 Jan  1 00:00:00 .
 41 sdrwr-  7 root     70 Jan  1 00:00:00 ..
 43 sdrwr-  2 root    630 Jan  1 00:00:00 bin
 42 sdrwr-  2 root    250 Jan  1 00:00:00 dev
104 sdrwr-  2 root    110 Jan  1 00:00:00 etc
114 sdrwrw  2 root    140 Jan  1 00:00:00 tmp
 41 sdrwr-  9 root    100 Jan  1 00:00:00 usr
# chdir etc
# ls -al
total   34
104 sdrwr-  2 root    110 Jan  1 00:00:00 .
 41 sdrwr-  7 root     70 Jan  1 00:00:00 ..
106 lxrwr-  1 bin    5778 Jan  1 00:00:00 as2
105 sxrwr-  1 bin     446 Jan  1 00:00:00 getty
107 sxrwr-  1 sys    2662 Jan  1 00:00:00 glob
108 sxrwr-  1 sys    1192 Jan  1 00:00:00 init
109 sxrwr-  1 sys     186 Jan  1 00:00:00 msh
110 s-rw--  1 sys     272 Jan  1 00:00:00 passwd
111 s-rwr-  1 root    512 Jan  1 00:00:00 std0
112 s-rwr-  1 bin    2082 Jan  1 00:00:00 suftab
113 s-rwr-  1 sys      88 Jan  1 00:00:00 uids
# ed uids
88
1,7p
root:0
sys:1
bin:3
adm:3
jfo:4
ken:6
dmr:7
q
# echo "who is dmr and ken?"
who is dmr and ken? 
# chdir /
# chdir usr
# ls -al
total   10
 41 sdrwr-  9 root    100 Jan  1 00:00:00 .
 41 sdrwr-  9 root    100 Jan  1 00:00:00 ..
 42 sdrwr-  2 root     80 Jan  1 00:00:00 boot
 49 sdrwr-  2 root     60 Jan  1 00:00:00 fort
 54 sdrwr-  2 root     70 Jan  1 00:00:00 jack
 57 sdrwr-  5 ken     120 Jan  1 00:00:00 ken
 59 sdrwr-  2 root    110 Jan  1 00:00:00 lib
 83 sdrwr-  5 root     60 Jan  1 00:00:00 src
 68 sdrwr-  2 root    160 Jan  1 00:00:00 sys
208 sxrwrw  1 root     54 Jan  1 00:00:00 x
# chdir sys
# ls -al
total  325
 68 sdrwr-  2 root    160 Jan  1 00:00:00 .
 41 sdrwr-  9 root    100 Jan  1 00:00:00 ..
 70 sxrwr-  1 root   2192 Jan  1 00:00:00 a.out
 71 l-rwr-  1 root  16448 Jan  1 00:00:00 core
 72 s-rwr-  1 sys    1928 Jan  1 00:00:00 maki.s
 69 lxrwrw  1 root  12636 Jan  1 00:00:00 u0.s
 81 lxrwrw  1 root  18901 Jan  1 00:00:00 u1.s
 80 lxrwrw  1 root  19053 Jan  1 00:00:00 u2.s
 79 lxrwrw  1 root   7037 Jan  1 00:00:00 u3.s
 78 lxrwrw  1 root  13240 Jan  1 00:00:00 u4.s
 77 lxrwrw  1 root   9451 Jan  1 00:00:00 u5.s
 76 lxrwrw  1 root   9819 Jan  1 00:00:00 u6.s
 75 lxrwrw  1 root  16293 Jan  1 00:00:00 u7.s
 74 lxrwrw  1 root  17257 Jan  1 00:00:00 u8.s
 73 lxrwrw  1 root  10784 Jan  1 00:00:00 u9.s
 82 sxrwrw  1 root   1422 Jan  1 00:00:00 ux.s
# echo "OS source codes"
OS source codes 
# cal
Year? 1971

                                  1971

            Jan                     Feb                     Mar
    S  M Tu  W Th  F  S     S  M Tu  W Th  F  S     S  M Tu  W Th  F  S
                   1  2        1  2  3  4  5  6        1  2  3  4  5  6
    3  4  5  6  7  8  9     7  8  9 10 11 12 13     7  8  9 10 11 12 13
   10 11 12 13 14 15 16    14 15 16 17 18 19 20    14 15 16 17 18 19 20
   17 18 19 20 21 22 23    21 22 23 24 25 26 27    21 22 23 24 25 26 27
   24 25 26 27 28 29 30    28                      28 29 30 31
   31

            Apr                     May                     Jun
    S  M Tu  W Th  F  S     S  M Tu  W Th  F  S     S  M Tu  W Th  F  S
                1  2  3                       1           1  2  3  4  5
    4  5  6  7  8  9 10     2  3  4  5  6  7  8     6  7  8  9 10 11 12
```

lsのパーミッション表記にあまり見覚えがなかったので、 sdrwr- をググってみるとUnix V1の解説が出てきた。

試しにUnixと入れたら通った。これでいいのか……

TsukuCTF23{Unix}

感想

ググり力が問われる問題、たのしい
画像検索優秀すぎる
MEMOwowとkiZOUは時間切れで途中になってしまったのが残念
writeupを早めに投稿する癖をつけたい

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up