最初に
DIVER OSINT CTFに参加しました!OSINT問とても楽しかったです。
別の予定があった(某スタァライトの朗読劇はいいぞ)ので自分はそこまでがっつり携われたわけではありませんが、「Hajimete no onigiri」チームに入れさせてもらって31位でした🎉
触った問題のwriteupを残しておこうと思います。
geo
championships [medium]
2010年10月、この場所には大会の広告が貼られていた。その大会の優勝者のニックネームを答えよ。
Flag形式: Diver24{優勝者のニックネーム}
画像の場所はチームの方によって特定済み。
2010年くらいのブログとかないかな…と探していたが見つからず、GoogleMapに戻ってきたところで付近のストリートビューに2010/10のものがあるのを発見。
直近のストリートビューでは画像の場所が壁に阻まれて見えなかったが、2010/10だと見えることに気が付く。拡大すると広告っぽいものもある。
とりあえずgigabyteという文字だけ読めたところで、近くの見えやすい場所に似たような広告がないか探してうろうろすると「GIGABYTE GOOC 2010」の広告を見つけた。オーバークロック大会とのことで、本問題にも合致していそう。
大会名をググって優勝者名を見つけたのでsubmitした。
DiverCTF{Matose}
island [medium]
「四方ぎり島」という名前の島における、最高地点の標高を整数(メートル)で答えよ。
Answer the highest elevation of the island named "四方ぎり島" in integer and metric.
Flag例 / Flag example: Diver24{3776}
これについても、「四方ぎり島」が南極にある島であることはチームの方が見つけてくれていた。
一旦「四方ぎり島 標高」とかその英語とかで調べるもめぼしいものは見つからず……
日本語名がついている→日本が調査している?→国の資料とかに調査結果があるのでは?と思いついてググっていると、国土地理院の地理院地図に南極データがあるのを見つけた。(昭和基地近くだったらしい、だから日本語名?)
最初は1:50000の地図を見ており、13mでincorrect。その後チームの方が1:25000地図に詳しい標高があることに気が付き、18mで正解してくれた。自分で気付けなかったのがちょっと残念。
DiverCTF{18}
misc
wumpus [medium]
とあるDiscordサーバにFlagが投稿されたぞ!
本問に限って、ターゲットに接触を試みても大丈夫だ。
Discordの写真が添付されている。書き起こしたURLは以下。
https://discord.com/channels/1244302408402735114/1244302408402735117
試しにアクセスしてみるが、当然権限がなく閲覧はできない。試しに1244302408402735114 で検索すると、discordの公開サーバを登録するサイト?が出てきた。
調べた感じ怪しいサイトではなさそうなのでここからjoinすると、無事flagサーバに参加することができた。写真にも少しだけ映っているQRコードを読み取るとflagがわかる。
これは終了5分前に滑り込む図。
Diver24{Discord_1s_m0s7_u5efu1_t001}
investigation_request
mapper [easy] ※解けてない
あなた方は極めて高い調査スキルを持っていると聞いた。我々の身分は明かせなくて申し訳ないのだが、一つ調査依頼を受けてくれないだろうか。
我々はある男を追っている。
情報が見つからず困っていたのだが、彼が撮ってアップロードした写真を見つけた。現地時間でいつ撮影されたのか特定してほしい。Flag形式: Diver24{yyyy-MM-dd HH:mm}
例えば、2024年6月5日午後3時14分ならば Diver24{2024-06-05 15:14}となります。
結局最終回答者2チームだったらしいeasy問。
まず写真右の屋根下辺りの看板から、岐阜県の丸成繊維街のあたりであることがわかる。GoogleMapでストリートビューを見ても合っていそう。
そしてexiftoolに画像を読み込ませてみた結果が以下。(ディレクトリ名だけ編集)
└─$ exiftool /path/to/dir/street.jpg
ExifTool Version Number : 12.76
File Name : street.jpg
Directory : /path/to/dir
File Size : 761 kB
File Modification Date/Time : 2024:06:09 00:15:37+09:00
File Access Date/Time : 2024:06:09 11:00:58+09:00
File Inode Change Date/Time : 2024:06:09 00:15:40+09:00
File Permissions : -rwxrwxrwx
File Type : JPEG
File Type Extension : jpg
MIME Type : image/jpeg
JFIF Version : 1.01
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Current IPTC Digest : 3af600922cdf89e380ff9fa780501985
Special Instructions : FBMD0a000a7101000044a8000099ef01008ffd0100bc0f02002c080400a0c3060003e806000c0407003b250700bb9a0b00
Image Width : 2048
Image Height : 1536
Encoding Process : Progressive DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 2048x1536
Megapixels : 3.1
- exifに撮影日時が残っているとかではなさそう
- Special Instructionsという見慣れないデータがある
Special Instructionsのデータについて調べたところ、どうやらこれはFacebookやインスタ?に画像をアップロードした際に付与されるものらしい。 FBMD というプレフィックスから調べた。(FaceBookMetaDataとか?知らんけど)
ユーザ&画像ごとに一意のデータになるらしく、デコードできるというような情報も見つからなかったのでこれをもとにFacebookから探すのかと推測した……が探し方に見当がつかず諦めた。
なお解いた方のwriteupを見るにFBMDは全く関係ないらしいので、上記推測は的外れなのであった🐰🕳
かんそう
OSINT問たのしい。チームで解くともっとたのしい。第2回を開催可能ならぜひやってほしいです……
どの問題もいろんなサイトを行ったり来たりしたうえで上記解答にたどり着いたので、検索履歴とタブ数がえらいことになりました。南極に関する検索履歴が無限にある。
OSINT力というかググり力というか直感というか……も高めていきたいです。