Diver OSINT CTF 2024 Writeup

hatomatoさん、potekoさんと共同で参加しました。
順位は130位/453位でした。

全部はわからないので、解説できるものだけ載せてあります。

目次

• welcome
• number(misc)
• osprey1(military)
• office(introduction)
• dream(introduction)
• serial(introduction)
• imagetrack(geo)
• leak(crypto)
• 感想

welcome

Rulesのページのどこかに隠れてます。

Diver24{ganbarou!}

number(misc)

車のナンバープレートに「外」と書かれている場合、外交官ナンバーを示しており、「外」の後に国の番号が書かれています。全体の数字が4桁の場合は2桁、5桁の場合は3桁が国番号として割り当てられています。

(参考文献)

今回の場合、「49」が国番号のため、クウェートの外交官の車であることがわかります。

したがって、クウェートの大使館の電話番号が正解となります。

Diver24{0334550361}

osprey1(military)

これは検索方法を少し工夫する必要があります。
オスプレイ　墜落　屋久島　機体番号と検索すると手がかりが見つからないため

オスプレイ　墜落　屋久島　コールサインと検索すると墜落したオスプレイのコールサインはGUNDAM22であることがわかります。

そこからGUNDAM22の機体番号を調べると12-0065であることがわかります。

Diver24{12-0065_GUNDAM22}

office(introduction)

拡張子に.odtとありますがこれはOpenDocumentファイル(Wordのようなもの)です。

Wordのファイルはzipファイルでも開くことができるので
拡張子をzipに変更し、開くといかにも怪しいThumbnailディレクトリを発見。
その中を見てみたらThumbnail.pngというファイルがあるので開くとflag獲得です。

Diver24{World Ocean Day}

単語と単語の間に半角スペース入れ忘れると不正解になります。

dream(introduction)

Google画像検索をすると、ポップタウン住道 オペラパークが出てくるので
そこの住所を調べるとflag獲得です。

Diver24{574-0046}

serial(introduction)

飛行機をよく見るとJA222Aと書かれています。
ですがこれは機体記号です。

シリアルナンバーを問われているのでJA-Fleetを利用して製造番号を調べると
flag獲得です。

Diver24{9580}

imagetrack(geo, 解けなかった)

linuxのexiftoolコマンドを使用するとGPSの座標がわかります。

Latitude = 緯度
Longitude = 経度

よりgoogle mapで34°41'41.2"N 135°11'35.6"Eと検索します。

この状態で赤いピンの周辺を左クリックするとflag獲得です。

Diver24{karasu}

leak(crypto)

BTC 不正流出 アドレスで
5月中にアップロードされたものを調べたらnoteの記事があったので
ここからflag獲得です。

Diver24{1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P}

感想

imagetrackの問題がexiftoolで解けることを知らずに
背景の写真から推測するものだと思い込んでたので
かなり悔しいです。