Go to Qiita Advent Calendar 2024 Top
LoginSignup
7
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@seiya1122_404

TsukuCTF2023 Writeup

Last updated at Posted at 2023-12-11

TsukuCTF2023

高校生セキュリティコンテストの運営が終わった後にCTFがやりたくなったので参加。
順位は163位/343位でした。

Rank.png

目次

  • welcome
  • basic
  • airport
  • castle
  • eruption
  • location_for_what
  • green_bridge
  • perfume
  • tsukushi_estate
  • travel_with_tsukushi
  • kiZOU(解けなかった・・・)
  • what_os
  • 住所から緯度経度を求める方法
  • まとめ

welcome

DiscordのannouncementsにてAdminのshioさんが12/09 12:20に発言されました。
一番下のTsukuCTF23{TsukuCTF_is_back_again_in_2023!}がflagです。

welcome.png

TsukuCTF23{TsukuCTF_is_back_again_in_2023!}

basic

WireSharkを使ってTCPの部分(緑の部分)を右クリックで追跡するとこのような画面が出ます。

basic.png

このなかでAuthorization: Basic YWRtaW46MjkyOWIwdTQ=の部分に注目します。

Basicと書かれているということは、Base64で書かれてそうな予感がするのでBase64デコードを行います。CyberChefで行うのがおすすめです。

YWRtaW46MjkyOWIwdTQ=admin:2929b0u4

つまり、adminのパスワードは2929b0u4であることが分かります。

TsukuCTF23{2929b0u4}

airport

Google画像検索で検索すると「伊丹空港」か「松山空港」の2択に絞られるので両方入れます。
ちなみに正解は「伊丹空港」です。したがって伊丹空港のITMを入れます。

airport.png

TsukuCTF23{ITM}

castle

写真をGoogle画像検索で検索すると「太陽公園」と出るので住所から緯度と経度を求めます。

castle.png

TsukuCTF23{34.888_134.629}

eruption

写真を右クリックして「プロパティ」→「詳細」と行くと撮影日時が分かります。
Linuxコマンドのexiftoolで求めるのも有効だと思います。

erruption.png

TsukuCTF23{2022/01/28}

location_for_what

写真をGoogle画像検索で検索すると「言の葉の庭」と出るのでこれをflagに入れます。

location_for_what.png

TsukuCTF23{言の葉の庭}

一回間違えてローマ字で変換して入力してしまったのは秘密。

green_bridge

写真をGoogle画像検索で検索するとかなり似ている写真のブログがあるので閲覧します。

green_bridge_2.png

このブログの中にどのようなルートで行ったかが書かれています。
この後Googleマップを使ってそのルートを人力の総当たりで求めました
効率かなり悪いのでみんなは真似しないでください。

green_bridge.png

やっと見つけたのでここで緯度経度を求めます。

GoogleのURLから見ることができます(小数第4位で四捨五入するので第4位までわかっていれば問題ありません)。

緯度:36.9564....
経度:139.8800....

四捨五入して

TsukuCTF23{36.956_139.880}

perfume

写真をGoogle画像検索で範囲をうまく絞って検索すると「大分香りの博物館」が出てくるので住所から緯度と経度を求めます。

perfume.png

TsukuCTF23{33.312_131.489}

tsukushi_estate

google検索で「(同)つくし不動産」と検索すると不動産の公式ページが見れます。
配布されたファイルの特徴(ドアの下の白いタイルみたいなもの)、問題文(ビル)を頼りに探すと
この建物が怪しそうなのでこの建物の築年月を入力したら通りました。

tsukushi_estate.png

TsukuCTF23{1983_03}

travel_with_tsukushi

写真をGoogle画像検索で範囲をうまく絞って検索すると「クアラルンプール国際空港」が出てくるのでKULを入力します。

travel_with_tsukushi.png

TsukuCTF23{KUL}

kiZOU(解けなかった・・・)

写真をGoogle画像検索で範囲をうまく絞って検索すると似たような画像が出てきました。

kiZOU.png

しかし、ここで時間切れになってしまいました。

どうやらこの建物はパレットくもじだそうで、そこから「パレットくもじ シーサー 寄贈」と調べると「上原清善」と出てくるようです。反射して映っている文字列から那覇と特定できるのは盲点でした。

TsukuCTF23{上原清善}

what_os

calコマンドはLinuxにあるコマンドなので「Linux」と入力してもだめだったので「UNIX」と入力したらできました。
Linuxが1991年生まれだから「Linux」と入力すると間違った答えになるのでしょうか・・・

TsukuCTF23{UNIX}

住所から緯度経度を求める方法

0.まずはGoogleマップで施設の名前を入力して住所を特定します。赤枠の部分が住所です。
今回は太陽公園の緯度経度を求めます。

address_to_point.png

1.次に、Geocodingを使って検索します。

address_to_point_2.png

2.赤枠の部分が緯度経度となりますが、今回のCTFの場合小数第4位を四捨五入する必要があります。
したがって

緯度:34.887977 → 34.888
経度:134.62932 → 134.629

と求められます。

まとめ

OSINTは難しいですが、解けたときは楽しいです。

7
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?