はじめに
2023/12/9(土),10(日)に開催されたTsukuCTF 2023に参加しましたのでWriteupを書きました。
OSINT問を中心に調整しています。ほかの方のWriteupを見て挑戦し加筆・修正もしていければと思っています。
目次
-
osint
1.1 airport
1.2 castle
1.3 eruption
1.4 location_for_what
1.5 green_bridge
1.6 perfume
1.7 mab
1.8 tsukushi_estate
1.9 travel_with_tsukushi
1.10 kiZOU -
web
2.1 basic
2.2 MEMOwow -
misc
3.1 what_os
osint
今年はOSINT問に非常に力が入れられており計30問もあります。
中には今まで見たことのないパターンのOSINT問もあり、非常に面白かったです。
airport
つくしくんは、旅の思い出を振り返っていましたが、この写真はどこの空港かわからなくなりました。
ここはどこの空港か教えてくれませんか?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。
google画像検索にかけてもわからなかったです。
日本国内&背景の斜張橋から割り出せるかと思いましたが結構時間がかかりそうだったため、早々にあきらめました。
castle
この前、お城に行ってこの写真を取ってきたんだ!
どこにあるかわかるかい?
フラグのフォーマットは、TsukuCTF23{緯度_軽度} です。 小数点は第三桁まで有効とします。
google画像検索から、太陽公園内にある白鳥城というお城のようです。
お城の緯度経度を指示通りに入力して正解。
eruption
つくしくんは旅行に行ったときに噴火を見ました。噴火の瞬間を実際に見たのは初めてでしたが、見た日付を覚えていません。
つくしくんが噴火を見た日付を写真の撮影日から特定して教えてください。
撮影場所が日本なのでタイムゾーンはJSTです。フラグの形式は TsukuCTF23{YYYY/MM/DD} です。
google画像検索でこの動画がヒット
画面上の日付2022/01/28を入力したら正解だった。
location_for_what
とある場所を友達と探索していると、「ここ、何かの映画の聖地だった気がするけど、名前忘れちゃった......」とのこと。
シュッと特定して教えてあげよう!
「言の葉の庭」を見たことがあったので画像を見た瞬間わかってしまいました。
とても良い作品なのでぜひ見てみてください!
green_bridge
この写真が撮影されたのはどこですか...?
Flagフォーマットは TsukuCTF23{緯度_経度} です。
端数は少数第4位を四捨五入して小数点以下第3位の精度で回答してください。
画像全体をgoogle画像検索にかけてもうまく見つかりません。
橋と橋の右に見える建物を切り取って画像検索するとこの橋が見つかります。
perfume
とある施設でいろいろな香水を見かけたが、施設の場所が思い出せない。
この施設の場所を調べ、教えてほしい。
フラグはTsukuCTF23{緯度_経度}であり、小数点第三桁まで有効である。
エジプト香水瓶の部分を切り取って画像検索すると、「THE OITA FRAGRANCE MUSEUM IN BEPPU IS A MUST-SEE FOR THE CURIOUS!」という記事が見つかります。
エジプト香水瓶について書かれた箇所の画像を見ると配置が一致しているため、どうやら「大分香りの博物館」で間違いなさそうです。
mab
mab.main.jpが使用しているレンタルサーバサービスを特定し、そのWebサイトのドメイン名を答えてください。Flagフォーマットは TsukuCTF23{ドメイン名}です。
初めてのタイプの問題です。
まずはdigで普通に名前解決してみます。
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> ANY @(当社Dnsサーバ) mab.main.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8357
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mab.main.jp. IN ANY
;; ANSWER SECTION:
mab.main.jp. 600 IN A 157.7.107.89
mab.main.jp. 600 IN TXT "v=spf1 include:_spf.lolipop.jp ~all"
mab.main.jp. 600 IN MX 10 mx01.lolipop.jp.
;; AUTHORITY SECTION:
main.jp. 58947 IN NS sv.madame.jp.
main.jp. 58947 IN NS dns2.lolipop.jp.
;; ADDITIONAL SECTION:
dns2.lolipop.jp. 30401 IN A 160.251.154.200
sv.madame.jp. 40960 IN A 157.7.190.90
;; Query time: 9 msec
;; SERVER: 157.65.26.10#53(157.65.26.10)
;; WHEN: Mon Dec 11 00:43:44 JST 2023
;; MSG SIZE rcvd: 208
NSレコードに記載されているドメインlolipop.jp
をJPRSのWhoisサービスで検索してみます。
GMOペパボ株式会社がやっているレンタルサーバー「LOLIPOP!レンタルサーバー」というサービスがあるようです。
tsukushi_estate
つくし君が写真に写っているビルにオフィスを構えたいらしいのだけど、築年数が少し心配......
つくし君の代わりに調査してください!
Flagの形式は TsukuCTF23{築年_月} です。
例えば、2022年3月に出来たビルであれば、 TsukuCTF23{2022_03} になります。
画像に記載されている会社のサイトを見てみます。
貸しオフィスだろうということで、貸事務所(貸しオフィス)から調べてみると合計で3件ヒットします。
そのうちの1つ下記の物件の写真が問題になっている写真と一致します。
travel_with_tsukushi
旅が好きなつくしくんは、空港の写真からそれがどこの空港かすぐにわかります。
つくしくんからの挑戦状!
これがどこの空港かわかるかな?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。
真ん中の管制塔に特徴があります。
画像検索で調べてみるとKuala Lumpur International Airport
のようです。
IATAコードを調べるとKULでした。
kiZOU
ここは日本で一番のリゾート地!少し歩くと目の前に素敵な像が見えたから写真を撮ったつもりだったんだけど、見返したら端っこしか写ってない!困ったなぁ、この像についてもっと知りたかったんだけどなぁ。僕の代わりにこの像について調べてくれないか?
フラグ形式は TsukuCTF23{像を寄贈した人物の名前} です
ガラスにau style Nahaと書かれていたので、そこから店舗を特定。
パレットくもじと呼ばれる商業施設にあるシーサー像っぽい。
しかしここまでわかったにも関わらず、タイムアップ。。
悔しい!
web
いくらやっても上達しない私のWeb力、、、
basic
保護されていない通信ではパスワードはまる見えダゾ!
e.g. パスワードが Passw0rd! の場合、フラグは TsukuCTF23{Passw0rd!} となります。"
wiresharkにてHTTPでフィルタリング。
HTTP1.1 200 OK
となっている直前のGET
リクエストを覗いてみると、Authorization
ヘッダにBasic
認証のクレデンシャルが平文のまま記載されています。
Basic認証とは、HTTPで定義されている認証方式の1つである。
MEMOwow
素晴らしいメモアプリを作ったよ。
覚える情報量が増えているって???
http://133.130.100.34:31415
追記予定
ちなみに解けてませんorz
2023/12/11追記
こういうことらしいです
misc
空き時間にちょっと覗いてみました。
what_os
とある研究所から、昔にシェル操作を行った紙が送られてきた来たんだが、 なんのOSでシェルを操作しているか気になってな。 バージョンの情報などは必要ないから、OSの名前だけを教えてくれないか?
にしても、データとかではなく紙で送られて来たんだ。一体何年前のOSなんだ。。。
送られてきた紙をダウンロードして確認してほしい。
Linuxディストリビューションによって/etc
の構造とか異なりそう、という観点で調べてみましたが正解にはたどり着きませんでした。
最後に
Web問が毎回できなさすぎるのでそろそろ本腰入れてお勉強せねば。。。