こんにちは、Yamagi.comでパティシエをやっているnozakaです。

先輩方とReconvillage CTF 2022に参加し、チーム得点900点中900点を取りました。

以下にWrite-upを掲載します。

Challenge 2
Point:100
Cherry Software Ltd in the UK is connected by address to a potentially questionable company registered on 4 August 2022. When did the questionable companys' only Director resign? (MM/DD/YYYY)

日本語訳

英国の Cherry Software Ltd は、住所から 2022 年 8 月 4 日に登録された潜在的に疑わしい会社に関連付けられています。疑わしい会社の唯一の取締役が辞任したのはいつですか? 

2022/8/4に登録された企業の取締役が辞任した日時を答える問題でした。大会当日が2022/8/13ということで、2022/8/4〜2022/8/13までの期間をsubmitしたところflag:{08/11/2022}がFLAGでした。

Challenge 3
Point:100
On 11 August, what was the primary email domain from which spam was reported as coming from 185.129.62.62 and 107.189.28.253 (two bot IPs)?

日本語訳
8 月 11 日に、スパムが 185.129.62.62 および 107.189.28.253 (2 つのボット IP) から送信されたと報告された主な電子メール ドメインは?

185.129.62.62をググったところこのサイトにたどり着きました。

FQDNで検索をかけていくつかの答えをSabmitしたところFLAGゲットできました。

FLAGはflag:{hiroyuki4010.yoshito33.inwebmail.fun}となりました。

Challenge 4
Point:100
Wanting to remain anonymous online, discreetly named 'Phonenumber' from Costa Rica has a friend who works for Facebook. When did his friend get married?(MM/DD/YYYY)

日本語訳

コスタリカ出身の「Phonenumber」と名づけられた、オンラインで匿名を維持したいという友人には、Facebook で働く友人がいます。彼の友達はいつ結婚しましたか。

Phonenumber のfacebookアカウントはこれでした。そこからFacebookに働いている友人の結婚式情報を探したところ、対象の人物はこの人でした。
FLAGはflag:{11/03/2007}でした。

Challenge 5
Point:200
You're investigating a missing person who went missing following a party in 2019. While working through case notes you've come across the following NTIyMyBTb3V0aCBCcmFlc3dvb2QgQm91bGV2YXJkLCBIb3VzdG9u What date was the pool party? (MM/DD/YYYY)

日本語訳

あなたは、2019 年のパーティー後に行方不明になった行方不明者を調査しています。
プールパーティーは何日でしたか?

"NTIyMyBTb3V0aCBCcmFlc3dvb2QgQm91bGV2YXJkLCBIb3VzdG9u"をBase64でデコードしたところ以下の住所が出てきました。
"5223 South Braeswood Boulevard, Houston"

上記住所に関連しそうなプールパティーを調べていたところ、アメリカでは頻繁にパーティーが開催されていて、このサイトではプールパーティーの一覧なんかが見れます。すごい国ですね。

最終的には、“5223 South Braeswood Boulevard, Houston pool party 2019”  この検索ワードでググったところ、このサイトにメールパーティの日程についてやり取りしている内容が、記載されていました。以下は、やり取りの一部です。

Thank you for your RSVP to our mf pool party THIS Saturday. As a reminder
those who are on Meghana's or Vanessa's "invite list" can come in for free
any other guests can purchase a $20 ticket at the door. Come dressed cute
;)) with your swimsuits under.
 
if you are bringing a guest make sure they have some form of ID on them. If
there is anyone that missed the sign-up deadline that is fine we left the
form open cause out here EVERYONE gets TURNT.
 
Party Starts at 6pm and ends at 10pm make sure you get picked up on time.
Additionally, there is very little parking so it is best if you and your
guest get dropped off!
 
Addy ---> 5223 South Braeswood Boulevard, Houston, TX 77096, United States
 
See y'all on Saturday ;)
 
Love,

メールのシグネチャにThu, 18 Apr 2019 と記載がありSee y'all on Saturday の内容から2019/4/20開催と判断できました。

FLAGはflag:{04/20/2019}となりました。

勝手にアメリカは、ノリと勢いでパーティーを開催しているのかと思ったんですが、ちゃんとWebサイトでパーティーの情報を公開し、メールで開催のやり取りをしているんですね。すごい国ですね。

Challenge 16
Point:400
Can you locate this field on the outskirts of London in the image attached below. Once you do, what date did Doug leave a review for this place? Copy the date from the review as is in the flag format.

日本語訳

下に添付された画像で、ロンドンの郊外にあるこのフィールドを見つけることができますか. Doug がこの場所のクチコミを投稿した日付はいつですか?

グーグルの画像検索で調べると以下の場所だとわかりました。

検索の際、上記画像の中で特徴的なカラフルゴルフ場っぽいところをフォーカスしてググると簡単に見つかります。

この場所のWebサイトに口コミがあったので、そこからDougの口コミを探します。

FLAGはflag:{16/07/2022}となりました。

最後に

OSINTのCTFは、比較的専門知識を必要せずに参加することができます。ということは、専門知識無しで相手の意図しない情報を得ることが可能となります。自分自身が情報公開する側の立場になった際は、意図せず情報を漏らす可能性があることを意識したいですね。

こんにちは、食事担当のsugikenです。

今回は、Recon Village OSINT CTFに参加しました。

Hack-a-Sat SPACE SECURITY CHALLENGEの衛星ハッキングに続き、二つ目のDEFCON 内のCTFでした。

yamagi.hatenablog.com

チームメンバーのシン、イチャラ、夜の部長ナベの3人がSlackにいいねボタンを押してくれましたが、たぶん一人で参加。

Gentle Reminder. Registrations for the Recon Village #OSINT & #RECON CTF are still open.

Register your team, set up your arsenal and have a nice, fun weekend. Starts: 7 Aug 2020 at 10:00 AM PDThttps://t.co/fpT50CBfE6

Lets #Recon all the things. pic.twitter.com/QxIha6ughB

— Recon Village (@ReconVillage) 2020年8月6日

Recon Village OSINT CTFは、DEFCON28内のRecon Village内で行われているCTFで、過去3年ほど行われているようです。前から興味があったので今回初参加。
と言いつつも、もともとOpenSOC CTFに参加予定だったのが、リソース不足で急遽OSINT CTFに参加になりました。

ちなみにOSINTとは、諜報活動のことで、新聞の切り抜きをまとめて、対象国の動向をつかむ！みたいな公開されている情報をもとに分析する諜報活動です。

オープン・ソース・インテリジェンス - Wikipedia

サイバー空間におけるOSINTの意味合いはちょっと違いますが、公開されている情報を調べて、つなぎ合わせて攻撃者を特定したり、逆にターゲットの情報を調べて攻撃の穴を探す。みたいな感じですかね。
インターネット上には様々な情報が載っていて、サービスとして利用するときに公開しないといけない情報、会社の情報（決算とか、住所とか）、個人の投稿した情報（SNSとか、ブログとか）、意図しないで公開してしまっている情報、暗号資産（仮想通貨）みたいにログが公開されている情報、などなどあり、緻密に調べていくと、だいたいのモノは見つかったりする。
そして、調べ方にもツールあり、知見あり、技術あり、ということで、なんでもGoogleに聞いたら出てくるものではない。（結構でてくるけど）と個人的には認識しています。

と言うことで、 Recon Village OSINT CTFに参加登録をしましたが、いきなり失敗したことを書きます。

OSINTは公開されている情報をしっかりと見る必要があります、いくら画面上に情報が出ていても読み間違えては意味がありません。

今回のCTFの時間は以下でした。

Starts: 7 Aug 2020 at 10:00 AM PDT　Ends: 9 Aug 2020 at 12:00 AM PDT

 私はこれをPM12時と読み間違えており、日本時間の10日朝4時までだなーと思ってました。いつもDEFCON-CTFが月曜の朝9時までなので、はいはい、日曜の夜に徹夜勝負ねーとか思い、とは言え時間はあった方がよいので、日曜日の行事や家事を一生懸命終わらせて14時ごろから参加したら、やけにHintがいっぱい出てくるなーと思いながら考えていたら「ピコーン！」と音が鳴って、「CTF is now over!!」

ファッ!? (゜Д゜;)

 んーーー

(ﾟ△ﾟ；)え？

おちかれさまでした。54位でした。

 ということで、どんな問題が出たかだけ紹介しておきます。

Postage Required（100点）

 Ms. Ulrich from Connecticut is the governor of a company. Can you find the post code of the mailing address of the company.

 コネチカットのウルリッチさんは、会社の偉いさんです。この会社の郵便番号を答えなさい。という問題です。

さっそくGoogleでコネチカット州に住んでいるウルリッチさんを探します。

Linkdinでそれらしい人が出てきました

この会社の郵便番号を調べて、投入するも不正解。

ちなみにUSの郵便番号はこちらで調べれます。

ZIP Code™ Lookup | USPS

よく見たらMs.だからおじさんじゃないね。女性を探そう。と色々調べてみたが女性でコネチカット州あたりに住んでいて、会社の重役って人がなかなか出てこない。

100点でそんなに難しくないだろう。運営からは「簡単やで！」とのHintがでる。

CTF Hint @ReconVillage CTF @defcon #defcon #dc28 #safemode #osint #recon

Postage Required
For the record, its easy to find her.

— Recon Village (@ReconVillage) 2020年8月8日

 んー、色々思いつくキーワードを検索ワードとして打ち込むが出てこない。

なんかガチャガチャやっていると、コネチカット州にあるフォード＆ウルリッチ社という製造業の会社を発見！

www.fordulrich.com

しかも、45年間女性経営陣でやってます！って書いてますねぇ。で、この会社の郵便番号をいれるも・・・不正解。これちゃうんかい！

んーー、いったん離れよう。ということでこの問題は不正解のまま

ちなみに、USのGoogleで調べてると、意外と故人の情報が出てくる。こんなウルリッチさんがいたんですって言うニュース。なんでしょうね、お国柄かな。

Too many Bitcoins（点数忘れた）

On the first day of DEF CON 27 over 6.5 million Dollars worth of BTC were transferred to Bitstamp. But how many Satoshis per byte was the fee? Answer in xx.xxx

DEFCON27に振り込まれた6.5ミリオンダラーのビットコインの手数料はいくらか。

www.blockchain.com

ブロックチェーンエクスプローラーで調べようとするも。。。効率的な検索方法を知らないので、開いたけど。。。パス！

問題忘れた（300点）

Flickerのアップロードされている、このライオンはどこの国で撮られたか？みたいな問題。

なんでこの問題が300点だったのかわからないが、プロパティに書いてあった。

Spot the photographer（点数忘れた）

What is the first name of the person who shot this 360 degree streetview scene?

この360度ストリートビューを取ったのは誰か？

とりあえず、Google画像検索

衝撃の事実っぽい画像だと、さすがのGoogleでもうまく認識しないようですね。

360度画像なので、専用ビューアで見たらなんか見れるかな。と思うもいい感じのビューアが見つからず断念。

この写真よくわからんがネガポジってやつかな？ネガポジ反転してみるか。

https://www.imgonline.com.ua/eng/convert.php

こちらのツールで反転しました。するとそれっぽい画像が出てきます。

どうやらアイスランドにある。「アゥルバイル野外民族博物館」のようです。

さっそく、Googleストリートビューで、博物館を見に行きます。

ストリートビューでは、車で撮影された画像はもちろん、個人が撮影して登録した360度写真もポイントで見ることができます。

道路から見えない施設の中庭とか、たまに投稿している人がいるので役立つことがあります。

（私はキャンプ場に行く前のテントサイトの位置とか確認するときに見たりします）

 ということで、この写真の投稿者の名前を回答しようとしたころには、CTFが終わっていたので正解かどうかわかりませんが、たぶん正解でしょう！

時間の関係でここまででした。なんか画像解析ばっかりしたような気もするが。。色々課題も見つかったし、Reconvillageを色々見ていく中で勉強にもなりました。

まぁ54位なので特に大した結果じゃありませんが、今回初挑戦だったので、色々挑戦してみるYamagi.comらしく、失敗談をあえて書くのも我々らしくていいでしょう！

社長も許してくれる・・はず！

こんにちは、食事担当のsugikenです。

ずいぶん時間がたってしまったけどGWと外出自粛で時間があったので記録しておきます。

iOSDCと言うカンファレンスを知っていますか？

iosdc.jp

書く言う私は、Android派かつWindows派なので一切iOSに触れていないのですが、ネットワークチームでスタッフをやらせていただきました。

そして、何というか参加者にもスタッフにも、iOSを使っていない人にも超やさしくて最高のカンファレンスです。

ちなみにslackを見返したらiOSDC2017からネットワーク構築にかかわっていたっぽい。
（そういえばslackだけでも見てください。ということで登録してもらってた）

iOSDCJapanNWチームはiOSDCJapanの会場に、無線LANやインターネット環境を提供、運用するチームの事です。
NetworkOperationCenterなのでNOCチームとか呼ばれたりします。

このNWチームはとても意識が高くて、

会場に品質のよいネットワークを提供することを至上命題とせず、自分が作りたいネットワーク、やってみたいネットワークをガチャガチャ作って楽しもう！そうすればおのずと品質の良いネットワークができあがる。

というチームで、ほんと楽しいね。

iOSDC2019会場ネットワークは、ニコニコ動画のKADOKAWAConnectedさんがバックボーンを提供していただいており、潤沢なリソースがあり、やりたい放題です。
しかも今年の無線APはArubaの最新機種！すげー！KADOKAWAさんすごいよ。

どれぐらいすごいかって言うととアルーバ日本法人のエンジニアが設定の仕方を知らないぐらい最新機種だぜ。（2019年9月時点）

みんな好きなようにやっておい、私は、全体のまとめをやらせていただきながらネットワークの監視を勝手にやってました。

 もちろんAPの設置から！

ケーブル配線も頑張ります。

 夕方からカンファレンスの開始で、トラフィックが上がってくるとテンション上がるNWチーム

 ネットワーク監視は、Yamagi.comでもよく使われてて、私が大好きなPRTGです。

www.jp.paessler.com

ネットワークを運用しているとやっぱり障害って起きるもので。。

毎年恒例になっている？？通信断！

 コンセントが蹴っ飛ばされて抜けた模様。

あらら。。

ガチガチに止めて、イスで守る。

#iosdc Wifiのご機嫌が良くないようなのですが、原因を調査中です…。

— iOSDC (@iosdcjp) 2019年9月6日

トラブルがあったら即座に対応、障害時のホワイトボードは必須ですね。

障害が発生するとクリスタルラズパイを光らせて喜んだり

楽しそう！

slackに通知してもらったり

接続の偏りを調整してみたり

まぁネットワークが落ち着いてきたら、ネットワークケーブル作成体験会を実施。iOSエンジニアにネットワークケーブル作成体験会ってナイスだよね。

 暇になってきたら、「スイッチの上にSwitch置きましたー」とか言い始めるやつが出てきたり

スプラトゥーンやるならNATタイプAにしたいよねー。ということで？？グローバルIPを会場内に配ったり
あ、ブログ書きます。書いてるね

コンソールケーブルを作り出そうとするやつが出てきたり（アルーバのコンソールケーブルは特殊）

あとは、ちょっと講演を聞かせてもらったり、LTを見させていただいたり、企業ブースにネットワークを紹介に行ったりして過ごします。

1日のトラフィック量はこんな感じで、いい感じに使っていただいてます。

 毎年1000クライアント行けー！と思いながらなかなか届かない。。惜しい！

 とまぁ、ネットワークチームでこんだけ面白いのである。

 全体ではもちろん最高のカンファレンスなのは間違いないね！集合写真じゃないけどこの写真好き。

とりあえず最高でしたね。
2020年はコロナの影響でどうなるかわからないけど、また参加していきたいですね。