Yamagi.comブログ

社長に許可を取っていないので、食事担当が勝手に書いているYamagi.com非公式ブログです

Recon Village OSINT CTFに参加しました

こんにちは、食事担当のsugikenです。

今回は、Recon Village OSINT CTFに参加しました。

Hack-a-Sat SPACE SECURITY CHALLENGEの衛星ハッキングに続き、二つ目のDEFCON 内のCTFでした。

yamagi.hatenablog.com


チームメンバーのシン、イチャラ、夜の部長ナベの3人がSlackにいいねボタンを押してくれましたが、たぶん一人で参加。

 

Recon Village OSINT CTFは、DEFCON28内のRecon Village内で行われているCTFで、過去3年ほど行われているようです。前から興味があったので今回初参加。
と言いつつも、もともとOpenSOC CTFに参加予定だったのが、リソース不足で急遽OSINT CTFに参加になりました。

 

ちなみにOSINTとは、諜報活動のことで、新聞の切り抜きをまとめて、対象国の動向をつかむ!みたいな公開されている情報をもとに分析する諜報活動です。

オープン・ソース・インテリジェンス - Wikipedia

 

サイバー空間におけるOSINTの意味合いはちょっと違いますが、公開されている情報を調べて、つなぎ合わせて攻撃者を特定したり、逆にターゲットの情報を調べて攻撃の穴を探す。みたいな感じですかね。
インターネット上には様々な情報が載っていて、サービスとして利用するときに公開しないといけない情報、会社の情報(決算とか、住所とか)、個人の投稿した情報(SNSとか、ブログとか)、意図しないで公開してしまっている情報、暗号資産(仮想通貨)みたいにログが公開されている情報、などなどあり、緻密に調べていくと、だいたいのモノは見つかったりする。
そして、調べ方にもツールあり、知見あり、技術あり、ということで、なんでもGoogleに聞いたら出てくるものではない。(結構でてくるけど)と個人的には認識しています。

 

と言うことで、 Recon Village OSINT CTFに参加登録をしましたが、いきなり失敗したことを書きます。

OSINTは公開されている情報をしっかりと見る必要があります、いくら画面上に情報が出ていても読み間違えては意味がありません。

今回のCTFの時間は以下でした。

Starts: 7 Aug 2020 at 10:00 AM PDT Ends: 9 Aug 2020 at 12:00 AM PDT

 私はこれをPM12時と読み間違えており、日本時間の10日朝4時までだなーと思ってました。いつもDEFCON-CTFが月曜の朝9時までなので、はいはい、日曜の夜に徹夜勝負ねーとか思い、とは言え時間はあった方がよいので、日曜日の行事や家事を一生懸命終わらせて14時ごろから参加したら、やけにHintがいっぱい出てくるなーと思いながら考えていたら「ピコーン!」と音が鳴って、「CTF is now over!!」

ファッ!? (゜Д゜;)

 んーーー

(゚△゚;)え?

おちかれさまでした。54位でした。

f:id:yamagi-com:20200815191401p:plain

あー、もうっちょっと頑張れただろう

 ということで、どんな問題が出たかだけ紹介しておきます。

Postage Required(100点)

 Ms. Ulrich from Connecticut is the governor of a company. Can you find the post code of the mailing address of the company.

 コネチカットのウルリッチさんは、会社の偉いさんです。この会社の郵便番号を答えなさい。という問題です。

さっそくGoogleコネチカット州に住んでいるウルリッチさんを探します。

Linkdinでそれらしい人が出てきました

f:id:yamagi-com:20200817173441p:plain

ウルリッチ、しかも社長、コネチカット大学、ちょっとセキュリティっぽい会社

この会社の郵便番号を調べて、投入するも不正解。

ちなみにUSの郵便番号はこちらで調べれます。

ZIP Code™ Lookup | USPS

 

よく見たらMs.だからおじさんじゃないね。女性を探そう。と色々調べてみたが女性でコネチカット州あたりに住んでいて、会社の重役って人がなかなか出てこない。

100点でそんなに難しくないだろう。運営からは「簡単やで!」とのHintがでる。

 んー、色々思いつくキーワードを検索ワードとして打ち込むが出てこない。

なんかガチャガチャやっていると、コネチカット州にあるフォード&ウルリッチ社という製造業の会社を発見!

www.fordulrich.com

しかも、45年間女性経営陣でやってます!って書いてますねぇ。で、この会社の郵便番号をいれるも・・・不正解。これちゃうんかい!

んーー、いったん離れよう。ということでこの問題は不正解のまま

 

ちなみに、USのGoogleで調べてると、意外と故人の情報が出てくる。こんなウルリッチさんがいたんですって言うニュース。なんでしょうね、お国柄かな。

 

Too many Bitcoins(点数忘れた)

On the first day of DEF CON 27 over 6.5 million Dollars worth of BTC were transferred to Bitstamp. But how many Satoshis per byte was the fee? Answer in xx.xxx

DEFCON27に振り込まれた6.5ミリオンダラーのビットコインの手数料はいくらか。

 

www.blockchain.com

ブロックチェーンエクスプローラーで調べようとするも。。。効率的な検索方法を知らないので、開いたけど。。。パス!

 

問題忘れた(300点)

Flickerのアップロードされている、このライオンはどこの国で撮られたか?みたいな問題。

f:id:yamagi-com:20200817181357p:plain

なんでこの問題が300点だったのかわからないが、プロパティに書いてあった。

f:id:yamagi-com:20200817181517p:plain

ジンバブウェーい!

Spot the photographer(点数忘れた)

What is the first name of the person who shot this 360 degree streetview scene?

この360度ストリートビューを取ったのは誰か?

f:id:yamagi-com:20200817182439p:plain

衝撃の事実!みたいな写真やね

とりあえず、Google画像検索

f:id:yamagi-com:20200817182626p:plain

「家」と認識する程度

衝撃の事実っぽい画像だと、さすがのGoogleでもうまく認識しないようですね。

360度画像なので、専用ビューアで見たらなんか見れるかな。と思うもいい感じのビューアが見つからず断念。

この写真よくわからんがネガポジってやつかな?ネガポジ反転してみるか。

https://www.imgonline.com.ua/eng/convert.php

こちらのツールで反転しました。するとそれっぽい画像が出てきます。

f:id:yamagi-com:20200817183502p:plain

なんかきれいな画像が出てきました。

f:id:yamagi-com:20200817183751p:plain

画像検索で引っ掛かりましたね

どうやらアイスランドにある。「アゥルバイル野外民族博物館」のようです。

さっそく、Googleストリートビューで、博物館を見に行きます。

ストリートビューでは、車で撮影された画像はもちろん、個人が撮影して登録した360度写真もポイントで見ることができます。

道路から見えない施設の中庭とか、たまに投稿している人がいるので役立つことがあります。

(私はキャンプ場に行く前のテントサイトの位置とか確認するときに見たりします)

f:id:yamagi-com:20200817184513p:plain

おおー!これっぽいやん!

 ということで、この写真の投稿者の名前を回答しようとしたころには、CTFが終わっていたので正解かどうかわかりませんが、たぶん正解でしょう!

 

時間の関係でここまででした。なんか画像解析ばっかりしたような気もするが。。色々課題も見つかったし、Reconvillageを色々見ていく中で勉強にもなりました。

 

まぁ54位なので特に大した結果じゃありませんが、今回初挑戦だったので、色々挑戦してみるYamagi.comらしく、失敗談をあえて書くのも我々らしくていいでしょう!

社長も許してくれる・・はず!