Yamagi.comブログ

社長に許可を取っていないので、食事担当が勝手に書いているYamagi.com非公式ブログです

Reconvillage CTF 2022 に参加しました

こんにちは、Yamagi.comでパティシエをやっているnozakaです。

先輩方とReconvillage CTF 2022に参加し、チーム得点900点中900点を取りました。

 

以下にWrite-upを掲載します。

 

Challenge 2
Point:100
Cherry Software Ltd in the UK is connected by address to a potentially questionable company registered on 4 August 2022. When did the questionable companys' only Director resign? (MM/DD/YYYY)

日本語訳

英国の Cherry Software Ltd は、住所から 2022 年 8 月 4 日に登録された潜在的に疑わしい会社に関連付けられています。疑わしい会社の唯一の取締役が辞任したのはいつですか? 

 

2022/8/4に登録された企業の取締役が辞任した日時を答える問題でした。大会当日が2022/8/13ということで、2022/8/4〜2022/8/13までの期間をsubmitしたところflag:{08/11/2022}がFLAGでした。

 

Challenge 3
Point:100
On 11 August, what was the primary email domain from which spam was reported as coming from 185.129.62.62 and 107.189.28.253 (two bot IPs)?

日本語訳
8 月 11 日に、スパムが 185.129.62.62 および 107.189.28.253 (2 つのボット IP) から送信されたと報告された主な電子メール ドメインは?

 

185.129.62.62をググったところこのサイトにたどり着きました。

FQDNで検索をかけていくつかの答えをSabmitしたところFLAGゲットできました。

FLAGはflag:{hiroyuki4010.yoshito33.inwebmail.fun}となりました。

 

Challenge 4
Point:100
Wanting to remain anonymous online, discreetly named 'Phonenumber' from Costa Rica has a friend who works for Facebook. When did his friend get married?(MM/DD/YYYY)

日本語訳

コスタリカ出身の「Phonenumber」と名づけられた、オンラインで匿名を維持したいという友人には、Facebook で働く友人がいます。彼の友達はいつ結婚しましたか。

Phonenumber のfacebookアカウントはこれでした。そこからFacebookに働いている友人の結婚式情報を探したところ、対象の人物はこの人でした。
FLAGはflag:{11/03/2007}でした。

Challenge 5
Point:200
You're investigating a missing person who went missing following a party in 2019. While working through case notes you've come across the following NTIyMyBTb3V0aCBCcmFlc3dvb2QgQm91bGV2YXJkLCBIb3VzdG9u What date was the pool party? (MM/DD/YYYY)

日本語訳

あなたは、2019 年のパーティー後に行方不明になった行方不明者を調査しています。
プールパーティーは何日でしたか?

 

"NTIyMyBTb3V0aCBCcmFlc3dvb2QgQm91bGV2YXJkLCBIb3VzdG9u"Base64でデコードしたところ以下の住所が出てきました。
"5223 South Braeswood Boulevard, Houston"

 

上記住所に関連しそうなプールパティーを調べていたところ、アメリカでは頻繁にパーティーが開催されていて、このサイトではプールパーティーの一覧なんかが見れます。すごい国ですね。

 

最終的には、“5223 South Braeswood Boulevard, Houston pool party 2019”  この検索ワードでググったところ、このサイトにメールパーティの日程についてやり取りしている内容が、記載されていました。以下は、やり取りの一部です。

Thank you for your RSVP to our mf pool party THIS Saturday. As a reminder
those who are on Meghana's or Vanessa's "invite list" can come in for free
any other guests can purchase a $20 ticket at the door. Come dressed cute
;)) with your swimsuits under.
 
if you are bringing a guest make sure they have some form of ID on them. If
there is anyone that missed the sign-up deadline that is fine we left the
form open cause out here EVERYONE gets TURNT.
 
Party Starts at 6pm and ends at 10pm make sure you get picked up on time.
Additionally, there is very little parking so it is best if you and your
guest get dropped off!
 
Addy ---> 5223 South Braeswood Boulevard, Houston, TX 77096, United States
 
See y'all on Saturday ;)
 
Love,

メールのシグネチャThu, 18 Apr 2019 と記載がありSee y'all on Saturday の内容から2019/4/20開催と判断できました。

FLAGはflag:{04/20/2019}となりました。

 

勝手にアメリカは、ノリと勢いでパーティーを開催しているのかと思ったんですが、ちゃんとWebサイトでパーティーの情報を公開し、メールで開催のやり取りをしているんですね。すごい国ですね。

 

Challenge 16
Point:400
Can you locate this field on the outskirts of London in the image attached below. Once you do, what date did Doug leave a review for this place? Copy the date from the review as is in the flag format.

日本語訳

下に添付された画像で、ロンドンの郊外にあるこのフィールドを見つけることができますか. Doug がこの場所のクチコミを投稿した日付はいつですか?

Challenge 16 に送付されていた画像

グーグルの画像検索で調べると以下の場所だとわかりました。

検索の際、上記画像の中で特徴的なカラフルゴルフ場っぽいところをフォーカスしてググると簡単に見つかります。

グーグル画像検索結果

この場所のWebサイトに口コミがあったので、そこからDougの口コミを探します。

Dougの口コミ

FLAGはflag:{16/07/2022}となりました。

最後に

OSINTのCTFは、比較的専門知識を必要せずに参加することができます。ということは、専門知識無しで相手の意図しない情報を得ることが可能となります。自分自身が情報公開する側の立場になった際は、意図せず情報を漏らす可能性があることを意識したいですね。