TsukuCTF 2023 WriteUp
はじめに
はじめまして、えめと申します。
ようやくCTFで問題が解けるようになってきたので、WriteUpを書くべくブログを立ち上げました。
ブログは中学生ぶりのため、温かい目で見ていただけたらと思います。
※この記事にはFlagが含まれています。
- はじめに
- [tsukushi] welcome
- [web] basic
- [osint] eruption
- [osint] location_for_what
- [osint] castle
- [osint] airport
- [osint] green_bridge
- [osint] mab
- [osint] perfume
- [osint] tsukushi_estate
- [osint] kiZOU
- [osint] travel_with_tsukushi
- [osint] free_rider
- [osint] broken display
- [osint] big_statue
- [osint] TrainWindow
- [osint] laser
- [osint] Yuki
- [misc] what_os
- [misc] content_sign
- 最後に(参加したお気持ち)
[tsukushi] welcome
Please join our Discord!
これは入力確認のようなものなので、簡単ですね。
TsukuCTFのDiscordサーバに入るとチャットにフラグが記載されています。
解答
TsukuCTF23{TsukuCTF_is_back_again_in_2023!}
[web] basic
保護されていない通信ではパスワードはまる見えダゾ!
e.g. パスワードが Passw0rd! の場合、フラグは TsukuCTF23{Passw0rd!} となります。basic.pcapng
配布されたpcapファイルをWiresharkで見てみると、GETの通信にAuthorizationの項目が!
basic認証のユーザ名とパスワードがバッチリ書かれています。
(問題のタイトルがヒントになっていますね)
解答
TsukuCTF23{2929b0u4}
[osint] eruption
つくしくんは旅行に行ったときに噴火を見ました。噴火の瞬間を実際に見たのは初めてでしたが、見た日付を覚えていません。
つくしくんが噴火を見た日付を写真の撮影日から特定して教えてください。
撮影場所が日本なのでタイムゾーンはJSTです。フラグの形式は TsukuCTF23{YYYY/MM/DD} です。eruption.jpg
撮影日はファイルのプロパティから確認することができます。
(専用のツールも不要で確認できます!)
解答
TsukuCTF23{2022/01/28}
[osint] location_for_what
とある場所を友達と探索していると、「ここ、何かの映画の聖地だった気がするけど、名前忘れちゃった......」とのこと。
シュッと特定して教えてあげよう!Flagの形式は TsukuCTF23{映画のタイトル} です。
location_for_what.png
いよいよグーグル先生のご登場です。
問題の画像をGoogle画像検索にかけます。
すると何やら映画のタイトルが書かれたブログが複数ヒットします。
後はブログの画像と比較して間違いがないか確認です。
解答
TsukuCTF23{言の葉の庭}
[osint] castle
この前、お城に行ってこの写真を取ってきたんだ!
どこにあるかわかるかい?フラグのフォーマットは、TsukuCTF23{緯度_軽度} です。 小数点は第三桁まで有効とします。
castle.JPG
まずはGoogle画像検索で場所を特定します。
フラグは緯度と軽度の座標を入れてあげないといけないので、太陽公園の場所をGoogle Mapで検索します。
表示された場所を右クリックすると、座標が出てきます。
(座標を選択すると、クリップボードにコピーされます。)
あとは、座標を小数点第三桁までにしてあげるとフラグゲットです!
解答
TsukuCTF23{34.886_134.630}
[osint] airport
つくしくんは、旅の思い出を振り返っていましたが、この写真はどこの空港かわからなくなりました。
ここはどこの空港か教えてくれませんか?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。image.jpg
まずはGoogle画像検索をします。
すると、伊丹空港と書かれた記事が多く見つかります。
その後、伊丹空港からみた景色をGoogle ストリートビューを使って確認します。
画像内に写っている山の流線形とストリートビューの結果が似ていることが確認できます。
ここまで分かれば、後は伊丹空港の3レターコードを検索します。
■日本の空港と3レターコード一覧
https://www.airlineguide.jp/airports/japan/
解答
TsukuCTF23{ITM}
[osint] green_bridge
この写真が撮影されたのはどこですか...?
Flagフォーマットは TsukuCTF23{緯度_経度} です。
端数は少数第4位を四捨五入して小数点以下第3位の精度で回答してください。
まずはGoogle画像検索をします。
すると、森林の駅/もみじ谷大吊橋であることが分かります。
(画像全体を検索対象としてしまうと、うまく結果が出てこないので、特徴的な場所に絞って検索します。)
後は同じ場所をGoogle ストリートビューで調べ、座標を出してあげるとフラグゲットです!
解答
TsukuCTF23{36.956_139.880}
[osint] mab
mab.main.jpが使用しているレンタルサーバサービスを特定し、そのWebサイトのドメイン名を答えてください。Flagフォーマットは TsukuCTF23{ドメイン名}です。
すると、ネームサーバーの値が「dns2.lolipop.jp」であり、ロリポップのレンタルサーバーを使用していることが分かります。
解答
TsukuCTF23{lolipop.jp}
[osint] perfume
とある施設でいろいろな香水を見かけたが、施設の場所が思い出せない。
この施設の場所を調べ、教えてほしい。フラグはTsukuCTF23{緯度_経度}であり、小数点第三桁まで有効である。
perfume.JPG
まずはGoogle画像検索をします。
すると、同じエジプト香水瓶の写真が見つかります。
どうやら「大分香りの博物館」という場所のようです。
あとは、施設の座標を取得するだけです。
解答
TsukuCTF23{33.312_131.488}
[osint] tsukushi_estate
つくし君が写真に写っているビルにオフィスを構えたいらしいのだけど、築年数が少し心配......
つくし君の代わりに調査してください!tsukushi_estate.png
まずは会社名と電話番号から会社名を特定します。
三重県にある、「合同会社つくし不動産」という会社が見つかります。
後は、会社のHPから写真を頼りに同じ物件を探します。
すると、物件ページに築年月の欄が見つかります。
解答
TsukuCTF23{1983_03}
[osint] kiZOU
ここは日本で一番のリゾート地!少し歩くと目の前に素敵な像が見えたから写真を撮ったつもりだったんだけど、見返したら端っこしか写ってない!困ったなぁ、この像についてもっと知りたかったんだけどなぁ。僕の代わりにこの像について調べてくれないか?
フラグ形式は TsukuCTF23{像を寄贈した人物の名前} です。image.jpg
写真をよく見ると、「au Style NAHA」と書かれていることが確認できます。
この店名をGoogleで検索すると、デパートリウボウという場所にあるようです。
次に店舗の写真をGoogle Mapで調べます。
すると、見切れていた像はシーサーで有ることが分かります。
さらに、デパートリウボウ(パレットくもじ) シーサで検索すると、シーサを寄贈した方の名前が出てきます。
解答
TsukuCTF23{上原清善}
[osint] travel_with_tsukushi
旅が好きなつくしくんは、空港の写真からそれがどこの空港かすぐにわかります。
つくしくんからの挑戦状!
これがどこの空港かわかるかな?
Flagフォーマットは TsukuCTF23{空港の3レターコード(IATA)} です。airport.png
Google画像検索をすると、一番目に同じマークの飛行機で山の流線形も似ている画像が見つかります。
後は、画像が載っているブログから空港名を調べると完了です。
解答
TsukuCTF23{KUL}
[osint] free_rider
https://www.fnn.jp/articles/-/608001
私はこのユーチューバーが本当に許せません!
この動画を見たいので、元のYouTubeのURLを教えてください。
また、一番上の画像(「非難が殺到」を含む)の再生位置で指定してください。
フラグフォーマットは、TsukuCTF23{https://www.youtube.com/watch?v=**REDACTED**&t=**REDACTED**s}
まずは、Google検索でYouTuberの名前を調べます。
更に調べていくと、元のYouTubeのURLは見つかりましたが、すでに動画は消されているようです。
サイトにもリンクが書かれていますが、次にWayback Machineで元の動画を調べていきます。
動画自体は再生できませんでしたが、動画のタイトルが「I Traveled Across Japan For Free」であることが分かりました。
後は、同じ動画をミラーで出している人を見つけ出し、同じ画像の位置を探します。
解答
TsukuCTF23{https://www.youtube.com/watch?v=Dg_TKW3sS1U&t=176s}
[osint] broken display
表示が壊れているサイネージって、写真を撮りたくなりますよね!
正しく表示されているときに書かれている施設名を見つけて提出してください!
フラグ形式: TsukuCTF23{◯◯◯◯◯◯◯◯IYA_◯◯◯◯◯◯S}
Google画像検索をすると、同じサイネージの画像が出てきます。
記事によると、「阪急西宮ガーデンズ」という場所のようです。
「阪急西宮ガーデンズ」のHPをみると、サイネージで表示されている文字列と同じ名前が!
フラグゲットです。
解答
TsukuCTF23{NISHINOMIYA_GARDENS}
[osint] big_statue
大きなドリアンだ!どこにあるんだろう?? フラグの形式は TsukuCTF23{緯度_経度} です。例えば、この像が東京の渋谷駅にある場合、フラグは TsukuCTF23{35.6580_139.7016} となります。
statue.jpg
まずは、ヒントになりそうな文字列の読み方が分からないので、Googleレンズで読み取ります。
どうやら、「利陞 榴莲王」と呼ぶらしい...
文字列をGoogle検索します。
すると、同じ場所で撮った写真が(反対側は実が見えているんですね!)
あとは、ブログのページから場所(フルーツ屋台「レクサス ドリアン キング」)を見つけ出し座標をGoogle Mapで出すとフラグゲットです!
解答
TsukuCTF23{1.3623_103.8872}
[osint] TrainWindow
夏、騒音、車窓にて。
フラグのフォーマットは、TsukuCTF23{緯度_経度}です。
緯度経度は小数第五位を切り捨てとします。TrainWindow.jpg
画像に写っている建物の内、分かりやすいTTCという建物を調べます。
次に住所から場所を特定します。
問題の画像を見ると、中央にオレンジ屋根の建物、少し右にTTC、そして手前には茶色屋根の建物があります。
これらを線で結ぶと、画像のような場所が導き出せます。
(小数第五位までを回答するものだと思い込み、解答を何度も間違えたのは内緒の話)
解答
TsukuCTF23{35.0642_139.0664}
[osint] laser
光源の座標を正確に教えてください。
フラグフォーマットは、TsukuCTF23{緯度_経度}です。 小数点以下5位を切り捨てて、小数点以下4桁で答えてください。
画像は不鮮明なので、レーザー光のような光が出ていることから、「レーザー光 ビル」で検索します。
すると以下のようなニュースが!
光源は「梅田吸気塔」から出ていることが分かります。
解答TsukuCTF23{34.7016_135.4991}
[osint] Yuki
フラグのフォーマットは、TsukuCTF23{緯度_経度}です。
緯度経度は小数第四位を切り捨てとします(精度に注意)。Yuki.jpg
Google画像検索をすると、同じ場所から撮った写真が!
ブログを見ると、「定山渓ビューホテル」という場所であることが分かります。
あとは、Google Mapで座標を出すとフラグゲットです!
解答
TsukuCTF23{42.969_141.167}
[misc] what_os
とある研究所から、昔にシェル操作を行った紙が送られてきた来たんだが、 なんのOSでシェルを操作しているか気になってな。 バージョンの情報などは必要ないから、OSの名前だけを教えてくれないか?
にしても、データとかではなく紙で送られて来たんだ。一体何年前のOSなんだ。。。
送られてきた紙をダウンロードして確認してほしい。
tty.txt
txtに書かれている文字列の一部をGoogleで検索します。
SIMHシミュレータ・PDP-11と書かれており、これらを元にフラグを入れても正しくありませんでした。
そこで試しに「UNIX」と入力したところ、見事フラグゲットでしたww
(まさかの解答に驚きました)
解答
TsukuCTF23{UNIX}
[misc] content_sign
どうやら、この画像には署名技術を使っているらしい。この署名技術は、画像に対しての編集を記録することができるらしい。署名技術を特定し、改変前の画像を復元してほしい。 Flag形式はTsukuCTF23{<一個前に署名した人の名前>&<署名した時刻(ISO8601拡張形式)>}です。例えば、一個前に署名した人の名前は「Tsuku」で、署名した時刻が2023/12/09 12:34:56(GMT+0)の場合、フラグはTsukuCTF23{Tsuku&2023-12-09T12:34:45+00:00}です。なお、タイムゾーンはGMT+0を使用してください。
signed_flag.png
pngファイルを見ると、C2PAという文字列が
これを検索すると、編集履歴を残す新たなプロトコルであることが分かります。
ASCII.jp:編集履歴も全部残す、生成AI時代にC2PAは「当たり前」になるか?
どうやら、WEBで簡単に調べることができるツールサイトがあるようなので調べてみます。Content Credentials
GitHub - contentauth/c2patool: Command line tool for displaying and adding C2PA manifests
早速GitHubから落とし調べてみると、秒まで記載された時刻をゲットすることができました。
解答
TsukuCTF23{TSUKU4_IS_H@CKER&2023-12-08T13:00:26+00:00}
最後に(参加したお気持ち)
今回始めてOSINT系のCTFを本格的に挑戦しました。
Google先生の凄さを感じながら、基本的にはGoogleのサービスで解答を導き出すことができました。
結果としては、半分解いたあたりで燃え尽きましたが、やっぱり問題が解けるCTFは楽しいですね!