Open xINT CTF 2023に参加しました
- スコア
- Amusement
- Esta rico!
- Aircraft
- pet
- Bitcoin
- BUS
- mural
- neko
- REVERSE AI
- COMPANY
- cosplayer
- その他の問題に関して
- 感想
2023年11月11日に開催されたOpen xINT CTF 2023にユーザーGinとして参戦したのでWrite-upをうpします。
スコア
1650ptで2位でした。前回は20位だったので成長している気もします。
今回は割りと誤答なく正解にたどり着けた問題が多かったです。
以下、解けた問題だけ回答順にWright-Upとして記述します。問題自体はコンテストのページが開いている間はコンテストページを(一応、フラグの判定は生きているようです)、閉鎖後は他のwrite-upのブログ記事を参照してください。
Amusement
観覧車とリフトが映っている写真の施設名を回答する問題
回答手順
最初に思ったのは、観覧車があるスキー場って北海道にあったよな、でした。とりあえず"観覧車 スキー場"でググったところ、確かにそのような事例は複数あったのですが、観覧車の脚やリフトの形状が異なったため方針を転換しました。次に、素直にGoogle画像検索に画像を入れたところ、Flagになりそうな施設がヒットしました。施設名でググったところ、問題と同じ施設と判断できる画像が複数出たため、回答しました。
Esta rico!
飲食店の店内の画像から店舗の電話番号を回答する問題
回答手順
初手で気になるのは手前にあるメニュー表です。具体的な料理名があるのでググると、レシピサイトしか出てきませんでした。次に奥にあるホットショーケースに見慣れない料理名があるのでググりましたが、文字を正しく読み取れていなかったのか、特に意味のある検索結果を得られませんでした。
最後に、雰囲気として特定の文化圏の料理店であるため、その民芸のようなものを含む範囲に絞って画像検索し、文化圏を特定しました。最後に、"○○料理 "(手前のメニューにある料理名)""で検索したところ、某県某市の料理店が一番上に出ました。Google Mapsの口コミに投稿されている画像から、店内の意匠が一致していたため電話番号を回答しました。
Aircraft
背景が空のみの航空機の映像を見て回答する問題
回答手順
映像を見るとエンジンが4発ある、輸送機っぽい航空機とわかります。翼の形状に注目すると、翼端が直線的です。また塗装の雰囲気として、米軍のようにも見えます。この時点で、C-130系列の輸送機である可能性を考えました。ここで、Flagの形式が正規表現で指定されており、仮にC-130とすると、最後にアルファベット1字が来ることになります。ウィキペディアから同型機の型番一覧をみると、そこまで数がないですからそれなりに試行すればたどり着けます。私は製造機数も多く現在の米軍主力である型を回答したところ正解でした。
pet
画像→場所→人物→人物周辺の情報と段階を踏む必要がある画像問題
回答手順
このあたりから少し手順が多い問題にとりかかりました。この問題では、まず画像の公園が何かを探す必要があります。画像検索すると、バンクーバーにある公園がわかります。「開園式」と言われているので"opening ceremony"を公園名、地名とともに検索すると、バンクーバー市の公式サイトに不明な人物が演説する写真に行き当たり、その画像を撮影した人物名がでました。人物名で検索すると、確かに写真を生業としていることがわかるので、人名で出てくるfacebookを見ます。趣味や仕事、年齢がおおよそあっているので、facebookの投稿を遡り、溺愛してそうなペットの名前(初見ではとてもペットの名前とは思えませんでしたが)を回答。
Bitcoin
実はOSINTって検索するとサクッと解けたらしい、ネットを彷徨う問題
回答手順
人名、結婚、Bitcoinで検索すると無数に記事が引っかかりました。米連邦捜査局により大量のビットコインが押収される事件を起こしていたようで、その際に利用されたアドレスを探し出すことができればよさそうです。最初は司法省の捜査資料を読んだりしていたのですが、あまりにもほしいデータにたどり着けなかったため、別のネット記事を探しました。ビットコインの仕組みをよくわかっていなかったのですが、高額取引は特に界隈で注目されており、記事中で額面や取引情報を掲載しているページがあったため、そこから回答を行いました。翌日の振り返りで、X(Twitter)上のOSINT垢が当該取引に関する情報を掲載していたことを知り、ググるだけでは非効率な場合があることを改めて実感しました。
BUS
道路上のバスが映った画像から場所を特定する問題
回答手順
オーソドックス?な問題だと思いました。まずはバスを特定するところから、画像検索で日光足尾のあたりを走るポンチョということがわかりました。この情報と周辺の環境が山がちであるように見えることから、ルート上の山っぽい場所にあたりを付けます。また、画面内にあるカーナビの国道マークから、おおよその位置と方位が特定できます。あとはカーブの形を見ながらストリートビューで何か所か試し、山の切り方から一致する場所を特定して回答しました。ある程度のGeoguessr力があるとサクッと解ける問題であったように思います。
当初はポンチョだなぁと思って画像検索をしていなかったのですが、画像検索一発でどこで走っている車体かわかり驚きました。今回は全体的に画像検索を有効活用することが求められていたように思います。
mural
壁画がある場所を特定する問題
回答手順
ぱっとみて思ったのは昨年の戦車を特定する問題です。結局解けなくて様々なwrite upをみたところ背景情報から路地を特定する手法が紹介されており感心しきりだったことを思い出しました。それはさておき、まずはどこにあるのかわからないことには始まらないのですが、絵を見ればイランの政治指導者が力強く描かれており、一発でイランを感じます。画像検索をすると、テヘランの街中にあるらしいということがわかりました。類似する画像をいくつか見ると、壁画に向かって右奥にテヘラン大学があるらしいこと、手前には路面電車かBRTか何か、専用の立派な駅施設があることがわかります。この情報から、テヘラン大学周辺の公共交通網を調べ、駅を何か所かめぐったところ正解の壁画らしきものにたどり着きました。建物のプラスコードを答える問題でしたので、建物を正確に見積もって回答しました。
翌日の振り返りで、壁画がある広場名ズバリ掲載されているサイトがあったときき、もう少しちゃんと類似画像を調べてからやればよかった、と後悔しました。
neko
whois問題
回答手順
とりあえず愚直にwhoisコマンドをたたいて出てきたものを回答しましたが、ハズレでした。ヒントとして、別のサイトをみよ、とあったので、安直にTLD名とwhoisで調べてでてきたサイトで検索したところ、別の答えが得られたのでそれを回答しました。TLDの管理者のサイトでwhoisがきちんと掲載されているのだなぁ、とわかり面白かったです。REVERSE AI
生成AIで作られた名作文学の冒頭シーンから作品名を当てる問題
回答手順
最初に問題を見たときに、「イギリス紳士?銃?犬3匹?」なんかわかるようなわからないような……?となり放置していましたが、nekoを回答した次の瞬間に閃いて回答しました。単純に、カギカッコ内の情報をググれば作品に行き当たったようなので、日本語・英語で絵にある特徴ある物を検索する、ということが大事そうです。
COMPANY
nekoの続きの問題
回答手順
まず、nekoのURLにアクセスすると、とある会社のサイトにリダイレクトされます。ベトナム語を読めないのですが、会社情報はどうせ一番下に書いてあるので見てみました。会社名らしきものはゲットできました。ここでわからないのがMSTです。素直に、"ベトナム MST"で検索すると、日本語の情報サイトで、ベトナムの税関係の番号であること、検索できるサイトがあることがわかります。このサイトで、会社名を入れて検索しようとしたのですが、CAPTCHAを突破できず、あきらめて会社名とMSTの略さない形で検索したところ、それらしき文字列が掲載されたサイトに行き当たり回答できました。
cosplayer
画像→人物→人物のSNS→別の人物のSNS→別の人物の別のSNSを探しに行く問題
回答手順
この問題を解くのに、途中でご飯を食べたり休憩したり研究を進めたりしたものの3時間程度かかりました。何に詰まったのか、何が突破口だったのかを紹介します。まず、与えられたTwitterの投稿から、画像につけられたキャプション、イベント名で検索すると、イベントの公式HPにそのコスプレをしている人物が誰か、本名?で記載されていました。この名前をググったところ、facebookのアカウントが見つかります。このアカウントは、そのイベントのfacebookの投稿のコメント欄にもいたので、まず間違いなさそうでした。
このfacebookの人物の別のコスプレイヤーとのツーショットを探すべく、画像欄を捜索したのですが、探し方が悪かったのか最初の検索では10年以上遡っても見つけられませんでした。そこで、人名やfacebookのアカウントID、参加イベントでググってヒントを得ようとしましたが何も見つけられず、結果として投稿をじっくり見返すことにしました。
すると、問題のTwitter投稿の数年前に、同キャラで合わせをしている画像が見つかりました(第三者の投稿だったので、最初に見逃したのかもしれません)。丁寧に人物がタグ付けされていたので、その人物のfacebookアカウントにたどり着けました。
ここから、その人物の交友関係、参加イベント、人生イベント、個人情報で検索しましたが、全くXのアカウントは引っかかりませんでした。人物が間違っていることを疑い、再度元の人物のfacebookアカウントを見ましたが、やはりこの人物しかないとわかり、半分匙を投げていました。
最後の最後で、アイコンの画像検索をしていないことに気付き、検索したところ、類似画像でその方のXアカウントのアイコンがヒットしました。
今回の反省は、画像は非常に重要な情報であり、まず画像検索してみるのも重要だということです。視野狭窄に陥り文字情報にこだわっても解決しないことがあることがよくわかりました。
その他の問題に関して
Fireworks
花火の映った数秒の映像から場所を特定する問題
回答の試みと感想
花火大会であり、その時期も示されていることから、花火大会の情報まとめサイトを見たところ数が多すぎてうげぇとなりました。次に、映像に映りこむ地形に注目すると、手前に松があり、水面、対面の市街地という状況でした。ここで、水面の様相や周囲の雰囲気から湖沼か内湾を想定しました。まず8月にあるそのような場所での花火大会を何件か調べてストリートビューで見に行きましたが、あまりわかりませんでした。この問題に時間をかけても仕方がないと思い、半分あきらめで各地を巡りましたが、答えは得られませんでした。翌日の振り返りでpinjaチームから月齢の情報が重要である旨指摘され、なるほど、と思いました。確かに、月の情報で時期を絞って候補を絞ることはできたはずなので大変勉強になりました。
なお、松が生えているので海岸であるという絞り込みは極めて難しいと思います。枝ぶりを見ても風の影響がそこまで強く出ていないですし、日本の松分布をみる限りは水面があれば基本的にどこでも松はありうるので絞り込みに使う情報という判断はできませんでした。
むしろ節水ポスターに小さく書いてある主催団体又は行政の名前をエスパーしようとしましたが、こちらは全然ダメでした。
やはり、月齢と対岸に市街がある地形で絞り込んであたるのがスマートですし納得しました。
何かのアニメの聖地でもあるらしいです。
RIDE A BUS
与えられた文章からトンネルの座標を回答する問題
回答の試みと感想
今回の問題セットの中で一番何を言っているのか訳が分からなかった問題です。何をすればよいのか皆目見当がつかず、とりあえず東京に近い海外向け観光で有名なトンネルを検索しましたが、問題に添付されている道路下の歩道かせいぜい片道1車線の現代的な隧道っぽいものには当然全くたどり着きませんでした。時間をかけても仕方がないと思い諦めました。Chat GPTを利用しておすすめ観光地を聞き出し、そこから回答できる、と後から知り、そんなことできるんだ~~~!!!と衝撃を受けました。全く思いもよらない手法で、脱帽です。しかもその解法を知ってもChat GPTと仲良くなれずうまく回答に至る観光地情報を引き出すのに苦労しました。今後もAIの利用問題が増えていくとするならばちゃんと対策をしなければなりません。頑張ります。
Otokichi
歴史的人物に関係する場所を特定する問題
回答の試みと感想
昨年のYokohamaと類似する問題です。とりあえずどのような人物でどこのあたりに関係がありそうか、まではわかったのですが、詳細な座標にたどり着くことはできませんでした。500点だしまず解けない想定だろうということで捨てていたというのはあります。翌日の振り返りの際に、YouTubeにOtokichi関連の研究成果がアップロードされていたということで、もう少し視野を広げる必要があったのだなと理解しました。今回も難題で面白かったです。
ONSITE問題たち
現地でHUMINTしたり、SIGINTする問題たち
回答の試みと感想
これは最初からあきらめていたので、なるほどこういう問題があるのかと勉強になりました。SIGINT問は使うべきツールをわかっていなかったので、他の方の探し方、pinjaチームの想定を知り、やり方を分かった気になれました。感想
今年は全体的に画像検索の力と生成AIの台頭を感じました。これまで以上にツールの使い方を勉強する必要がありそうです。
かといって、今まで通りの検索の腕前の重要性は変わりません。別のOSINT CTFなどにも参加して鍛えたいと思っています。
最後に、今年も魅力的な問題と安定した運営をしてくださったpinjaのみなさま、ありがとうございました。
