TsukuCTF writeup

CTF

OSINT中心のCTFに出るのは初めてな気がします。(XMAS CTFみたいなやつはguessだからOSINTではないよね。多分)

問題名と問題文が面白かったです。1日目のみ参加しました。

OSINT11問、Misc2問で1640ptの45位で終えました。

                                     f:id:Bigdrea6:20210912150251p:plain

別に全完したわけではないので偉そうに言えないですが、osintはいらいらしないことが大事だと思ってる(全然、見つかんねーみたいな)。後、画像検索はするけれど特徴的なところを事前に見つけることとか検索ワードを工夫するとか。割と検索ワードは大切で、forensicのツール探しのときとかにも必要な気がする。(偉そうには言えない。まだまだ初心者なので

じゃwirteup書いていきます

Misc

TORItukushi (100pt)

TSUKUSHIってたくさん書かれたファイルが渡されます。初めshellでうまいことやろうと思ったけど、分からなかったからpython書いた。

with open('many_tsukushi.txt') as f:
    flag = f.read()

while 'TSUKUSHI' in flag:
    flag = flag.replace('TSUKUSHI','')
print(flag)

実行すればflagを得ます。

TsukuCTF{Would_you_like_some_fresh-baked_Tsukushi?}

Customization(100pt)

googleのエクセルが渡される。適当にポチって行くとflagがある。(真ん中)

TsukuCTF{yak1n1ku_ta6eta1}

Osint

ramen(100pt)

画像検索。検索ワードは"ラーメン インスタグラム"

https://instagrammernews.com/detail/2634034884769475837

を見つけた。篝っていうらしい。インスタで調べると、お店が出てくる。

TsukuCTF{kagari_honten}

shop(100pt)

イオンモールなのは分かる。そこに入っているお店がトヨタだったので、画像検索ではなく普通の検索で"イオンモール トヨタ"って調べると一箇所?引っかかった。草津らしい。外観もぴったしだったのでこれが正解。

TsukuCTF{イオンモール草津}

train(100pt)

画像から、5番 : 京浜東北線 6番 : 山手線ということが分かる。とりあえず、京浜東北線 路線図で通る駅一覧を出す。それで、それぞれの駅に対して路線図を見ていった。

www.jreast.co.jp

乗っけたサイトはもうflagになっているけれど、この前のページで駅の検索ができるのでこれを使用した。

TsukuCTF{Shimbashi}

なんでmなの?となった。実際その話もいろいろでてきた。

YUUGEN(100pt)

これは個人的に沼にはまってしまった問題なので、沼にはまったところまで詳しく書こうと思います。

まず、動画を車体の横が見えるところで止めるとSL人吉、58654と見えます。これで調べるとどうやら鬼滅の刃の無限列車にしていたようです。前を見ると確かに"無限"とありました。ここからこれが走っている場所を探します。

transit.tokyostudio.jp

これが出てきました。なるほど、熊本~鳥栖間なのかとなります。ここでYoutubeを見ますが、特に情報は出てきません。逆に映像を見すぎて気持ち悪くなりました。

ここでやり方を変えます。Google Mapで航空写真にして鹿児島本線をたどることにしました。なぜ航空写真にしたのかというと、ほかの線(多分、新幹線)と交わっているところを見たかったからです。動画を見ていると、ちょうど交差が終わったとこになります。なので、これを見印にしました。flagを見つけたと思いました。多分、肥前旭とかだったと思います。これははじかれました。

思考がクリアじゃなくなったので一回やめました。

ここで、画像を単純に調べてみました。"無限 ルート"みたいな感じで。するとなんと2020年は熊本~博多間であったことを示す写真が出てきました(手元には残していない)。配布写真にexiftoolを使ってみました。なんと、日付が残っていて2020/11/3であることを示していました。再度路線を追いかけると、ちょうど竹下の前で新幹線の線路と交差していた。

TsukuCTF{Takeshita}

Beach(100pt)

特徴的なオブジェがあります。"C オブジェ ビーチ"で調べるといっぱいでてくる。

TsukuCTF{Chigasaki}

tram

解けてないです。これは、チェコのČSOBという銀行、電車はプラハ市電。まで特定しました。I.P. Plavavみたいな駅見つけたけどこれがflagじゃなくて諦めた。

Tsukushi_no_email1(100pt)

メールの宛先に指定するとアカウント情報が見れました。これだけを違うタブで見ます。なんとか読めました。

TsukuCTF{Google_kingdom}

Tsukushi_no_email2(100pt)

これたまたま、自分のカレンダーの通知をいじっていると気づきました。

これってアカウントの予定の一般公開もできるのか。
ということで、他のユーザー欄にTsukushiくんのgmailを打つとイベントが表示された。

TsukuCTF{Horsetail_is_delicious}

cafe

この気持ちです。しかも解けなかったw

ミス内容1 : 彼は昔に違う場所にいってたようでそこのURLをはった

↑ 最近なのでだめなのかと気づく。

調べ直すと、写真が出てきた。よく見ると、"かすみ"とある。調べると出てきた。なるほど、この問題には推し紹介も含まれていたのか(知らんけど)。深いです

店もついでに出てきた。

メイドカフェ・メイド喫茶【めいどりーみん】| 秋葉原、大阪、名古屋、小倉、他全世界17店舗展開中!

ここで問題文を引用する。

そのお店の公式 HP の URL がフラグです。ただし、もしそのお店がチェーン店の場合は店舗専用 HP の URL がフラグです。

なるほど。一回、運営さんにも聞いてしまったけれどこれは自分の勘違いにある。

チェーン店なら店舗専用。つまり、親元の企業がflagだと思ってしまった。

なので、その店はあっているけど...て回答来たときにまだ上があるのかとなった。

サイトの店舗情報を見ると、このサイトが。

株式会社ネオディライトインターナショナル:Neodelightinternational

これだと投げましたがだめでした。これで計3回間違いですよね。ただ、僕はTsukuCTFをTsukushiとかにして無駄なミスをしたのでこれが最後の送信になってしまった。

完全に、自分の読解ミスと凡ミスが原因ですね。

しかも、店舗自体は中央と特定していたのにそれを送信するという考えが浮かばなかった。

train2(100pt)

一見、情報が少ないように見えますが出町橋(出町柳?)が電柱にはっつけてあります。

これで調べると出町柳駅が出てきました。そして、こういう川みたいなのがあるのも分かった。ただ、この駅はflagではありません。あとこれって終点なのか分からないけど片方にしか伸びていなかったので、また線路を追いかけました。ありました。

TsukuCTF{元田中}

fishing(100pt)

橋があります。形が特徴的です。次のサイトで見たらありました。

www.jasbc.or.jp

mapに行きます。近くの公園は...ありました。

TsukuCTF{若洲海浜公園}

dam(100pt)

この写真、画像検索するときに"ダム"っていうワードを入れると一生出てこなかった。

"貯水池"としたらでてきた。画像中央にある、赤い橋を目印にしたいと思っていたが、名前を知らないのでうまく検索ワードに組み込めなかったがこれはめがね橋というらしい。

TsukuCTF{河内貯水池}

InterPlanetary Protocol(340pt)

3行の意味不明な文字列。ただ、先頭"bafybei"がすべて一緒。ならこれを検索ワードに

次のサイトを見つけました。

reposhub.com

なるほど。ここに乗っているURLはけつが似ています。なら、このけつの部分をもらった文字列に直しましょう。ビンゴです。

TsukuCTF{IPFS_is_the_future}

_一個多かったけど、直したら通った。