2020/10/31にAVTokyo主催のOpen xINT CTF 2020が開催されました。

主にOSINTを中心とした問題構成になっています。

OSINT自体に興味があり、参加したところ面白い問題ばかりでしたが117チーム中19位という結果に終わりました。恐らく正解者が自分だけという問題が１問あったのは嬉しかったです。(Ramen問)

以下Writeupです。

Easy OnionとWHOIS問は省いています。（Whoisにかける。Onion外のサイトを見つけてホスト名変換する。以上）

--------------------------------------------------------------------------------------------------

1.EasyBus

この写真の場所近くに、バス停がある。バス停に書かれてあるバス停名は？

まず、大きく”ふくの湯”という看板が見えるのと、左のポールに山梨県と書いてあります。なので、”山形県　ふくの湯”と検索。

すると、花笠温泉 ふくの湯がヒット。

付近の50km制限の大きな道を見つけ、写真奥に見える山の方向へ進むとフラグのバス停”西原”が出てきます。

バスマップを使って付近から手あたり次第探していく方が早かったかもしれません。

2.Ramen

声優になる前は塩ラーメンだった話を最近良くするけど、誰もピンと来てないので当時のアー写載せます。ジャンルはさっぱりとこってりの中間って言い張ってました。 pic.twitter.com/p3O0KD6e80

— 仲村 宗悟 (@ShugoAbc) 2020年9月28日

 このラーメンの店の電話番号を本CTFの運営者にDM (on Discord)せよ。

まずこの写真を画像検索にかけましたがラーメンは種類が同じであれば大体見た目が似通っているので正解がヒットしません。

そこで、スマホに移し、Google Lensを使いました。

Google Lensは写真の特定の部分にフォーカスして検索できるOSINTには便利なアプリです。

ラーメンは卵が割れているか、ネギや葉物などのトッピング、汁の色に特徴があるのでそこにフォーカスして検索しました。

すると、

左中央にそれらしきものを発見。

どんぶりに”RYUKISHIN”と書かれてあるので検索するとヒットという感じです。

ちなみに、Google Lensの枠を右にずらしたり範囲を大きくしたりすると正しい検索結果にたどり着きません。

Google Lensを用いた手法は以下のような建物などに対しても有効で、幅広く強力な画像検索が可能になります。

#OSINT tip: step up your crop game for reverse image searching. Brought to you by @msfrpy and Thursday’s #verification @quiztime https://t.co/N4ZJClQBot pic.twitter.com/JeiayXAOv7

— musafir.py (@msfrpy) 2020年5月7日