CyberSoc Cyber Detective CTF(Evidence Investigation) WriteUP
前回書いたCyberSoc Cyber Detective CTFのEvidence Investigationのセクションも書きます。
まだ解けてない問題の方が多いので、都度更新の見込み。
このジャンルは、写真やWebカメラの画像といった証拠から推理をしていく問題です。
Evidence Investigation
解けたものから随時更新予定。
dvla (250pt)
写真に映っている車の車種と製造月を当てる問題。写真はこんな感じ。
ほとんどナンバーだけしか分からないので、Google画像検索でも今ひとつ決められない。
ということで、問題のタイトルに注目して検索してみると、イギリスの運転免許センターの略称であることが分かる。
このサイトで車のナンバー見つけられないかな、と考える。
一番上のTax your vehicle
メニューをクリックすると、車のナンバーから、課税登録されているか確認できる。
写真に載っているナンバーを入力する。3,4文字目が紛らわしいが、CY10 HHB
だった。
車種はFORD
だと分かった。
製造月が分からないので、車のナンバーをそのまま検索すると、いくつかサイトが出てくる。 例えば、以下のサイトで確認すると、製造月が6月であることが分かった。
CY10HHB - Car Check report for 2010 Ford KA Titanium (CY10 HHB)
connectionrefused (300pt)
URLが出ているが、Webサーバが動いていなくて見られないらしい。
そこで、InternetArchiveにURLを入れて見てみることにする。
2016年当時のサイトが残っているようなので、これを見てみる。
2016年6月1日21:29:48の記録にフラグを見つけた。
chemtrails (350pt)
航空券のチケットの座席番号を当てる問題。肝心な部分が塗りつぶされている。
ただ、バーコード部分は読めそうなので、バーコードリーダに読み込ませる。
online barcode readerで検索して、以下のサイトにチケットの画像を読み込ませた。
online-barcode-reader.inliteresearch.com
座席番号は22Bであることが判明
bigbrother (350pt)
Webカメラが設置されている国を当てる問題。
WebカメラのURLはアクセスできたりダメだったりなので、アクセスできた時に写真を撮った。
看板も国旗も映っていない。なんかドイツっぽい(個人の感想です)と思いつつ、
Google画像検索やYandexでの画像検索も試したが決め手がない。
ということで、Shodanを使って検索した。
BlackFridayの時などに時々個人ライセンスが超特価になるので、その時に買っておくのおすすめ。
ベルギーだった...ドイツじゃなかった...