あうとぷっと

いんぷっとの整理とあうとぷっとの場

Capture the Talent writeup (provisional ver.)

f:id:ykameda48:20220221002041j:plain
capture the talent title logo

Table of Contents

CTF Overview

  • Name: Capture the Talent
  • Start Time: 2022-02-19 21:00 (JST/UTC+0900)
  • End Time: 2022-02-20 21:00 (JST/UTC+0900)

LIST : Introduction of solved challenges

Category Point Challenge Name How to solve
Web 15 Sunday Morning Read CSS from source code
Forensics 20 Ramp Cat Identify the coordinates from the EXIF of the image.
Forensics 50 Lost Flash Drive binwalk -> fls -> passwords.txt
Forensics 60 Pdfcrypt john the ripper
Forensics 60 unk Word -> unzip -> thumbnail.jpeg
OSINT 10 Holiday Pics: Part 1 Reverse Image Search
OSINT 10 Feeling HOT HOT HOT Twitter -> Red Pepper -> SCOVILLE
OSINT 15 In-Denial Redeemer Ransomware -> Twitter Search
OSINT 15 Take Off Reverse Image Search
OSINT 25 The Many Faces of Stu: Part 1 Twitter Search
OSINT 25 Holiday Pics: Part 2 TinEye -> Street View
OSINT 30 The Many Faces of Stu: Part 2 Google -> Giphy -> Twitter Search
OSINT 40 Brum Brum Google
Cryptography 55 Telephone Python -> sympy
Steganography 10 Vintage Giraffe Goes Brrrrrrr strings
Trivia 2 Gunslinger Google
Trivia 2 Ignition Google
Trivia 2 A better approach Google -> Twitter
Trivia 2 Lightweight -

DETAIL : Introduction of solved challenges

under construction!!
I will decide whether to write or not, depending on my work situation.

ZAP 2.10.0をインストールする(Windows編)

記事の要約

  • ZAP公式サイトからインストーラをダウンロードしインストールする
  • エラーが出なければ、インストールは完了です

目次

ダウンロード

ZAP公式Webサイトより、ファイルをダウンロードします。 www.zaproxy.org

以下の箇所からダウンロードできます。
利用する端末の環境に応じて選択してください、今回は上の64bit版で説明します。

f:id:ykameda48:20210307124813p:plain
ZAPダウンロード画面

インストール

f:id:ykameda48:20200516225400p:plain

ユーザアカウント制御の画面が出る場合は、「はい」を選択してください。
実行権限が無い場合は、管理者権限でインストールしてください。

f:id:ykameda48:20210307125423p:plain
インストール初期画面

「承認する」を選択し、「次へ」を押して進んでください。

f:id:ykameda48:20210307125542p:plain
ライセンス契約画面

基本的には「標準インストール」を選択し、「次へ」進んでください。
「カスタムインストール」を選択すると、「インストール先の選択」画面へ進みます。

f:id:ykameda48:20210307125628p:plain
インストール形式選択画面

「インストール」を選択すると、インストールが始まります。

f:id:ykameda48:20210307125712p:plain
インストール開始画面

古いバージョンをインストールしている場合は、既にファイルが存在している場合がありますが、「すべてはい」と上書きをして問題ありません。

f:id:ykameda48:20200516230258p:plain
ファイルが既に存在する場合

以下の画面が表示されたらインストールは無事完了です。
「終了」を押してください。

f:id:ykameda48:20210307125810p:plain
インストール完了画面

デスクトップにショートカットが作成されているので、選択してZAPを起動してください。

f:id:ykameda48:20210307125859p:plain
デスクトップ画面のショートカット

DEF CON 28 SafemodeのCTFを振り返る

DEFCON28で開催されたイベントを、CTFを中心に紹介していきます。
情報を探しても一般に公開されていないものもあったため分かった範囲で書いていきます、Writeupは随時追記予定です。

ここで紹介するCTFの半分近くに日本からのチームが参加していたようですよ。
興味のある分野でCTFが開催されていたら、オンラインで参加できるCTFも増えてくると思いますので、ぜひチャレンジしてみてください。

目次

Recon Village CTF

CTF概要

OSINTを専門にするチームが集うRecon Villageが主催するCTFです。 問題の傾向としては、写真から場所を特定する問題、様々なSNSアカウントを駆け巡ってユーザを特定する問題、趣味などの個人の特性からパスワードを推測する問題、Webアプリケーションから開発者を特定したりAPIキーを悪用する問題などがありました。

結果

f:id:ykameda48:20200811014922p:plain
Recon Village CTF 最終スコアボード

賞品の関係か、同率1位が2チーム、2位が1チーム、3位が1チームと発表されました。
私たちはスコアボード上は5位だったので、結果的には4位!?
残り1問で順位が入れ替わっただけに残念

Writeup

  • [500pts] Hybrid Awesome App Challenge keramas.github.io

  • [200pts] Tram goes around Town

  • [200pts] Spot the Photographer

Aviation Privacy Treasure Hunt [CTF]

CTF概要

  • 開催期間: 8/8 2:00 - 8:00(JST) 6h開催
  • カテゴリ: 航空プライバシー(無線)、OSINT
  • 必要スキル:航空スキル、OSINT
  • URL: https://aviationtreasurehunt.ctfd.io

DEF CON Aerospace Village Aviation Treasure Huntは、オックスフォード大学のコンピュータサイエンス学科とArmAsuisseのサイバーデフィフェンスキャンパスのメンバーが主催していたとのことです。 OpenSkyネットワークから提供される航空交通データや、ACARSに関するデータセット、Aircraft Localization Competitionで利用された航空機から送信される信号データなどをもとに、航空プライバシーに関する様々な問題が出題されていました。

結果

f:id:ykameda48:20200811015410p:plain
Aviation OSINT Treasure Hunt 最終スコアボード

Aviation ISAC CTF (A-ISAC CTF)

CTF概要

  • 開催期間: 8/8 0:00 - 8/9 8:00(JST) 32h開催
  • カテゴリ:航空環境へのサイバー攻撃
  • 必要スキル:サイバーセキュリティ知識、インテリジェンス(OSINT)、航空知識
  • URL: http://aisac.cyberskyline.com/events/aisac-defcon

このCTFも、DEF CON Aerospace Villageとして開催されました。 Terminus空港がサイバー攻撃を受けて、チケット販売システムや航空会社のサーバ、フライト情報の表示、輸送セキュリティ、滑走路灯、航空機が侵入されたという設定でした。 ポイントだけでなく正確さ(Accuracy)が順位に影響していました、回答成功率でしょうか。

結果

f:id:ykameda48:20200811015648p:plain
Aviation ISAC CTF 最終スコアボード

Mission Allenium [CTF]

CTF概要

  • 開催期間: 8/7 23:00 - 8/9 10:00(JST) 35h開催
  • カテゴリ:宇宙システムへのサイバー攻撃
  • URL: https://cacyber.net/

このCTFも、DEF CON Aerospace Villageとして開催されました。 カリフォルニアサイバーセキュリティ研究所(California Cybersecurity Institute (CCI))が主催するイベントです。 衛星や航空宇宙に関するサイバーセキュリティ知識を使ったCTFだったようです。

Hack-a-Sat SPACE SECURITY CHALLENGE 2020

CTF概要

  • 開催期間:8/8 1:00(JST) -
  • カテゴリ: 航空、宇宙、衛星
  • URL: https://virtual.hackasat.com/
  • 賞品: 1位 $50,000 2位 $30,000 3位 $20,000

Hack-A-Satとは、Hack A Satelliteを意味しています。 2020/5/23 9:00 - 5/25 9:00(JST) 24h開催で実施されていた、Hack-A-Sat予選を勝ち抜いた8チームが決勝に進みました。 6つの問題カテゴリごとに成績を競う形式となっています。 DEFCON CTF決勝常連チームが名を連ねており、非常にハイレベルな競技だったようです。

結果

f:id:ykameda48:20200811015839p:plain
Hack-A-Sat 最終スコアボード

参考情報

AppSec Village's CTF

CTF概要

AppSec Villageが主催するイベントです。 一般に問題を公募して集められたCTFで、一般的なカテゴリから出題されていました。

結果

f:id:ykameda48:20200811020049p:plain
AppSec Village's CTFの最終スコアボード

Biohacking Village 2020 CTF

CTF概要

I Am The Cavalryなどが公衆衛生システムの信頼背尾を向上させるために実施しているBiohacking Villageの中で開催されたCTFです。 セントエルビス病院のIT責任者から医療システムに関する調査依頼を受けるという設定です。 今回、ラボで使用されている機器は、ICU Medical, Philips, Roche, Thermo Fisherで、これらのメーカーと連携し開催されているとのことです。

OpenSOC CTF

CTF概要

  • 開催期間: 8/8 2:00 - 8/9 19:00(JST) 65h開催
  • カテゴリ:デジタルフォレンジック、インシデントレスポンスなど様々なBlueTeamに必要な知識
  • URL: https://scoreboard.opensoc.io/ (要ZeroTier)

防御側の知識を中心に運営されるBlue Team Villageが開催するCTFです。 BlueTeamに必要な知識について、基本的で解きやすい問題が大量に準備されていたようです。 開催時間も長かったことから、全問正解したスピードで順位が決まったようです。

結果

f:id:ykameda48:20200811020159p:plain
OpenSOC CTFの最終スコアボード

CloudVillage CTF

CTF概要

Cloud Village で開催されたCTFです。 AWSと連携して開催されたようです。

結果

f:id:ykameda48:20200811020316p:plain
Cloud Village CTFの最終スコアボード

Hack a Ship CTF

CTF概要

Fathom5 Securityが、Project Gunswayの協力を得て海上情報セキュリティに関するCTFを開催しています。 海上で必要とする知識を中心に、レーダーやGPS、AIS PLCなどを学ぶことができるようです。

事前に配布されたオフラインチャレンジ向けの問題を回答し、上位6チームにオンラインでの海上システムへのアクセス権が付与されます。 1時間15分という時間だけGraceコンソールに接続されたデバイスにSSHで接続し、会場のハードウェアへアクセスできる方法が提供されます。

ICS Village Hack the Plan[e]t Capture the Flag (CTF)

CTF概要

ICS Village で開催されたCTFです。 遠隔地から工場がサイバー攻撃被害にあったという設定でした。 主に、産業用制御システムに関する問題と、産業用制御ネットワーク内のデバイス間のパケット分析などがあったようです。

結果

IoT Village CTF (SOHOpelessly Broken)

CTF概要

IoT Village で開催されたCTFです。

結果

Red Team Village CTF

CTF概要

Blue TeamのOpenSOC CTFに似ている部分があって、小さな問題を大量に回答していく方式でした。

結果

f:id:ykameda48:20200811020726p:plain
Red Team Village CTF予選の最終スコアボード

f:id:ykameda48:20200811020853p:plain
Red Team Village CTF決勝の最終スコアボード

Writeup

museifu.com

securitythroughenlightenment.com

更新履歴

2020/8/11 AM Writeup追記