あうとぷっと

Category	Point	Challenge Name	How to solve
Web	15	Sunday Morning	Read CSS from source code
Forensics	20	Ramp Cat	Identify the coordinates from the EXIF of the image.
Forensics	50	Lost Flash Drive	binwalk -> fls -> passwords.txt
Forensics	60	Pdfcrypt	john the ripper
Forensics	60	unk	Word -> unzip -> thumbnail.jpeg
OSINT	10	Holiday Pics: Part 1	Reverse Image Search
OSINT	10	Feeling HOT HOT HOT	Twitter -> Red Pepper -> SCOVILLE
OSINT	15	In-Denial	Redeemer Ransomware -> Twitter Search
OSINT	15	Take Off	Reverse Image Search
OSINT	25	The Many Faces of Stu: Part 1	Twitter Search
OSINT	25	Holiday Pics: Part 2	TinEye -> Street View
OSINT	30	The Many Faces of Stu: Part 2	Google -> Giphy -> Twitter Search
OSINT	40	Brum Brum	Google
Cryptography	55	Telephone	Python -> sympy
Steganography	10	Vintage Giraffe Goes Brrrrrrr	strings
Trivia	2	Gunslinger	Google
Trivia	2	Ignition	Google
Trivia	2	A better approach	Google -> Twitter
Trivia	2	Lightweight	-

記事の要約

ZAP公式サイトからインストーラをダウンロードしインストールする
エラーが出なければ、インストールは完了です

ダウンロード

ZAP公式Webサイトより、ファイルをダウンロードします。 www.zaproxy.org

以下の箇所からダウンロードできます。
利用する端末の環境に応じて選択してください、今回は上の64bit版で説明します。

f:id:ykameda48:20210307124813p:plain — ZAPダウンロード画面

インストール

f:id:ykameda48:20200516225400p:plain

ユーザアカウント制御の画面が出る場合は、「はい」を選択してください。
実行権限が無い場合は、管理者権限でインストールしてください。

f:id:ykameda48:20210307125423p:plain — インストール初期画面

「承認する」を選択し、「次へ」を押して進んでください。

f:id:ykameda48:20210307125542p:plain — ライセンス契約画面

基本的には「標準インストール」を選択し、「次へ」進んでください。
「カスタムインストール」を選択すると、「インストール先の選択」画面へ進みます。

f:id:ykameda48:20210307125628p:plain — インストール形式選択画面

「インストール」を選択すると、インストールが始まります。

f:id:ykameda48:20210307125712p:plain — インストール開始画面

古いバージョンをインストールしている場合は、既にファイルが存在している場合がありますが、「すべてはい」と上書きをして問題ありません。

f:id:ykameda48:20200516230258p:plain — ファイルが既に存在する場合

以下の画面が表示されたらインストールは無事完了です。
「終了」を押してください。

f:id:ykameda48:20210307125810p:plain — インストール完了画面

デスクトップにショートカットが作成されているので、選択してZAPを起動してください。

f:id:ykameda48:20210307125859p:plain — デスクトップ画面のショートカット

DEFCON28で開催されたイベントを、CTFを中心に紹介していきます。
情報を探しても一般に公開されていないものもあったため分かった範囲で書いていきます、Writeupは随時追記予定です。

ここで紹介するCTFの半分近くに日本からのチームが参加していたようですよ。
興味のある分野でCTFが開催されていたら、オンラインで参加できるCTFも増えてくると思いますので、ぜひチャレンジしてみてください。

目次
Recon Village CTF
- CTF概要
- 結果
- Writeup
Aviation Privacy Treasure Hunt [CTF]
- CTF概要
- 結果
Aviation ISAC CTF (A-ISAC CTF)
- CTF概要
- 結果
Mission Allenium [CTF]
- CTF概要
Hack-a-Sat SPACE SECURITY CHALLENGE 2020
AppSec Village's CTF
- CTF概要
- 結果
Biohacking Village 2020 CTF
- CTF概要
OpenSOC CTF
- CTF概要
- 結果
CloudVillage CTF
- CTF概要
- 結果
Hack a Ship CTF
- CTF概要
ICS Village Hack the Plan[e]t Capture the Flag (CTF)
- CTF概要
- 結果
IoT Village CTF (SOHOpelessly Broken)
- CTF概要
- 結果
Red Team Village CTF
- CTF概要
- 結果
- Writeup
更新履歴

Recon Village CTF

CTF概要

開催期間：2020/8/8 2:00 - 2020/8/9 16:00(JST) 38h開催
カテゴリ：OSINT
必要スキル：OSINT
URL : https://ctf.reconvillage.org/scoreboard

OSINTを専門にするチームが集うRecon Villageが主催するCTFです。問題の傾向としては、写真から場所を特定する問題、様々なSNSアカウントを駆け巡ってユーザを特定する問題、趣味などの個人の特性からパスワードを推測する問題、Webアプリケーションから開発者を特定したりAPIキーを悪用する問題などがありました。

結果

f:id:ykameda48:20200811014922p:plain — Recon Village CTF 最終スコアボード

賞品の関係か、同率1位が2チーム、2位が1チーム、3位が1チームと発表されました。
私たちはスコアボード上は5位だったので、結果的には4位！？
残り1問で順位が入れ替わっただけに残念

Writeup

[500pts] Hybrid Awesome App Challenge keramas.github.io
[200pts] Tram goes around Town
A quick write-up on @reconvillage #ctf. Tram goes around the town: find an account "Quiztime" on Twitter that posted a pic of a tram. That tram also appeared on a Danish site. When was that site registered for the first time? 1/2
— awamori (@awamori_tt) 2020年8月11日
[200pts] Spot the Photographer
A quick write-up on @reconvillage #ctf. Spot the photographer: What is the first name of the person who shot this 360-degree street view scene? 1/2
— awamori (@awamori_tt) 2020年8月11日

Aviation Privacy Treasure Hunt [CTF]

CTF概要

開催期間： 8/8 2:00 - 8:00(JST) 6h開催
カテゴリ：航空プライバシー(無線)、OSINT
必要スキル：航空スキル、OSINT
URL： https://aviationtreasurehunt.ctfd.io

DEF CON Aerospace Village Aviation Treasure Huntは、オックスフォード大学のコンピュータサイエンス学科とArmAsuisseのサイバーデフィフェンスキャンパスのメンバーが主催していたとのことです。 OpenSkyネットワークから提供される航空交通データや、ACARSに関するデータセット、Aircraft Localization Competitionで利用された航空機から送信される信号データなどをもとに、航空プライバシーに関する様々な問題が出題されていました。

結果

f:id:ykameda48:20200811015410p:plain — Aviation OSINT Treasure Hunt 最終スコアボード

Aviation ISAC CTF (A-ISAC CTF)

CTF概要

開催期間： 8/8 0:00 - 8/9 8:00(JST) 32h開催
カテゴリ：航空環境へのサイバー攻撃
必要スキル：サイバーセキュリティ知識、インテリジェンス(OSINT)、航空知識
URL： http://aisac.cyberskyline.com/events/aisac-defcon

このCTFも、DEF CON Aerospace Villageとして開催されました。 Terminus空港がサイバー攻撃を受けて、チケット販売システムや航空会社のサーバ、フライト情報の表示、輸送セキュリティ、滑走路灯、航空機が侵入されたという設定でした。ポイントだけでなく正確さ(Accuracy)が順位に影響していました、回答成功率でしょうか。

結果

f:id:ykameda48:20200811015648p:plain — Aviation ISAC CTF 最終スコアボード

Mission Allenium [CTF]

CTF概要

開催期間： 8/7 23:00 - 8/9 10:00(JST) 35h開催
カテゴリ：宇宙システムへのサイバー攻撃
URL： https://cacyber.net/

このCTFも、DEF CON Aerospace Villageとして開催されました。カリフォルニアサイバーセキュリティ研究所(California Cybersecurity Institute (CCI))が主催するイベントです。衛星や航空宇宙に関するサイバーセキュリティ知識を使ったCTFだったようです。

Hack-a-Sat SPACE SECURITY CHALLENGE 2020

CTF概要

開催期間：8/8 1:00(JST) -
カテゴリ：航空、宇宙、衛星
URL： https://virtual.hackasat.com/
賞品： 1位 $50,000 2位 $30,000 3位 $20,000

Hack-A-Satとは、Hack A Satelliteを意味しています。 2020/5/23 9:00 - 5/25 9:00(JST) 24h開催で実施されていた、Hack-A-Sat予選を勝ち抜いた8チームが決勝に進みました。 6つの問題カテゴリごとに成績を競う形式となっています。 DEFCON CTF決勝常連チームが名を連ねており、非常にハイレベルな競技だったようです。

結果

Congratulations to our top 3 Teams! 🎉

1⃣ PFS @pfs_ctf
2⃣ Poland Can Into Space @p4_team & @DragonSectorCTF
3⃣ FluxRepeatRocket @fluxfingers

& Solar Wine @solarwine_ctf for being the top scorer! #HackASat #DEFCONSafeMode pic.twitter.com/56nk0sSkD7
— Hack-A-Sat (@hack_a_sat) 2020年8月9日

f:id:ykameda48:20200811015839p:plain — Hack-A-Sat 最終スコアボード

参考情報

AppSec Village's CTF

CTF概要

カテゴリ： pwn, web, crypto, misc, re
URL： https://appsec-village.ctfd.io/

AppSec Villageが主催するイベントです。一般に問題を公募して集められたCTFで、一般的なカテゴリから出題されていました。

結果

f:id:ykameda48:20200811020049p:plain — AppSec Village's CTFの最終スコアボード

Biohacking Village 2020 CTF

CTF概要

カテゴリ：医療機器
URL： https://www.villageb.io/ctf-and-ost

I Am The Cavalryなどが公衆衛生システムの信頼背尾を向上させるために実施しているBiohacking Villageの中で開催されたCTFです。セントエルビス病院のIT責任者から医療システムに関する調査依頼を受けるという設定です。今回、ラボで使用されている機器は、ICU Medical, Philips, Roche, Thermo Fisherで、これらのメーカーと連携し開催されているとのことです。

OpenSOC CTF

CTF概要

開催期間： 8/8 2:00 - 8/9 19:00(JST) 65h開催
カテゴリ：デジタルフォレンジック、インシデントレスポンスなど様々なBlueTeamに必要な知識
URL： https://scoreboard.opensoc.io/ (要ZeroTier)

防御側の知識を中心に運営されるBlue Team Villageが開催するCTFです。 BlueTeamに必要な知識について、基本的で解きやすい問題が大量に準備されていたようです。開催時間も長かったことから、全問正解したスピードで順位が決まったようです。

結果

f:id:ykameda48:20200811020159p:plain — OpenSOC CTFの最終スコアボード

CloudVillage CTF

CTF概要

カテゴリ：AWS
URL： https://cloudvillagectf.co/

Cloud Village で開催されたCTFです。 AWSと連携して開催されたようです。

結果

f:id:ykameda48:20200811020316p:plain — Cloud Village CTFの最終スコアボード

Thank you all for participating in #CloudVillage CTF @defcon!
Hope y'all had fun playing!

FYI, the CTF challenges are kept available for another 24 hours.(No flag submissions or registrations though)#dc28 #DEFCONSafeMode #defcon28 #CloudVillage #cloudsecurity pic.twitter.com/WXccjOlAmG
— Cloud Village (@cloudvillage_dc) 2020年8月9日

Hack a Ship CTF

CTF概要

URL： https://www.eventbrite.com/e/def-con-28-hack-a-ship-ctf-tickets-113694555476

Fathom5 Securityが、Project Gunswayの協力を得て海上情報セキュリティに関するCTFを開催しています。海上で必要とする知識を中心に、レーダーやGPS、AIS PLCなどを学ぶことができるようです。

事前に配布されたオフラインチャレンジ向けの問題を回答し、上位6チームにオンラインでの海上システムへのアクセス権が付与されます。 1時間15分という時間だけGraceコンソールに接続されたデバイスにSSHで接続し、会場のハードウェアへアクセスできる方法が提供されます。

ICS Village Hack the Plan[e]t Capture the Flag (CTF)

CTF概要

URL： https://hacktheplanet.ctfd.io/

ICS Village で開催されたCTFです。遠隔地から工場がサイバー攻撃被害にあったという設定でした。主に、産業用制御システムに関する問題と、産業用制御ネットワーク内のデバイス間のパケット分析などがあったようです。

結果

The results for the Hack the Plan[e]t CTF are in! Thanks for everyone that played. Shout out to @alansteer @ExsecB @2NEINA and @lostrabbitlabs for the excellent job! pic.twitter.com/3Uoib7jZoS
— ICS_Village (@ICS_Village) 2020年8月9日

IoT Village CTF (SOHOpelessly Broken)

CTF概要

URL： https://ctf.iotvillage.org/

IoT Village で開催されたCTFです。

結果

https://t.co/EE66qO763K

Just about 3 hours left to play the IoT remote CTF!! Closing down at 2pm PDT today.

We've had a great turnout this weekend, with 240 registered teams and over 130 that got points on the board! @defcon pic.twitter.com/HCTOAz3wjS
— IoT Village (@IoTvillage) 2020年8月9日

Red Team Village CTF

CTF概要

カテゴリ： RedTeamとして必要な知識
URL： https://ctf.threatsims.com/

Blue TeamのOpenSOC CTFに似ている部分があって、小さな問題を大量に回答していく方式でした。

結果

f:id:ykameda48:20200811020726p:plain — Red Team Village CTF予選の最終スコアボード

f:id:ykameda48:20200811020853p:plain — Red Team Village CTF決勝の最終スコアボード

Writeup

museifu.com

securitythroughenlightenment.com

更新履歴

2020/8/11 AM Writeup追記

Table of Contents

CTF Overview

LIST : Introduction of solved challenges

DETAIL : Introduction of solved challenges

記事の要約

目次

ダウンロード

インストール

目次

Recon Village CTF

CTF概要

結果

Writeup

Aviation Privacy Treasure Hunt [CTF]

CTF概要

結果

Aviation ISAC CTF (A-ISAC CTF)

CTF概要

結果

Mission Allenium [CTF]

CTF概要

Hack-a-Sat SPACE SECURITY CHALLENGE 2020

CTF概要

結果

参考情報

AppSec Village's CTF

CTF概要

結果

Biohacking Village 2020 CTF

CTF概要

OpenSOC CTF

CTF概要

結果

CloudVillage CTF

CTF概要

結果

Hack a Ship CTF

CTF概要

ICS Village Hack the Plan[e]t Capture the Flag (CTF)

CTF概要

結果

IoT Village CTF (SOHOpelessly Broken)

CTF概要

結果

Red Team Village CTF

CTF概要

結果

Writeup

更新履歴