昨年が面白かったので今年も挑戦してみました。
(人生で初めてセキュリティイベントの現地参加にも挑戦しました…。)
※同日に開催されていた「航空宇宙CTF(The Aerospace CTF)」にも挑戦してました(そちらのWrite-upも後日載せようと思います)
Open xINT CTF 2025
https://www.pinja.xyz/general-6-1
【Open xINT CTF 2025 write-up】
- ネタバレ注意です
- FLAGの文字列は出さないようにします
- 問題画像は競技システムから引用しています
- 未回答のため表示されていなかった問題については言及しません
whois(100)You Know My Name ✅️
問題:Keithsmith.usのRegistrant/Admin/TechNameを答えよ。
とりあえずwhoisを本家で…とusドメインのサイトで検索すると名前があっさり表示されてクリア。
whois(200)(未回答)
問題:pinja.xyz ドメインのプライバシーに配慮したメールアドレスは?
プライバシーに配慮したメールアドレス…?で何もピンとこず、対象のドメインをWhoisかけてみるもいい情報にたどり着けず断念。
(なお、振り返り会での話だと、自分でwhoisコマンドを叩いてみると分かる場合もあったとのこと…外部サービスに頼りすぎるのも良くないですね…orz)
Geo(100) orange juice✅️
問題:うれしい! シンガポールで飲んで美味しいと思った生ジュースの自販機が都内にある! ここに行きたいので、この自販機がある位置のプラスコードを教えて!
ちょこちょこ見かけるジュースの自販機だ…と思いつつ、まずはジュースの自販機のマップとかあるんじゃない?と探すと公式サイトのマップを発見。
そして数の多さに頭を抱え、他の情報を検討。
隣の自販機もこれ珍しいのでは…?と探してみるとホットソースの自販機とのこと。これも公式サイトの位置情報を発見。
スリラチャの赤備え 自販機設置場所(Google my maps)
この2つを突合するか…?と思いつつも、その2つの並びであれば誰か珍しがって投稿してるかも…と思い検索すると、麹町近辺での目撃情報が。
麹町・珍しい自販機!~フレッシュオレンジジュースと悪魔のホットソース
これでは…?となり、(比較的土地勘のある場所だったこともあり)Google mapでグリグリ探し、航空写真で怪しい屋根を探して、フラグを獲得。
(※当初フラグを入れてもうまく行かず一旦見送るも、後に作問者側の想定していたフラグからGoogle側のマップコードが変わってしまっていたことが判明、実施中に修正されていました…本当にお疲れ様です。)
GEO pleasant street (200)(未回答)
問題:この写真の通り名を現地語で答えよ。
明らかに街灯が特徴的…と思いつつ、画像検索を試みたり、街灯にフォーカスしてみるも、ロンドンの街灯ぽくでたり、スペイン語で宣伝ブログらしきものがでるも、それ以上は見つけられず断念…。
GEO (200)tunnel(未回答)
問題:写真に映っているトンネルの入り口の座標を答えよ。
「●田トンネル」とあり、右側の花が特徴的…?土留壁の感じが山奥のトンネル…?と思いつつも、それ以上は行き着けずギブアップ…。
(振り返り会の際にはそもそもトンネル名が読めた(和田トンネル)、工事看板の会社名から割り出した、など様々な手法を目の当たりにし驚きました…)
GEO(300)BUS(未回答)
問題:このバスの座標を当てよ
鹿児島交通、HYUNDAIのバス…と思っていると、団体名の名前が入っているので貸切バスであることが判明。その御一行名で検索すると、全国規模の業界団体のゴルフツアーのバスであったことが分かる。宴会会場、ゴルフ会場まで分かるので、それに加えて鹿児島空港までのルートのいずれか、かつゼブラのマークから十字路であることまでは気付いたのですが…ってところでギブアップ。
(後日、私のやっていたCTFに興味を持った妻に問題を見せてみたところ、「ガードパイプが怪しい」「幟があるからお土産屋さんの近く?」「ヤシの木が山奥には生えていないのでは…海沿い?」と私よりはるかに優れた視点を示していました…すごい…)
S.A.L.L.Y We Will Track You(100)(未回答)
問題:S.A.L.L.Y.: こんにちは。私は S.A.L.L.Y.(サリー)。 pinja が開発・運用している OSINTサポート型AIアシスタント です。 以後お見知りおきを。ところで…… さっき AVTOKYO の Discord サーバーに “名刺の落とし物” の画像 が投稿されていたの、気づきましたか?名刺って、意外とその人の“すべて”が詰まっています。 名前、会社、役職、メールアドレス、ドメイン――。 情報収集の入口として、実はとても強力なアイテム なんです。あ、そうだ。 ちょっとした ウォーミングアップ問題 を出してもいいですか?名刺に書かれている会社、Crestrity Technologies。 この会社の社長が x.com(X)で使用しているユーザー名 を答えてください。
とりあえず該当のWebサイトを…とアクセスすると社長が特定できる…というところでなぜかTwitter(X)のサイトで名前を探すという初歩的なことが何故か閃かず大失敗…orz
HUMINT(500)FLYER(未回答)
問題:4人以上の力を合わせて。
現地で参加した際、受付直後に宣伝のビラ(ポケットティッシュサイズ)をもらいました。
この問題を見て「さっきのビラじゃん!」と気づくも、どこかで落としてしまったようで見つからず断念…orz
OSINT(200)P(未回答)
問題:ナウルの湖近辺のGoogle Mapの口コミで一番古いものはいつのもの? 時間はUTCで。
ナウル共和国の湖…と探すも、古い口コミの探し方等々が閃かず断念。
OSINT(200)soba(未回答)
問題:この店の法人番号を答えよ
定番のそば問題。画像検索し、それらしい店舗を数店トライするも全然当たらず…。
SIGINT(200)Find pinja(未回答)
問題:”ぴんじゃ””を見つけてそのMACアドレスを答えよ。
会場内をうろうろしつつ、Bluetooth、Wi-Fiともに探すも見つからず断念。(会場内中央あたりで名前が正常に表示できないiBeaconを一つ見つけて、そのMACアドレスを入れてもだめだったのですが、実は当たりで打ち間違いだったのかそもそも違うものだったのか…?)story_fbid=990306386463686&id=100064530019131&_rdr
ART(200)MOUNT(未回答)
問題:ウクライナ画家がロシアで一番高い山を書いた絵が去年売れた。いくらだった? (数字のみ、通貨単位は不要)
とりあえずロシアの一番高い山を探し、その言葉を頼りに色々探してみるも断念。
AV Tokyo(200)final(未回答)
問題:本日最後の講演者の発表をよく観察してください。なにか見つけたらそれを答えてください。
最後の公演を聞くも気づかず…(講演自体非常に面白かったです!)
その後、その講演者のTwitterを見ると、表紙の画像にコードが入っていることにAV TOKYOがお開きになった後に気づきました…。
AV Tokyo(200)SDR(未回答)
問題:SDRに関する講演で最後に紹介されたデバイスの “Company Identifiers name”は?
対象の講演は聞いていたものの、理解力不足でわからず…orz
AV Tokyo(400)Maid in abuse(未回答)
問題:Phishingに関する講演で紹介された、とある人物が配布しているマルウェアのSHA 256ハッシュ値を答えよ。※注意※ マルウェアは絶対にWindowsで実行してはいけない。講演スライドの写真撮影や録音は禁止。
振り返り会により「この講演かな?」と思って聞いていた講演がそもそも間違っていたことが判明…orz そりゃ解けないわ…。
HISTORY(300)almost 100 years ago…(未回答)
問題:この写真の右手前に、ある店舗が写っています。この店の大正時代の店主の名前は?
提示されたリンクで表示される画像は昔の画像をカラー化した(あるいはカラーフィルム直後くらい?の)雰囲気の画像。
画像中に映るボンネットバスが横浜っぽい、と思いつつ、看板内に野毛の人形店とあることからほぼそうだろうと確信。薬局の名称で探してみると横浜市の商工名鑑等で名前がパラパラ出てきそう…というところでギブアップ。
(振り返り会によれば国会図書館の電話帳なども有効活用できるとのこと…昨年の問題でも同様の視点が提示されていたのに気づけなかったのが悔しいです…。)
【最終的スコア・順位】
74位でした。(今となっては、「なんでそんな基本的な発想が思いつかなかったよ…」といった初歩的なミスが多く、猛省したいと思います…。)
【現地参戦、振り返り会を踏まえた感想】
初めてのAV TOKYO に現地参加して、その空気感や、同時開催されている非常に有益な公演等を直接浴びることができて非常に面白かったです。そして振り返り会では「そんな発想が…」といつも驚かされてばかりです…。
来年も参加できたら、そして次はチームを組んで取り組めたら…とも思った次第です。運営いただいた方も、一緒に参加できた方も本当にありがとうございました。