taskctf22 Write-up

概要

task4233さんの主催するCTFである「taskctf22」に参加したので、解けた問題だけ回答を記録したいと思います。

OSINT

welcome

問題

2019年のtaskctfのwelcome問題のFlagは何でしたっけ?

回答

taskctf 2019でgoogle検索して、出てきたwite-upからフラグをゲット

taskCTF の write-up - st98 の日記帳

taskctf{let's_enj0y!}

ramen

問題

このラーメン屋の名前は何でしょう?

正式名称ではなく、漢字のみで taskctf{ラーメン屋の名前}の形式で回答してください。 ラーメン屋の名前がラーメン二郎であれば、 taskctf{二郎} がFlagになります。

回答

該当の画像をgoogleレンズで検索を行い、1つ目に出てきた結果が一致してそうなので提出したところ正解でした。

taskctf{蝋燭屋}

kofun

問題

作問者が訪れてSNSにもアップロードしたはずの古墳の名前を思い出せなくなってしまいました... もしご存知なら教えてくれませんか?

Flagの形式はtaskctf{この古墳の名前の漢字表記} です。 例えば、 造山古墳 が答えならば taskctf{造山古墳} がフラグになります。

回答

とりあえず画像検索にかけて、似たような古墳を探してみます。 しかしこの方法では、一致する古墳が見つからず時間を溶かします、そこで問題文を読み返します。

作問者が訪れてSNSにもアップロードしたはず

はい、大ヒントがありましたね。

Twitterで「古墳 from:task4233」で検索してみます。

ありました。

2つ目の画像で検索をかけて、「龍角寺古墳群」でさらに検索

付近には大量の古墳群があったので、改めて「古墳」と検索してそれぞれの写真を見てみると少し離れたところに画像と一致する柵?のようなものが設置された古墳の入り口を発見。

taskctf{上福田岩屋古墳}

douro

この写真が撮られた場所の緯度と経度を教えてください!

フラグの形式は taskctf{緯度_経度} です。ただし、緯度経度は十進法で小数点以下四桁目を切り捨てたものとします。 例えば、 皇居の入口が答えなら taskctf{35.682_139.762}が答えになります。 ref: https://goo.gl/maps/q9iJRNaaFMnDYdbGA

※緯度経度の表示方法は調べれば分かるので調べてください。

回答

特徴的な看板から「WITHERS」「MATHEIS」を抜き出して、検索してみる。

facebookで一致する看板の画像が見つかり、「Irvine Ranch Water District」という団体に関連するものだとわかる。 https://www.facebook.com/jwithersIRWD/photos/a.1167950353265796/1167950359932462/

google mapで団体名を検索して、写真の奥に見える「culver p」という文字列で付近を検索

「Culver Plaza」一番上位に出るので、付近の交差点をストリートビューで見てみる。

同じ看板と道路の石?が一致するので、地図上で右クリックをして緯度と経度を取得。

Google マップ

フラグの形式に合わせて、提出して正解。

taskctf{33.693_-117.798}

Web

robots

問題

Flagが漏洩してるって聞いたけど、本当ですか???

http://34.82.208.2:31481/

回答

アクセスしてみると、ロボットの画像だけ表示されるサイト

とりあえず「robots.txt」を表示してみると、フラグの場所らしきものをゲット。

http://34.82.208.2:31481/robots.txt

User-Agent: * Disallow: /admin/flag

アクセスすると、内部のIPアドレスからの接続ではないと拒否される。 http://34.82.208.2:31481/admin/flag

401 Unauthorized

xxx.xxxx.xxx.xxx is not internal IP address :(

解法が思いつかなかったので、「ctf internal ip address」などで検索してみると以下の記事が出てきた。

SECCON Beginners CTF 2021【Web】json 作問者writeup // Hi120kiのメモ

X-Forwarded-ForヘッダーにプライベートIPアドレスを入れればいいと判断して、以下のIPアドレスをヘッダーに付与して接続してみるがアクセス拒否……

  • 192.168.0.0
  • 172.16.0.0
  • 10.0.0.0

どうやって内部のネットワークに該当するIPアドレスを見つけるんだろうと悩んだが、ループバックアドレスを試してないことに気づく。

X-Forwarded-For: 127.0.0.1

試してみると、無事フラグを取得できた。

taskctf{th15_c0ntr0l_y0u_th1nk_y0u_h4ve_1s_4n_1llu5i0n}

感想

解けたのは残念ですが、ここまででした。

CTF初挑戦でしたが、半分以上解けたのは嬉しかったです。

改めて実感したのはGoogleレンズの有能さですね(これがなかったら無理)

また来年も参加して、次は完答できるように努力します。

そして、まだ早いですが、task4233さんお誕生日おめでとうございます。