meowの覚え書き

write to think, create to understand

DIVER OSINT CTF チーム内 前打ち資料 (チーム "KAKITSUBATA")

この記事について

  • 2024年6月にあった DIVER OSINT CTF において、チーム "KAKITSUBATA" を結成した際に、事前の顔合わせの場で使用した資料です。
  • いつもはスライドで作っていましたが、スライドにおこす時間がなかったのでgoogle docにコピペし画面投影して話していました。

本編

この会の目的

  • 挨拶(自己紹介タイム)
    • HNの読み方
    • 好きなオープンソースのサービスとかツールとか、分析事例とか、過去のCTFのOSINT問題とか
    • (・+α OSINT問のここが好き、みたいなものがあれば)
  • マイクチェック
    • 当日やると結構焦るので、この場でボリューム調整しましょう
  • CTFの進め方についての作戦会議
    • ↓にたたき台を用意しました

CTFの進め方についての作戦会議

  • チーム内目標
    • 楽しむ!
      • 勝ちにはこだわりたいですが、納得できる頑張り方ができればOKと思っているので、負けることは怖くありません。
  • CTFの取り組み方
    • 基本的に好きに解き進めてもらう
      • やさしい問題から順に解いてウォームアップした方がいいと思いますが
        • ひっかかりそうならパスして解けそうな問題を探す
    • 難しい問題が残ってきた段階で、必然的に全員で叩く流れになると思います。
    • 適宜チャットで力を借りたりバトンタッチする。
        • 「写真が沖縄っぽいんですけど沖縄に詳しい方います?」
        • WordPressから情報引っこ抜くっぽいですが30分探しても見つからなくて泣いた」
  • 情報共有手段
    • OneNote
      • 問題ごとにページを作成する
        • それをカテゴリごとにまとめます。
        • 40ページくらい空ページを作ったのでタイトルを書き換えていただければと思います。
      • メモるべき情報
        • 最低限
          • サブミットしたフラグ correct / incorrect 問わず。
        • 基本的に、なんでもあり
          • 見つけた情報、仮説など。
      • 備考
        • デスクトップアプリ版の方が、問題をトグルできるので便利
          • ただし、MSアカウントが必要になると思うので、イニシャルなど知られたくない場合は一時的なアカウントを作る必要がある
    • Discordの位置付け
      • テキストチャットはボイスチャットの代理手段です
        • 後から上にスクロールして発言を見返す運用は大変なので、基本的に流れるものとします。
        • 残したいメモはOneNoteの方に記載をお願いします。
      • 同時に違うトピックの議論が進んで会話が混線する場合:
        • テキストチャット → スレッドを切る
        • ボイスチャット → 一時的にサブボイスチャンネルの方へ行く
    • やってもらえるとありがたいこと
      • フラグゲット報告 (士気アップにとても重要!)
      • 自分が着手しはじめた問題の連絡
        • 自分が解いている問題のページの先頭に、自分のアイコンを駒として置く。例↓
          • 口頭でいうよりも楽で、解く問題が被ってしまうことは少なくなるはず。
  • 何が出題される?
    • 正直わからない。作問者の気持ちから考えると、
      • 作問者の経験から出題される
      • 作問者が参加したCTFを参考にする(xint, hexa, tsukushi, …)
        • 高難易度の問題をつくるために、recon village ctfを参考にしているかもしれない
    • 難易度: easy~hardの4段階
    • ジャンル: 運営によると↓

      • Cyber Kill ChainのReconnaissanceとしてのOSINT、ジャーナリズム・ファクトチェックのためのOSINTなど、様々な面から実世界でのOSINTを意識した問題を出題する予定です

      • https://x.com/geo_vitya/status/1777282885399277746
    • 何問くらい出る?
      • 「5~6人相当」とのこと
      • 24h x 6人 なので、プレイヤー1人あたりの稼働時間が12hとして、1h1問解くとしたら、60問くらいの計算。
      • ただし、作問者の事情を考えると、
      • 運営の人がつくったツールを使う問題も出る?
      • 過去のオマージュとかあるかも
        • ポエムから場所を推定する問題(黒背景にスタイリッシュなフォントの白文字で書いてありそう)
        • 日本のVPN使わせる問題(Yahoo! とか)
      • ワンチャンでダジャレ
        • お台場 からとか ←
  • 当日の段取り
    • meow_noisyは 11:30くらいにはボイスチャンネルにいます。
    • ゆるゆると集まれればよいと思っています。
  • こう進められたらいいなという青写真(おそらくmedium 2/3クリア、hard3問くらいが 現実なんではないかと思っている。)
    • 12:00開始〜18:00 → introduction全クリ, easy1/3クリア
      • クセが強いやつは飛ばす。
    • 18:00〜00:00 → easy全クリ, medium1/3程度クリア、hard2問程度
    • 00:00〜06:00 → 進捗なしでokゾーン
    • 06:00〜12:00 → easyの取りこぼしクリア、medium 2/3程度クリア、hard1問程度
      • 解く問題の見極めを行う。
      • 特に終盤は5時間進捗無しからの連続フラグゲットがあるので辛抱強く調査を続けましょう。
      • (solve数0の問題のヒントがアナウンスされるかも。ヒントありでも解けなかったりする)
  • 健康とメンタル
    • 休憩や睡眠
      • 各自がパフォーマンス出せるように取り組んでいただければと思います。
        • meow_noisyはトータル2hくらいは休憩、その他 00:00〜6:00仮眠予定です。
    • 1問も解けなくても気にしない!
      • 半分自分対する言葉ですが
      • 調査いただけることが最大の貢献です^^

その他

  • 課金プレイのための予算
    • 4万円まで積み立てました
      • 有料サービス や 購読でいけそうなら 情報を買います
      • その他、現地行けばフラグゲットできるようなやつならCTF途中で出張も考えています
  • ご依頼
    • ご自身のツールのメンテをお願いします
        • 調査用アカウントが凍結されていないかの確認
        • ツール(GHuntなど)の認証期限がきれていないかの確認
    • 体調に気をつける
      • 梅雨入りするので、用心ください。
    • 飯テロ対策:
      • 日本のOSINT問題は美味しそうな料理の写真が題材になる傾向があります🤤 CTF中に食欲を掻き立てられないよう、昼食はCTF開始前に済ませておく方がよいでしょう🍲
  • ふろく. 他チームの参加状況
    • 日本勢
      • xintなどで見かけるメンツがわらわら
    • 海外勢
      • 英語圏
        • La Casa de Papel (LeRoux, souf6x, TheAnalyst, PretendNotToBe, vizer, Gorbash)
      • FR勢力