TsukuCTFの中の人から、今度OSINT限定のCTFやるからぜひぜひ、とお誘いいただいていたDIVER OSINT CTFに参加しました。 今回は「誕33な」というnumeronymなチームで、ふだんだらだらと参加しているDiscordのメンバーで参加しました。 CTFとはあまり縁のなさそうな層と思いきや、見事な調査能力を発揮しまくってくれた結果、18位という結果になりました。みんなすごい。

日程がビッグビッグランと被ったこと、家族サービスの関係であまり貼り付けなかったこともあり、もうちょっとがんばれたかも…という気持ちもありつつ、その手の問題はだいたい他のメンバーが解いてくれていたので本当に助かりました。

以下、最終的に自分がSubmitした問題についてのWriteupです。

leak / easy

先月、日本の会社で大規模なBTCの不正流出が起きた。
流出先となっているウォレットアドレスを答えよ。
Flag形式: Diver24{ウォレットアドレス}

先日のDMMの件。何かの間違いで1BTCぐらい送金されてくれないかなーと思っていたのですぐに発見できた。 "dmm btc leak address"で検索すると↓のPDFが出てきて、そこにアドレスが書いてあった。

https://www.btcc.com/ja-JP/academy/doc/ja-cryptocurrency-leak-incident-and-prevention-measures-dmm-bitcoin-48-2-billion-yen-worth-of-illegally-leaked.pdf

youtuber / medium

2023年、あるYouTuberが日本で無賃乗車や無銭飲食を行い、その様子を投稿したことで問題となった。
彼は日本である列車に無賃乗車をしていたところ、九州地方のある駅で一度捕まったが、そのまま逃走して別の列車に再び無賃乗車をした。
彼が捕まった駅と、乗り継いだ列車の列車番号を教えてほしい。なお、列車番号は時刻表に掲載されている形式で回答せよ。

Flag形式: Diver24{駅名_列車番号}
例えば、折尾駅で捕まり、456Mという列車に乗り換えた場合、Diver24{折尾_456M} となる。

TsukuCTFで見たやつだ！というわけで動画の特定は一瞬でできたものの、不愉快極まりない動画を真面目に見ないといけないという精神的なストレスが強烈な問題でした。

動画を見ていると長崎から岡山駅まで新幹線で移動していて、途中で捕まって脱走している。 その際に「さくら572 新大阪行き」に乗っているシーンがあるので、列車番号は572Aで良さそう。

乗り換えた駅についての情報が少なかった（最初は博多駅で捕まったと思っていたが違った）ので検索してみると、

matomame.jp

新鳥栖駅で乗り換えているという記事が見つかる。この組み合わせで提出したら正解だった。

wumpus / medium

とあるDiscordサーバにFlagが投稿されたぞ！
本問に限って、ターゲットに接触を試みても大丈夫だ。

(画像に書かれているURL)
https://discord.com/channels/1244302408402735114/1244302408402735117

サーバIDでググると https://discordservers.com/server/1244302408402735114 が出てくる。joinするとQRコードが貼られていて、読み取るとフラグが書いてある。

怪しいサービスでは？？？という裏取りに時間がかかってしまったパターンだった。

island / medium

「四方ぎり島」という名前の島における、最高地点の標高を整数（メートル）で答えよ。
Answer the highest elevation of the island named "四方ぎり島" in integer and metric.
Flag例 / Flag example: Diver24{3776}

南極大陸にある「四方ぎり島」であることをメンバーが突き止めてくれていたが、ArcGISの南極大陸標高地図は不正解。 別のソース"Antarctica elevation map" で探してこのあたりを見つけるも不正解。

"南極大陸 標高 地図"で検索すると国土地理院のサイトがヒットする。 場所は分かっているので https://www.gsi.go.jp/antarctic/viewer_03_25000_new.html www.gsi.go.jp

から見ていくと https://www.gsi.go.jp/antarctic/contents/000113891.gif に掲載されている。

power / medium

写真右側に写っている送電線の運用容量値（単位: MW） はいくつだろうか。整数で答えよ。
なお、この写真は2024年に撮影されたものである。
Flag形式: Diver24{100}

こちらもメンバーが場所を特定してくれていた。 送電線なら電力会社に情報があるはず、と思って関西電力を探して見るも、地図の見方と土地勘のなさから非常につらかったので、試しに「googlemap 送電線」で検索してみる。すると

私は全国の送電系統図をGoogleマップで公開していますが、東京・東北・関西以外の閲覧数が低迷しており、一部非公開・弊社お客さまのみへの提供も検討中です。
そこで、皆様のご利用状況をアンケートさせてください。https://t.co/zbmZwAAZHi

質問①
この送電系統図をご覧になったことはありますか？

— 松尾 豪 Go Matsuo (@gomatsuo) 2023年3月14日

このツイート…じゃなくてポストが出てくる。ありがたく開いて見ると東京電力のものしかないものの、詳細欄から関西電力版へのリンクが張られている。 それを見ながら画像の場所を探していくと、

関西電力送配電 送電系統図 - Google マイマップ

が出てきて、運用容量が書かれている。

感想

あんまり腰を据えて取り組めなかった割に、みんなの上澄みをかすめ取ってsubmitしている感じになってしまいたいへんアレですが、当初の目標は

目標は「ネトストスキルも楽しい使い途あるんだね！」程度で…　粘着しすぎると嫌な夢見るし……

だったので予想を遙かに上回る大善戦だったと思います。メンバーも(OSINT) CTFの楽しさを感じてもらえたと思うので、本当に誘って良かったなーと思っています。

ﾌﾟﾌﾟｰあの人博士号持ってるのにcrypto問全然解けてないじゃないですか（笑）って言われてもまあ今回のはcryptoっていうかなんというか…という感じなので許してください。