しょんぼり技術メモ

まいにちがしょんぼり

DIVER OSINT CTF 2025にちょっとだけ参加した

去年に引き続き、今年もOSINT特化型CTFであるDIVER OSINT CTF 2025にちょっとだけ参加しました。 土曜の12時から日曜の12時にかけての24時間開催でしたが、土曜日は家族の買い物で、日曜日は実家への帰省がある都合であんまりまともに取り組めず。

それでも、チーム 誕33な として33位という、ある意味完璧な順位を獲得することができました。

自分が解いたものだけWrite-upを残しておきます。

welcome

開幕のサーバの重さはドキドキするものがありましたが、開幕だけでしたね。運営さんお疲れさまでした…

phone / hardware / medium (441pts, 78 solves)

2016年7月23日~24日、この携帯電話の発売に先立ってEMI試験が行われた。試験は三重県の会社が実施したようだ。その試験に供された端末のシリアル番号を答えよ。
シリアル番号に / や - といった記号を含む場合、その記号も含めて記載すること。
Flag形式(例): Diver25{123-45/6789-0}

シャープのSH-01Jというガラスマの写真。まずは愚直に技適の検査結果を探して見るものの、シリアル番号が書いてありそうな具体的な結果が添付されているものが見当たらず。 ふと思い立って、取説に各種認証番号が書いてあるのでは、と型番で検索。サイトに取説が丸ごと置いてあり、巻末の方を見るとエミッション周りでFCC-IDが記載されていた。 あとはそのFCC-IDから検査結果を見つけ出し、片っ端から見ていったところシリアル番号の記載を発見。submit。

hidden_service / introduction (100pts, 354 solves)

添付ファイルを確認して、Flagを獲得してください!
See the attached file and capture the flag!
Flag形式 / Flag Format: Diver25{xxxxxxxxxxxxxxxxx}

ごくシンプルにTor。手打ちが面倒くさいだけの入門問題でした。

document / introduction (100pts, 280 solves)

アメリカ海軍横須賀基地司令部(CFAY)は、米軍の関係者向けに羽田空港・成田空港と基地の間でシャトルバスを運行している。2023年に乗り場案内の書類を作成した人物の名前を答えよ。
Flag形式: Diver25{George Washington}

CFAYで検索して、シャトルバスの運行ガイドを探す。あとはPDFをひとつひとつ眺めていく。 dc:creator タグに <rdf:li>Mitchell.Donovan</rdf:li> の名前が書かれていて、これがフラグ。

UART / hardware / hard (495pts, 24 solves)

https://www.office-partner.de/tp-link-archer-ax20-12778639

この商品のイーサネットスイッチコントローラに直接UARTでアクセスを試みたい。どの部品の、どのピンにアクセスすればいいだろうか。
PCB上の部品番号 と、その部品の UART RX / UART TX ピン番号 を答えよ。ピン番号は部品の仕様に準拠せよ。
なお、ピンヘッダやコネクタが利用可能な場合でも、イーサネットスイッチコントローラのピン番号を答えてほしい。
Flag形式: Diver25{PCB上の部品番号_UART RXピン番号_UART TXピン番号}
(例えば、イーサネットスイッチコントローラが T21 という部品番号で、RXのピン番号が120、TXのピン番号が150であれば、Diver25{T21_120_150}となる)

最初見当違いのモデルを調べてしまっていて、いったん諦めて違う作業に移っていた。 解ける気がするんだよなーと戻ってきて、phone同様にFCC方面から調べていた。V2じゃないモデルだとinternal photoが低解像度でどうしようもない一方で、ちゃんとV2について調べると高解像度でチップの写真が出てきた。RTL8367S。 U7なのかU1なのか微妙な解像度だったこともありますが、チップの型番でググってピンアウトを確認してsubmit。

reconシリーズ

00_engineer はすでにチームリーダーが解いてくれていたので、パソカタ向けっぽい部分を巻き取ろうと検討。

04_internal / medium (416pts, 93 solves)

"00_engineer" の問題で見つかった会社では、Webブラウザからアクセス可能な社内用のDevOpsプラットフォームが運用されている。
そのシステムのバージョン名を、表記されている通りに答えよ。
Flag 形式: Diver25{135.0.1-f2+nightly}

DNS引きまくったりいろいろやっていく中で、試しにshodanに放り込んでみたら3000/tcpが空いてることが分かった。 アクセスしてみたらシンプルにGiteaが動いていて思わず笑うなどしつつ、バージョン名が書かれているのでそれをsubmit.

03_ceo / medium (302pts, 142 solves)

"00_engineer" の問題で見つかった会社の、CEOのメールアドレス(Gmail)を答えよ。

本人のGitHubを見ていたところ、forkされている痕跡に気付いたのでそれを見に行ったところ、XでCEOがハンズオンをやってくれたという発言に気付く。この素っ気ないのがCEOかー、ということでcloneしてcommit logを確認。submit.

それ以外

assetはMDM方面でいろいろ探しまくって完全に空振り。 designerは、img/logo.svg という使われていないロゴファイルが見つかったことからひたすらそれっぽいファイルを探すも空振り。もっとOSINTであることを意識すべきでした。 leakedは、HIBP等に放り込んで出てこなかったので、gitのGHArchiveを掘らないとだめかーと後回しにしてしまった。pastebinだったんですね……

感想

不完全燃焼だったなーという気持ちに尽きますね……タイミングの問題なのでしょうがないんですが。 また、recon問題を引きずったまま夜を迎えたんですが、全然寝付けず夢の中で解法に気付き、布団を抜け出して試してみたが的外れでした。 二度寝しても変な夢を見てしまい、日曜日の実家帰省は寝不足のまま運転することになりました。健康に悪い。

そんな感じでふがいないことこの上ないなか、他のチームメンバーがガンガン解きまくってくれたおかげで、いい感じの順位にこぎ着けました。本当に誘って良かったなーと思っています。