本日の昼休み、外で紙が配られていた。そこには「サイバー犯罪捜査体験会」と書かれていた。予約無しで参加出来るようだし、学内で使えるポイントも手に入るようなのでホイホイ参加した。私は諸事情により就活してないので対象外だが、その場でサイバー犯罪捜査の部署への受験申込が可能なようだ。人材確保ってこんなことまでやらなきゃいかんのか。大変だなぁ。
そして、CTFを行っていく。全5問。問いは大体「ふっけい君」という警察のマスコットキャラクターが出てくる。
問いと解き方はこんな感じ。
問1 ふっけい君の嫌いな物→ネットでふっけい君を検索すればプロフィールが見れる。答えはいじめっ子。
問2 ふっけい君の友達は誰か 添付ファイルから求めよ→添付ファイルはテキストファイルだが、文字化けしている。これの拡張子をtxtからjpgに変換すると写真に変化して後は特徴からネットで検索すると分かる。答えはゆっぴー。
問3 ふっけい君のいる場所はどこか、写真を見て答えよ→写真をみるとクソでかい椅子の上にいる。「大きい椅子 福岡」のように検索して答えを探す。答えは福岡県豊前市下河内(下河内だけ答える)。
問4 ふっけい君が参加したイベントは何か 写真を見て答えよ→写真を見ても何のイベントかは書いていない。しかし、周りに写るからイベントの地域が門司港、内部データから写真の撮影日が分かる(よく覚えてないが4月くらいだったかな)。これをもとに検索する。答えは門司みなと祭。
問5 問題の写真と同じものはどれか。1~5の中から選択→この問題はどう見ても問題の写真も1~5の写真と全く同じである。しかし、コマンドプロンプトでなんやかんやしてハッシュ値を見ると一つだけ問題と同じ写真が分かる。警察の解説ではこのようになっていたが他にもやりようはある。正解した学生はバイト数の違いで判別していた。
私の結果は問1,3,4が正解。2も5も言われてみればって感じで少しだけ悔しかったなー。ハッシュ値は絶対分からんかったけど。おもしろかった。
そしてこれ割と実務に近いんだと。問2ならもっていてはいけない写真を別のものに置き換えているのをつきとめたり、問4ならその写真を「もらっただけ」と供述する奴に対して内部データから撮影機種見て「お前のスマホやないかい!」とつきとめたり。
CTFもっと本式なやつがありそうだな。
警察って体力とか要りそうだけどサイバーとかって別枠なんだとさ。少ーし興味は湧いた。
1 件のコメント:
楽しめたようで何よりです。画像を調べたり、うまいワードで検索をかけて何かを突き止める問題はCTFではForensics問としてよく出題されます。
その他の主要なジャンルとしては
Web: webのセキュリティ
Network : 主にパケットキャプチャの結果のファイルを調べるもの
PPC : 条件を満たすようなプログラムを作るもの
Rev : 機械語のファイルを解析してFlagを得るもの
Crypto : 主に暗号解読
Pwn : バイナリやソースコードを解析して脆弱性を探し、これを利用してフラグを得るもの
などがあります。
なお、問5についてはおそらくハッシュ値を見るのが正解です。バイト数を変えずにデータを変えることは別に難しくないので、バイト数を見ても本当に同一の画像かどうかは断定できない。多分たまたま合ってただけ。
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。