【OSINT CTF】xINT CTF 2022 Writeup(AVTOKYO 2022)

【OSINT CTF】xINT CTF2021 Writeup(AVTOKYO 2021)に引き続き、今年もxINT CTF 2022にチーム0neP@ddingとして参加しました。

残念ながら最終順位は7位でフィニッシュでした。

序盤は1位にいたのですがそこからどんどん順位が下がっていったので悔しい。。

大体の問題は、一緒に参加したメンバーがWriteupを書いてくれているので、ここでは個人的に学びのあった問題や面白かった問題を中心にWriteupを書きます。

参考：【Open xINT CTF 2022】writeup

もくじ

• BB
• Alati
• まとめ

BB

「仮想通貨に関するドメイン」とは？？ってのが全くわからずに詰んだ問題でした。

他の方のWriteupなどを参考にさせてもらったところ、「バルバドスの」という記載から国別トップレベルドメインに当たりを付けて探すことができるようでした。

参考：国別コードトップレベルドメイン - Wikipedia

バルバドスのccTLDは.bbですが、問題名もBB…。ヒントはそこにあったんですね。

確かに.bbに絞ってbitcoinやvirtual coinなどのワードで検索してみると、最大でも10ドメインくらいまで一気に対象を絞り込むことができました。

なるほどとは思いつつも、結局この方法では「使われていないドメイン」の情報は特定することができませんでした。

次のアプローチとして、.bbドメインの管理団体を特定し、そこから情報を得られないか考えました。

グローバルなドメインの管理を行っているIANAのデータベースを調べたところ、「URL for registration services: http://www.whois.telecoms.gov.bb/」と記載がありました。

参考：.bb Domain Delegation Data

しかし、「http://www.whois.telecoms.gov.bb/」に直接アクセスしても何の情報も表示されません。

そこでsite検索をかけたところ、[https://whois.telecoms.gov.bb/]というURLで部分一致でのwhoisを検索できることがわかりました。

このサイトでbitcoinなどのワードを検索することで、今は使用されていないドメインを特定し、Flagを取得することができます。

Alati

町のドメインまでは特定できたのですが、M365のテナント名の取得に行き詰まり、Flagが取得できなかった問題でした。

とりあえずまずはゴルノ=アルタイスクの町のドメインを特定しました。

役所のページが英語対応している可能性は低そうに思ったので、「ゴルノ=アルタイスク 町」をGoogle翻訳でロシア語に翻訳した単語で検索を行いました。

その結果、3番目にゴルノ=アルタイスクの自治体のページがヒットし、町のドメインがgornoaltaysk.ruであることを特定できました。

ここからガチャガチャとドメイン情報の探索を進めていたのですが、残念ながらテナント名に繋がりそうな情報は見つかりませんでした。

解けた方の情報によると、AADInternals.comのOSINTツールがあり、ここでドメインを検索すると一発でテナント名が取得できるようです。

OSINT用のツールなどには造詣が足りないのでこの辺りは日ごろから積極的に情報収集していく必要がありそうです。

まとめ

今年も入賞できず悔しい結果に終わりましたが、今後も精進していこうと思います。