打开 xINT CTF 2022 文章

介绍

我们参加了在 AVTokyo 2022 举办的 Open xINT CTF 2022。
我没有太多尝试 OSINT 的问题，所以我很难过，但我学到了很多东西，所以我会把 Writeup 写成备忘录。
我也附上了问题的答案，但是我忘记了备忘录，特别是回答坐标的问题可能是错误的。 （好像后面不能确认正确答案了。）
因此，如果您能将其视为思考的参考，我将不胜感激。

地方

宽敞（100 分）

回答图片中的地名。

在图像中定位公园的问题。
通过了两个图像。

• park1.jpg
  
• park2.jpg
  

我在这里专注于park1.jpg。

您可以看到字母“Mobility Pa*”和独特的徽标，因此如果您查找它，您可能会找到一些东西。
如果在浏览器中搜索“mobility pa”，

如果你看里面，特征标志匹配！ （由于权利似乎有问题，页面内容将不会发布，请自行检查。）

查看谷歌地图上的商店列表。
从原始照片中，寻找满足三个条件的地方。

• 有很多高楼≒东京？
• 比较大的公园
• Toyota Mobility Parts Co., Ltd. 旁边有一栋“AB...”大楼。

看街景，招牌好像不一样。
但是隔壁的“AB...”和后面的公寓和照片一模一样！
所以答案是拍摄这张照片的广场的名称。

いきいき広場

视频（100 分）

给出视频起点的坐标
标志格式：Nxx.xxxx Exxx.xxxx

通过观看行车记录仪的视频来识别位置的问题。
首先，找到视频中的特征部分。
对我来说这是视频的最后一部分（大约 20 秒）

遗憾的是，无法直接读取 PA 的名称，但可以获得以下信息。

• PA 名称是两个字母
• “三嘴”用于第二个字符
• 6:00-22:00可通ETC专属IC

当我尝试根据此信息进行搜索时，捕获了以下站点。
https://www.driveplaza.com/sapa/shisetsu_service/smart_ic/

从这些中，我搜索了名称和营业时间符合条件的智能IC。
结果，“Kimitsu PA”被选为候选人。

我会在谷歌地图上查看君津 PA 附近。

如果在街景中查看上坡和下坡入口附近，上坡入口与视频中的场景相似。

既然是视频开头回答坐标的问题，我就顺着路走下去。
这将带您到视频的起点。

我在这里回答了坐标，这是正确的答案。
N35.2850 E139.9251

BUS2（200 点）

找到这辆公共汽车的位置。
标志格式：Nxx.xxx Exxx.xxx

在图像中定位公共汽车的问题。

我注意公共汽车的标志和包装。

对于标志，

• 因为是六边形所以某处是县道
• 25 号公路

关于巴士

• 独特的虹彩包装
• 包含“家庭”一词

我对公共汽车进行了谷歌图片搜索。

出色的！
在搜索结果中，有一家名为“Family Tourism Iwate”的公司经营着同样包装的巴士。
此外，如果您查看业务内容，您会发现“Hayaikemine Tozan Shuttle Bus”。
甚至有问题的图像看起来像一座山，所以它似乎很受欢迎！
所以我会在谷歌地图上查找。

它看起来像一条穿过岩手县县道25号线的路线！
我所要做的只是找到照片的拍摄地点，但当我在街景中查看“Odagoe Tozanguchi”时，出现了一条与图像非常相似的道路。

以指定的标志格式回答线索的位置。
N39.540 E141.495
,,, 我做到了，但是旗帜没有通过 ,,
我认为这个位置可能是关闭的，所以我一点一点地改变了这个值，它通过了（侥幸）
N39.541 E141.495

上市

桥（200 分）

您在问题 15（视频）中跨过的桥花了多少钱？
用数字回答。

PLACE视频中的桥梁收购价格识别问题。
首先，从哪里来识别桥的名称。

由于它没有在谷歌地图上列出，我搜索了另一种方式。
我用“Bridge Name Search”（微笑）搜索，发现了一张由志愿者制作的地图，名为“National Q Map”。
当我进入桥的位置“千叶县君津市大山野”时，我发现了桥的名称“新龙寺桥”。

我猜这座桥是君津市管理的，所以我搜索了君津市的官方网站。
如果您搜索“Shinryuji Bridge”，您将找到文件“27271.xlsx”。

由于是xlsx格式的文件，可以用Excel或者其他办公软件打开。
我搜索了“神龙寺桥”，“收购价格”栏中的金额就是答案。
27500000

另一种解决方案

在君津市官方网站查找固定资产清单文件（27271.xlsx）时，通过以下方法找到了。
site:www.city.kimitsu.lg.jp filetype:xlsx "真竜寺橋"

网

谁是（100 分）

回答 194.146.200.33 的 AS 编号。

确定给定 IP 地址的 AS 编号的问题。

谁是。

whois 194.146.200.33
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '194.146.200.0 - 194.146.203.255'

% Abuse contact for '194.146.200.0 - 194.146.203.255' is 'abuse@nsplus.ru'

inetnum:        194.146.200.0 - 194.146.203.255
netname:        ORG-NSPL1-RIPE
country:        RU
org:            ORG-NSPL1-RIPE
sponsoring-org: ORG-OL159-RIPE
admin-c:        VVS99-RIPE
tech-c:         VVS99-RIPE
status:         ASSIGNED PI
mnt-by:         MNT-NSPLUS
mnt-by:         RIPE-NCC-END-MNT
created:        2022-10-20T06:53:19Z
last-modified:  2022-10-20T06:53:19Z
source:         RIPE

organisation:   ORG-NSPL1-RIPE
org-name:       Novaya Sibir Plus Ltd.
org-type:       OTHER
address:        665702 Russia, Bratsk, Gidrostroitelei str., 53, office 410
abuse-c:        AR21942-RIPE
mnt-ref:        MNT-NSPLUS
mnt-by:         MNT-NSPLUS
created:        2007-02-23T14:03:48Z
last-modified:  2014-08-03T10:38:48Z
source:         RIPE # Filtered

person:         Vadim Stanovov
address:        665730 Russia, Bratsk, Pirogova str., 1/2-65
phone:          +73953350281
nic-hdl:        VVS99-RIPE
created:        2007-12-08T14:01:52Z
last-modified:  2019-03-15T07:55:41Z
source:         RIPE # Filtered
mnt-by:         MNT-NSPLUS

% Information related to '194.146.200.32/27AS47565'

route:          194.146.200.32/27
descr:          RU-LOGIC BLOCK
origin:         AS47565
mnt-by:         MNT-LOGIC
created:        2008-12-26T03:12:46Z
last-modified:  2008-12-26T03:12:46Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.104 (ANGUS)

即使输入这个AS号“47565”，也会显示不正确。

当我查找如何从IP地址知道AS号时，我发现了以下方法。

如果您尝试一下，您将看到与以前不同的 AS 编号。

curl https://ipinfo.io/194.146.200.33
{
  "ip": "194.146.200.33",
  "hostname": "host-194-146-200-33.bratsk.su",
  "city": "Bratsk",
  "region": "Irkutsk Oblast",
  "country": "RU",
  "loc": "56.1325,101.6142",
  "org": "AS42574 Novaya Sibir Plus Ltd.",
  "postal": "665700",
  "timezone": "Asia/Irkutsk",
  "readme": "https://ipinfo.io/missingauth"

在这里输入是正确的。
42574

但是我不知道为什么即使我用相同的IP地址搜索，为什么会出现不同的AS号！

SSID（100 分）

SSID：回答 YKAME 的 BSSID

从指定的 SSID 识别 BSSID 时出现问题。
威格乐用过的。

东京高轮门户站附近发生设备反应
顺便问一下，什么是 BSSID？所以我查了一下。

这是设备的MAC地址，所以我输入了显示的MAC地址，它是正确的。
90:84:0d:f0:d1:d3

在最后

解决 OSINT 问题的方法有很多，所以我写的只是答案的一个例子。
请让我知道如何解决它。
下一个 CTF 再见！

原创声明：本文系作者授权爱码网发表，未经许可，不得转载;

原文地址：https://www.likecs.com/show-308632066.html