DIVER OSINT CTF (2024) Writeup

WriteUp 1个月前 admin
96 0 0

この記事に関しては、チームメンバーの方に許可はとっていますが、チームとしてのWriteupではなく、私個人のWriteupであることをご承知の上、ご覧ください。
我已获得团队成员的许可阅读本文,但请注意,这不是团队文章,而是个人文章。

私視点によるものであるため、情報の抜け落ちが発生している可能性が高いです。
由于从我的角度来看,信息丢失的可能性很大。

今回の記事では、以下のセクションに分けて振り返ります。
在本文中,我们将将其分解为以下部分:

  • 私がフラグを提出して正解した問題 我标记并正确回答的问题
  • チームメンバーの方がフラグを提出して正解した問題
    团队成员标记并正确回答的问题

なお、「私がフラグを提出して正解した問題」ですが、今回のCTF期間中は全員でDiscordのボイスチャンネルに入り、全員と相談しながら解いたため、私一人の力で解いたわけでなくチーム全体で解いた問題です。
另外,至于我标记并正确回答的问题,在这个CTF期间,每个人都进入了Discord语音频道,并在与大家协商的同时解决了它,所以这不是我自己解决的问题,而是整个团队。

私がフラグを提出して正解した問題  我标记并正确回答的问题

正解した順に記述しています。 它们按正确回答的顺序列出。

introduction/ad_directiare (Difficulty: introduction, 79 Solve)
介绍/ad_directiare(难度:介绍,79解决)

この名刺の人物が、東京出張時に食べた昼ご飯の値段を答えよ。
告诉这张名片上的人他在东京出差时吃的午餐价格。

Flag形式: Diver24{値段}
1000円の場合、Flagは Diver24{1000} となります。
在1000日元的情况下,国旗是Diver24{1000}。

Answer the price of the lunch this person on the business card had on a business trip to Tokyo.
回答名片上这个人去东京出差的午餐价格。

Flag format: Diver24{price}
旗帜格式: Diver24{price}

If it is 1000 JPY, the flag should be Diver24{1000}
如果是 1000 日元,则标志应为 Diver24{1000}

DIVER OSINT CTF (2024) Writeup

画像にGMailのアドレスが写っているので、一先ずEpieosにかけることから始めた。
由于 GMail 地址显示在图中,因此我首先调用了 Epieos。

DIVER OSINT CTF (2024) WriteupGoogle Mapsを見るとクチコミを投稿しており、東京での昼ご飯かつ値段「4400」が書かれているため、それが答えであると判断。正解だった。
当我查看谷歌地图时,我看到这是一个评论,东京的午餐价格写着“4400”,所以我决定这就是答案。 这是正确的答案。

DIVER OSINT CTF (2024) Writeup

フラグ: Diver24{4400} 旗帜: Diver24{4400}

introduction/dream (Difficulty: introduction, 255 Solve)
介绍/梦想(难度:介绍,255解决)

画像に写っているパイプオルガンがある施設の郵便番号を答えなさい。
回答图中所示管风琴所在机构的邮政编码。

Flag形式: Diver24{123-4567}
旗帜格式: DIVER24{123-4567}

Give the postal code of the facility with the pipe organ shown in the image.
提供设施的邮政编码,如图所示。

Flag format: Diver24{123-4567}
标志格式: Diver24{123-4567}

DIVER OSINT CTF (2024) Writeup

画像をGoogle Lensにかけると、以下の記事が引っかかる。
当您在 Google Lens 上放置图像时,会捕获以下文章。
「ポップタウン住道 オペラパーク」にあるパイプオルガンと書道作品だとわかったので、「ポップタウン住道 オペラパーク」を検索して、郵便番号を取得。
我发现这是“Pop Town Sumido Opera Park”中的管风琴和书法作品,于是我搜索了“Pop Town Sumido Opera Park”并得到了邮政编码。

フラグ: Diver24{574-0046} 旗帜: DIVER24{574-0046}

introduction/serial (Difficulty: introduction, 223 Solve)
介绍/连载(难度:介绍,223解决)

これらの動画の背景に映っている航空機のシリアル番号は何か? シリアル番号が123456の場合、Flagは Diver24{123456} となる。
这些视频背景中飞机的序列号是多少? 如果序列号为 123456,则标志为 Diver24{123456}。

What is the serial number of the aircraft in the background of these videos? If the serial number is 123456, the flag will be Diver24{123456}.
这些视频背景中飞机的序列号是多少?如果序列号123456,则标志将为 Diver24{123456}。

動画に、「JA222A」と書かれており、JA222Aが答えかなと思って提出すると間違いだった。
在视频中,它说“JA222A”,当我提交它时,我以为JA222A是答案,这是一个错误。

航空機のシリアル番号と機体番号の違いを把握してなかったので、チームメンバーの皆さんに訊いて、luminさんやyu1kさんに教えてもらい、シリアル番号情報を取得。
我不知道飞机的序列号和飞机编号的区别,所以我问了所有团队成员的先生/女士,并让 Lumin 先生/女士和 yu1k 先生/女士告诉我序列号信息。

シリアル番号自体は、以下のWebページに公開されていた。
序列号本身发布在以下网页上:

フラグ: Diver24{9580} 旗帜: Diver24{9580}

military/osprey1 (Difficulty: easy, 203 Solve)
军事/鱼鹰1(难度:简单,203解决)

2023年11月29日、アメリカ軍のオスプレイ(V-22)が日本の屋久島沖で墜落した。この機体の番号と、墜落時のコールサインは何か。
2023 年 11 月 29 日,一架美国鱼鹰 (V-22) 在日本屋久岛海岸坠毁。 飞机的编号是多少,坠机时的呼号是什么?

Flag形式: Diver24{XX-XXXX_CALLSIGN}
标志格式: DIVER24{XX-XXXX_CALLSIGN}

たとえば機体登録番号が01-2345、コールサインがCALL01の場合、Flagは Diver24{01-2345_CALL01} となる。
例如,如果飞机注册号为 01-2345,呼号为 CALL01,则标志将为 Diver24{01-2345_CALL01}。

この事故に関する問題は本CTFにおいて3問あります。正解することで1問ずつアンロックされます。
在这个CTF中,有三个与这次事故有关的问题。 正确回答一次解锁一个问题。

On 29 November 2023, a US military Osprey (V-22) crashed off Yakushima Island, Japan. What is the number of this aircraft and what was its call sign at the time of the crash?
2023年11月29日,一架美军“鱼鹰”(V-22)在日本屋久岛附近坠毁。这架飞机的编号是多少,坠机时它的呼号是什么?

Flag format: Diver24{XX-XXXX_CALLSIGN}
标志格式: Diver24{XX-XXXX_CALLSIGN}

For example, if the aircraft registration number is 01-2345 and the callsign is CALL01, the flag should be Diver24{01-2345_CALL01}.
例如,如果飞机注册号为 01-2345,呼号为 CALL01,则标志应为 Diver24{01-2345_CALL01}。

There are three challenges on this accident in this CTF. Each challenges is unlocked by answering it correctly.
在这个CTF中,这次事故有三个挑战。每个挑战都可以通过正确回答来解锁。

Wikipediaより、「CV-22」という型番のオスプレイが墜落したことがわかったが、機体登録番号とコールサインがわからず。
从维基百科上,我发现型号为“CV-22”的鱼鹰坠毁了,但我不知道飞机注册号和呼号。

チームメンバーの皆さんに相談したところ、luminさんがドンピシャの情報を記入しているWebページを発見してくださりました。
在与所有团队成员(先生/女士)协商后,他们找到了一个网页,其中 lumin 先生/女士填写了有关 Donpisha 的信息。
このWebページに書かれている「Registration: 12-0065」と「call sign “Gundam 22″」が答え。
答案是“注册号:12-0065”和“呼号”高达22“写在这个网页上。

フラグ: Diver24{12-0065_Gundam 22}
标志: Diver24{12-0065_Gundam 22}

introduction/chain (Difficulty: introduction, 110 Solve)
介绍/链(难度:介绍,110解决)

この看板の店の電話番号を答えよ。 给我这个标志上商店的电话号码。
Flag形式: Diver24{0123456789}
旗帜格式: Diver24{0123456789}

注意: 電話を掛けてはならない。Web上の情報から調査せよ。
注意:请勿拨打电话。 根据网络上的信息进行调查。

Answer the phone number of this restaurant.
接听这家餐厅的电话号码。

Flag format: Diver24{0123456789} Note: DO NOT MAKE ACTUAL PHONE CALL. Search on the web.
标志格式: Diver24{0123456789} 注意:不要拨打实际电话。在网络上搜索。

Unlock Hint for 0 points
解锁提示 0 分

As the flag format shows, it should be the Japanese domestic phone number format.
如标志格式所示,它应该是日本国内电话号码格式。

DIVER OSINT CTF (2024) Writeup

他のチームメンバーの方が鳥貴族の店舗をしらみ潰しに調べていたが、見つからないということで後回しになっていた。
其他队员一直在寻找托里贵族的商店,但他们找不到它,所以他们推迟了它。

画像より、どこかの建物の4階にある鳥貴族であることがわかるので、https://map.torikizoku.co.jp/storeの店舗検索のキーワードに「4階」や「4F」で検索し、ストリートビューで外観を確認する作業を繰り返していたところ、「鳥貴族 広尾店」であることがわかった。
从图片中可以看出,是某处建筑物4楼的鸟贵族,于是在 https://map.torikizoku.co.jp/store 店搜索中搜索了“4楼”或“4楼”作为关键词,用街景重复了检查外观的过程,发现是“Tori Noble Hiroo店”。
DIVER OSINT CTF (2024) Writeup以下のWebページに書かれている電話番号が答え。
答案是写在以下网页上的电话号码。

フラグ: Diver24{03-6459-3392}
旗帜: DIVER24{03-6459-3392}

最初の店舗検索時に見つからなかったのは、閉店した店舗は除外していたからのようだ。
似乎在最初的商店搜索中没有找到它的原因是它排除了已经关闭的商店。

geo/chiban (Difficulty: medium, 90 Solve)
geo/chiban (难度:中等,90 解决)

画像の中央に写っている道路の地番は何か。 图像中心道路的地段号是多少?
たとえば住所が 仙台市宮城野区二十人町 303-8 の場合、Flagは Diver24{303-8} となる。
例如,如果地址是 303-8 Nijinmachi, Miyagino-ku, Sendai,则旗帜为 Diver24{303-8}。

また、地番には数字だけでなく漢字が含まれることもある。その場合は漢字表記のまま解答せよ。
此外,地号可能不仅包含数字,还包含汉字。 在这种情况下,请用汉字表示法回答。

What is the land lot number (地番, chiban) of the road in centre of image? Answer in Japanese.
图片中心道路的地段号(地番、赤番)是多少?用日语回答。

For examle, if the address is 仙台市宮城野区二十人町 303-8, the flag should be Diver24{303-8}.
例如,如果地址是仙台市宮城野区二十人町 303-8,则标志应为Diver24{303-8}。

Also, some land lot number includes not only numbers but also Kanji (Chinese characters). In that case, please answer as is in Kanji.
此外,一些地块编号不仅包括数字,还包括汉字(汉字)。在这种情况下,请按汉字回答。

DIVER OSINT CTF (2024) Writeup

ykameさんが、Google Mapで撮影場所の位置を特定。
ykame先生/女士在谷歌地图上确定了拍摄地点的位置。

Tokina*Himitsuさんやyu1kさんが、地番検索サービスを発見。
Tokina*Himitsu先生/女士和yu1k先生/女士找到了批号搜索服务。

DIVER OSINT CTF (2024) Writeup上記より、「双葉町筆界未定値-6」が答え。 从上面可以看出,答案是“双叶镇刷世界未定值-6”。

フラグ: Diver24{双葉町筆界未定値-6} 标志: Diver24{Futaba-cho 筆界未定value-6}

他のチームメンバーの方も答えを見つけてフラグの提出を行なっていたが、フラグフォーマットに不備があり、Incorrect判定になっていたようだ。
其他队员也找到了答案并提交了旗帜,但似乎旗帜格式存在缺陷,判断不正确。

misc/wumpus (Difficulty: medium, 61 Solve)
misc/wumpus (难度: 中等, 61 解决)

とあるDiscordサーバにFlagが投稿されたぞ!
某个 Discord 服务器上张贴了一面旗帜!

本問に限って、ターゲットに接触を試みても大丈夫だ。
仅对于这个问题,可以尝试联系目标。

Flag has been posted on a Discord server!
旗帜已张贴在 Discord 服务器上!

Only for this challenge, it is okay to attempt to contact the target.
只有对于这个挑战,尝试联系目标是可以的。

DIVER OSINT CTF (2024) Writeup

写真にはブラウザが写っており、アドレスバーにはhttps://discord.com/channels/1244302408402735114/1244302408402735117と書かれており、右下にQRコードの一部がある。
图为浏览器,地址栏上写着 https://discord.com/channels/1244302408402735114/1244302408402735117,右下角有一部分二维码。

当初は、他のチームメンバーの方がQRコードのデコード問題の可能性を疑い、QRコードについて調べていたが、手掛かりが見つからず止まっていた。
起初,其他团队成员怀疑可能存在二维码解码问题,并查看了二维码,但他们找不到任何线索并停止了。

再度、ykameさんと一緒にこの問題に取り組んでいたところ、DiscordのURLの仕組みが以下であることがわかった。
当我再次与 ykame 先生/女士一起处理这个问题时,我发现 Discord URL 机制如下。

DIVER OSINT CTF (2024) Writeupそこで、サーバーIDで検索すると、以下の検索結果だった。
因此,当我按服务器ID搜索时,搜索结果如下。

DIVER OSINT CTF (2024) WriteupDiscord Serversというよくわからないサービスだが、アクセスしてみたところ、「flag」という名のサーバーであり、これは問題の画像と一致する。
这是一项我不太了解的服务,称为 Discord Servers,但当我尝试访问它时,它是一个名为“flag”的服务器,它与相关图像相匹配。

DIVER OSINT CTF (2024) Writeupjoinしてみて、generalチャンネルの冒頭のメッセージを見ると、QRコードがある。
如果您加入并查看一般频道开头的消息,则有一个二维码。

DIVER OSINT CTF (2024) WriteupQRコードを読み込むと、Diver24{Discord_1s_m0s7_u5efu1_t001}と表示され、これが答え。
当您读取二维码时,会显示 Diver24{Discord_1s_m0s7_u5efu1_t001},这就是答案。

フラグ: Diver24{Discord_1s_m0s7_u5efu1_t001}
标志: Diver24{Discord_1s_m0s7_u5efu1_t001}

チームメンバーの方がフラグを提出して正解した問題
团队成员标记并正确回答的问题

こちらも、「私がフラグを提出して正解した問題」と同様に正解した順に記述しています。
这也按正确答案的顺序以及“我提交标志并正确回答的问题”进行描述。

welcome/welcome (Difficulty: welcome, 453 Solve)
welcome/welcome(难度:welcome,453 解决)

DIVER OSINT CTFへようこそ! 欢迎来到 DIVER OSINT CTF!
ルールのページからFlagを見つけて入力してください。
在规则页面中找到并输入标志。

正解すると、ほかの問題がアンロックされます!  如果你回答正确,你将解锁更多问题!
Welcome to the DIVER OSINT CTF!
欢迎来到 DIVER OSINT CTF!

Please find the flag on the rules page and enter it here.
请在规则页面上找到该标志并在此处输入。

You will see the other challenges when you submit the correct flag.
当您提交正确的标志时,您将看到其他挑战。

より、

“Welcome” のFlagはこちらです! “欢迎”旗帜来了!
Diver24{ganbarou!}  潜水员24{ganbarou!}

と書かれており、これが答え。 这就是答案。

フラグ: Diver24{ganbarou!} (ykameさんが提出)
旗帜: Diver24{ganbarou!} (提交人:ykame先生/女士)

crypto/leak (Difficulty: easy, 211 Solve)
crypto/leak (难度: 简单, 211 解决)

先月、日本の会社で大規模なBTCの不正流出が起きた。
上个月,一家日本公司经历了大规模的BTC外流。

流出先となっているウォレットアドレスを答えよ。  回答流出的钱包地址。
Flag形式: Diver24{ウォレットアドレス}
标志格式: DIVER24{WALLET ADDRESS}

Last month, there was a large-scale unauthorized outflow of BTC from a Japanese company.
上个月,一家日本公司发生了大规模未经授权的BTC流出事件。

Identify the wallet address where the outflow went.
确定流出的钱包地址。

Flag format: Diver24{wallet address}
标志格式:Diver24{wallet address}

luminさんがすぐに発見。 Lumin先生/女士的发现立即被发现。より、「1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P」が答え。
“1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P”就是答案。

フラグ: Diver24{1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P} (luminさんが提出)
标志: Diver24{1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P} (由 lumin 先生/女士提交)

introduction/office (Difficulty: introduction, 229 Solve)
介绍/办公室(难度:介绍,229解决)

ファイルから得られるFlagを入力してください。 输入来自文件的标志。
Input the flag obtained from the file.
输入从文件中获取的标志。

mudai.odtファイルが添付されている。 mudai.odt文件已附加。
最初、yu1kさんや私がこの問題を解いていたが、odtファイルをただ開いただけではフラグが見つからなかった。
起初,先生/女士和我解决了这个问题,但是我们无法通过打开odt文件找到标志。

DIVER OSINT CTF (2024) Writeup

わからなかったので、チームメンバーの皆さんに訊いて、luminさんが解答。
我不明白,于是我问了所有团队成员,先生/女士,发光先生/女士回答。

mudai.odtをunzipすると、Thumbnails/thumbnail.pngにフラグが載っている。
如果解压缩mudai.odt,您将在 Thumbnails/thumbnail.png 中看到一个标志。

DIVER OSINT CTF (2024) Writeup

フラグ: Diver24{World Ocean Day} (luminさんが提出)
旗帜:Diver24{世界海洋日}(由Lumin先生/女士提交)

geo/imagetrack (Difficulty: easy, 146 Solve)
geo/imagetrack(难度:简单,146解决)

画像の撮影された郷土料理屋の店名を答えよ。 回答拍摄图像的当地餐馆的名称。
Flag形式: Diver24{店名}
Please provide the name of the local cuisine restaurant where the image was taken.
请提供拍摄照片的当地美食餐厅的名称。

Flag format: Diver24{restaurant name}
旗帜格式:Diver24{restaurant name}

DIVER OSINT CTF (2024) Writeup

awamoriさんが担当。 Awamori先生/女士负责。
Exifを確認すると、地図情報が埋め込まれている。
如果选中 Exif,则会嵌入地图信息。

DIVER OSINT CTF (2024) Writeup緯度、軽度情報で再度Google Mapを検索すると、「シャトー北野坂ビル」であることがわかる。
如果你再次在谷歌地图上搜索纬度和温和的信息,你会发现它是“北野坂城堡大厦”。

DIVER OSINT CTF (2024) Writeup「シャトー北野坂ビル 郷土料理屋」で検索すると、一番最初に引っかかる「郷土料理 からす」が答え。
如果您搜索“Chateau Kitanozaka Building Local Restaurant”,第一个吸引您的答案是“Local Cuisine Karasu”。

DIVER OSINT CTF (2024) Writeup

フラグ: Diver24{郷土料理 からす} (awamoriさんが提出)
旗帜: Diver24 {当地美食karasu} (由泡盛先生/女士提交)

introduction/246 (Difficulty: introduction, 143 Solve)
introduction/246 (难度:引言,143 求解)

画像が撮影された場所から最も近い交差点名を答えよ。
回答最接近拍摄图像位置的交叉路口的名称。

Flag形式: Diver24{交差点名}
What is the name of the intersection closest to where the image was taken?
离拍摄地点最近的十字路口叫什么名字?

Flag format: Diver24{intersection name}
标志格式:Diver24{intersection name}

DIVER OSINT CTF (2024) Writeup

Tokina*Himitsuさんと私が当初取り組んでいたが、一旦他の問題に取り組むことになり、yu1kさんが担当。
Tokina*Himitsu先生/女士和我最初正在研究它,但一旦我们决定处理其他问题,yu1k先生/女士就负责了。

画像を拡大すると、ナンバープレートに「下関」と書いていることがわかる。
如果放大图像,可以看到车牌上写着“下关”。

また、画像奥に橋が写っているので、下関にある橋をストリートビューで確認しながら、撮影場所を探索。
此外,由于大桥显示在图像的背面,因此我在使用街景检查下关的大桥时搜索了拍摄地点。
撮影場所を発見したので、近くの交差点を探し、「前田」であることがわかった。
找到拍摄地点后,我寻找附近的一个十字路口,发现是“前田”。

フラグ: Diver24{前田} (yu1kさんが提出)
旗帜: Diver24{Maeda} (由 yu1k 先生/女士提交)

個人的なメモとして、交差道路標識の見分け方を学んだ(免許取得時に勉強したかもしれないけど、記憶から抜け落ちていた)。
就我个人而言,我学会了如何识别十字路口标志(我可能在拿到驾照时研究过它,但它在我的记忆中消失了)。

transportation/youtuber (Difficulty: medium, 86 Solve)
transportation/youtuber(难度:中等,86解决)

2023年、あるYouTuberが日本で無賃乗車や無銭飲食を行い、その様子を投稿したことで問題となった。
2023 年,一位 YouTuber 发布了一段在日本免费乘车和吃喝的视频,成为一个问题。

彼は日本である列車に無賃乗車をしていたところ、九州地方のある駅で一度捕まったが、そのまま逃走して別の列車に再び無賃乗車をした。
他曾在九州地区的一个车站被抓到,当时他在日本乘坐火车没有付钱,但逃脱了,又没有付钱就登上了另一列火车。

彼が捕まった駅と、乗り継いだ列車の列車番号を教えてほしい。なお、列車番号は時刻表に掲載されている形式で回答せよ。
我想知道他被抓到的车站的火车号码和他转乘的火车。 请按照时刻表所示的格式回答列车编号。

Flag形式: Diver24{駅名_列車番号}
例えば、折尾駅で捕まり、456Mという列車に乗り換えた場合、Diver24{折尾_456M} となる。
例如,如果您在奥里奥站被抓到并换乘456M列车,您将获得Diver24{Orio _456M}。

In 2023, a YouTuber became a problem when he posted a video of himself and his mates riding for free and eating for free in Japan.
2023 年,一位 YouTuber 发布了一段自己和伙伴们在日本免费骑行和免费吃饭的视频,成为了一个问题。

He was once caught riding a train in Japan without paying at a station in the Kyushu region, but he escaped and ride another train without paying again.
他曾经在九州地区的一个车站被抓到在日本乘坐火车而没有付款,但他逃脱了,并再次没有付款地乘坐了另一列火车。

I would like to know the station where he was caught and the number of the train to which he changed. Please answer with the train number (列車番号) in the format shown on the timetable (時刻表).
我想知道他被抓到的车站以及他换乘的火车号码。请按照时刻表(时刻表)所示的格式填写列车号(列車番号)。

Flag Format: Diver24{station name_train number}
标记格式: Diver24{station name_train number}

For example, if he was caught at Orio Station and ride 456M train, the flag should be Diver24{Orio_456M}.
例如,如果他在奥里奥站被抓到并乘坐 456M 火车,则标志应为 Diver24{Orio_456M}。

Unlock Hint for 0 points
解锁提示 0 分

列車番号を正規表現で表すと次の通りである / Regex of train numbers : \d{1,4}[A-Z]
列车编号正则表达式 : \d{1,4}[A-Z]

awamoriさんが担当。 Awamori先生/女士负责。
YouTuberに関する記事は以下。  关于YouTuber的文章如下。

同氏は諫早駅から西九州新幹線に乗車し、乗務員に乗車券の提示を求められると体調不良を訴え、隙を見て逃走した。有人改札を突破し、新鳥栖駅を経由して岡山駅まで乗車したとみられる。
他从谏早站登上西九州新干线,当机组人员要求他出示车票时,他抱怨感到不适,当他看到机会时逃跑了。 据信,他突破了有人值守的检票口,经新都洲站登上了冈山站。

より、駅名は「新鳥栖」で、YouTuberの名前が「Fidias」であることがわかる。
由此,我们可以看出,该站的名称是“Shintosu”,YouTuber的名称是“Fidias”。

「Fidias」が投稿した動画はWayback Machine上に残っており、その動画を見ていくと「さくら572」に乗車したことがわかる。
“Fidias”发布的视频仍保留在Wayback Machine上,如果您查看视频,您可以看到它是乘坐“Sakura 572”。
DIVER OSINT CTF (2024) WriteupJRおでかけネットで検索すると、列車番号が「572A」であることがわかる。
如果你在JR Odekake Net上搜索,你会发现火车号码是“572A”。

フラグ: Diver24{新鳥栖_572A} (awamoriさんが提出)
旗帜: Diver24{Shintosu_572A} (由Awamori Mr./Ms.提交)

misc/number (Difficulty: easy, 176 Solve)
杂项/编号(难度:简单,176 解决)

この車両の持ち主に連絡を取りたい。電話番号を調べてもらえないだろうか。
我想联系这辆车的车主。 你能查一下电话号码吗?

Flag形式: Diver24{0123456789}
旗帜格式: Diver24{0123456789}

注意: 実際に電話を掛けてはならない。  注意:实际上不要打电话。
I would like to contact the administrator of this vehicle. Could you please find out their telephone number?
我想联系这辆车的管理员。你能找出他们的电话号码吗?

Flag Format: Diver24{0123456789}
标记格式: Diver24{0123456789}

CAUTION: DO NOT MAKE AN ACTUAL PHONECALL
注意:不要拨打实际电话

DIVER OSINT CTF (2024) Writeup

awamoriさんが担当。 Awamori先生/女士负责。
画像中の車のナンバープレートに注目する。  注意图片中汽车的车牌。
DIVER OSINT CTF (2024) Writeup外交官ナンバープレートであることがわかる。  原来是外交官车牌。
外交官ナンバープレートの番号一覧は以下のWebページに記載されている。
外交车牌号码列表可在以下网页上找到:

49 クエート. Kuwait 49 科威特。 科威特

東京にあるクウェートの大使館はここだけ。  这是科威特在东京唯一的大使馆。
したがって、答えは「0334550361」。  因此,答案是“0334550361”。

フラグ: Diver24{0334550361} (awamoriさんが提出)
旗帜: Diver24{0334550361} (由Awamori Mr./Ms.提交)

history/promotor (Difficulty: easy, 90 Solve)
历史/推动者(难度:简单,90解决)

画像に写っている池沼を開拓した発起人の父親の命日を答えよ。
回答图像中开创池塘的创始人的父亲的死亡日期。

Flag形式: Diver24{yyyy/MM/dd}
标志格式: Diver24{yyyy/MM/dd}

The pond in the image was cultivated by a certain person who initiated the development in 1628 (Kan’ei 5, 寛永5年). Give the date of death of this person’s father.
图像中的池塘是由某个人在 1628 年(Kan’ei 5,寛永 5 年)发起开发的。给出这个人父亲的死亡日期。

Flag Format: Diver24{yyyy/MM/dd}
标记格式: Diver24{yyyy/MM/dd}

Note: “Kan’ei” (寛永) is one of Japanese era name. (wikipedia)
注:“寛永”是日本的年号之一。(维基百科)

DIVER OSINT CTF (2024) Writeup

当初はykameさんが担当、最終的にはawamoriさんが解答。
最初,ykame 先生/女士负责,最终 Awamori 先生/女士回答了。

画像の一部をGoogle Lensにかければ、候補として「入鹿池」が引っかかる。
如果您将图像的一部分放在 Google Lens 上,“Irikaike”将被捕获为候选者。

DIVER OSINT CTF (2024) Writeupストリートビューで確認、「入鹿池」であっていることがわかる。
通过街景确认,可以看出是“Irika Pond”。
入鹿池のWikipediaより、「江崎善左衛門了也」の父である「江崎善左衛門宗度」の命日を答える必要がある。
从Irikaike的维基百科中,有必要回答“Ezaki Zenzaemon Munedo”的死亡日期,他是“Ezaki Zenzaemon Ryoya”的父亲。

だが、入鹿池のWikipediaだけでは、1627年に亡くなったことがわかるだけで、月日が不明。
然而,仅入池的维基百科只告诉我们他死于1627年,日期不详。
「江崎善左衛門宗度 1627」で検索すると、「徳川義直と六人衆」という文献が引っかかる。
如果你搜索“江崎善左卫门宗堂1627”,你会发现一份名为“德川义男和六人”的文件。

義直の知遇を受け,寛永4年(1627)11月13日に病没した。
他接受了吉男的知识,并于 1627 年 11 月 13 日病逝。

より、1627/11/13が命日であることがわかる。
由此可以看出,1627年11月13日是死亡日期。

フラグ: Diver24{1627/11/13} (awamoriさんが提出)
旗帜: Diver24{1627/11/13} (由Awamori先生/女士提交)

geo/island (Difficulty: medium, 24 Solve)
地理/岛屿(难度:中等,24解决)

「四方ぎり島」という名前の島における、最高地点の標高を整数(メートル)で答えよ。
以整数(以米为单位)回答名为“四方岛”的岛上最高点的高度。

Answer the highest elevation of the island named “四方ぎり島” in integer and metric.
回答名为“四方ぎり島”的岛屿的最高海拔,以整数和公制表示。

Flag例 / Flag example: Diver24{3776}
Flag例 / Flag 示例: Diver24{3776}

当初はyu1kさんが担当、最終的にはluminさんが解答。
最初,yu1k 先生/女士负责,最终发光先生/女士回答。

検索し、南極大陸にある島であることがわかる。  搜索并发现它是位于南极洲的一个岛屿。

国土地理院が出している地理院地図に載っており、最高地点の標高は「18m」であることがわかる。
它列在日本地理空间信息管理局发布的GSI地图上,可以看出最高点的高度为“18m”。

フラグ: Diver24{18} (luminさんが提出)
旗帜: Diver24{18} (由 lumin 先生/女士提交)

misc/timestamp (Difficulty: easy, 50 Solve)
杂项/时间戳(难度:简单,50 解决)

“53” と塗装されている航空機の写真が撮影された日時を答えよ。
回答拍摄涂有“53”的飞机照片的日期和时间。

https://twitter.com/jointstaffpa/status/1767515646286549226
Flag形式: Diver24{YYYY-MM-DDThh:mm}
标志格式: Diver24{YYYY-MM-DDThh:mm}

例えば2024年4月1日13時45分に撮影された場合、Diver24{2024-04-01T13:45} となる。
例如,如果照片是在 2024 年 4 月 1 日 13:45 拍摄的,则为 Diver24{2024-04-01T13:45}。

Answer the date and time the photograph of the aircraft painted “53” was taken.
回答涂有“53”的飞机照片的拍摄日期和时间。

https://twitter.com/jointstaffpa/status/1767515646286549226
Flag format: Diver24{YYYY-MM-DDThh:mm}
标志格式: Diver24{YYYY-MM-DDThh:mm}

For example, if the photo was taken at 13:45 on 1 April 2024, the flag should be Diver24{2024-04-01T13:45}.
例如,如果照片拍摄于 2024 年 4 月 1 日 13:45,则标志应为 Diver24{2024-04-01T13:45}。

Unlock Hint for 0 points
解锁提示 0 分

タイムゾーンを変換する必要はない。/ You don’t need to convert time zones.
无需转换时区。 / 您不需要转换时区。

yu1kさんが担当。 yu1k先生/女士负责。

防衛省が公開している以下のPDFファイルについて、画像抽出やPDF編集を行えば、撮影時のタイムスタンプを取得できる。
对于国防部发布的以下PDF文件,您可以通过提取图像并编辑PDF来获取拍摄时的时间戳。
DIVER OSINT CTF (2024) Writeup

フラグ: Diver24{2024-03-12T15:33} (yu1kさんが提出)
旗帜: Diver24{2024-03-12T15:33} (由 yu1k 先生/女士提交)

military/osprey2 (Difficulty: easy, 114 Solve)
军事/鱼鹰2(难度:简单,114解决)

2024年2月15日、ある米軍基地でこの事故に関する追悼式典が実施された。16:46:37ごろ、その式典はどこで実施されていたか。
2024年2月15日,美军基地为事故举行了纪念仪式。 大约在16:46:37,仪式在哪里举行?

OpenStreetMapのWay番号で答えよ。
用OpenStreetMap Way号码回答。

Flag例: Diver24{123456789}
示例标志:Diver24{123456789}

On 15 February 2024, a memorial service concerning this accident was held at a US military base. At approximately 16:46:37, where was the ceremony taking place?
2024年2月15日,在美军基地举行了有关这起事故的追悼会。大约在16:46:37,仪式在哪里举行?

Answer using the OpenStreetMap Way number.
使用OpenStreetMap Way号码回答。

Flag example: Diver24{123456789}
标记示例: Diver24{123456789}

Unlock Hint for 0 points
解锁提示 0 分

基地全体ではなく、基地内の特定の区画・地点を示してください。 / Not an entire air base. Plase designate the specific area/point in the airbase
请指出基地内的特定部分或点,而不是整个基地。 /不是整个空军基地。 Plase 指定空军基地中的特定区域/点

military/osprey1から続く連続問。
从军事/鱼鹰1中延续的一系列问题。

当初は私やluminさんが担当、最終的にはTokina*Himitsuさんが解答。
起初,我和lumin先生/女士负责,最后,Tokina*Himitsu先生/女士回答了。

検索すると、以下の記事がヒットする。  如果你搜索,你会发现以下文章。

A half-hour before sunset, approximately 600 people, mostly airmen in uniform, gathered for a brief retreat ceremony on the athletic field outside Yokota’s Samurai Fitness Center.
日落前半小时,大约600人聚集在横田武士健身中心外的运动场上,其中大部分是身穿制服的飞行员,举行了简短的撤退仪式。

The 5 p.m. assembly faced flags outside the wing headquarters building as the Japanese and U.S. national anthems, followed by taps, played across the base on the public address system.
下午5点的集会面对联队总部大楼外的旗帜,日本和美国的国歌,随后是水龙头,在公共广播系统上播放。

より、16:46:37ごろには、横田基地にあるSamurai Fitness Centerの外にある陸上競技場で式典が開催されていたことがわかる。
由此可以看出,16时46分37秒左右,在横田空军基地武士健身中心外的田径场举行了仪式。
OpenStreetMapで「35.7415405,139.3426674」を検索し、ウェイ: 810021665が答えだと思って提出したが、正解にならず。
我在OpenStreetMap上搜索了“35.7415405,139.3426674”并提交了它,因为我认为这是Way:810021665的答案,但它没有正确显示。

一旦忘れて他の問題に挑戦していたが、Tokina*Himitsuさんがウェイ: 810021666を発見し、無事正解に。
我暂时忘记了它并尝试了另一个问题,但 Tokina*Himitsu 先生/女士发现了 Way: 810021666 并做对了。

フラグ: Diver24{810021666} (Tokina*Himitsuさんが提出)
旗帜: Diver24{810021666} (由 Tokina*Himitsu Mr./Ms. 提交)

misc/label (Difficulty: medium, 62 Solve)
misc/label(难度:中等,62解决)

この荷物の宛先として考えられる施設の郵便番号を教えてほしい。
我想知道可能成为此包裹目的地的设施的邮政编码。

例えば在日アメリカ大使館が答えの場合、Flagは Diver24{107-8420} となる。
例如,如果答案是美国驻东京大使馆,则旗帜将为 Diver24{107-8420}。

Please tell me the postal code of the facility as a likely destination for this package.
请告诉我该设施的邮政编码作为此包裹的可能目的地。

If it is the US embassy in Japan, the flag will be Diver24{107-8420}.
如果是美国驻日本大使馆,则旗帜为Diver24{107-8420}。

DIVER OSINT CTF (2024) Writeup

luminさんがすぐに解答。 Lumin先生/女士立即回答。
rMQRコードを読めるリーダー(クルクルなど)で読み込めばOK。
如果您使用可以读取 rMQR 代码的阅读器(Kurukuru 等)读取 rMQR 代码,则可以。

rMQRコードの内容は以下。  rMQR代码的内容如下。

SHIPMENT ADDRESS: 装货地址:
Baba-cho 14-1, Tsuruoka City, Yamagata, Japan
Baba-cho 14-1, 鹤冈市, 山形, 日本

上記の住所で検索すると、「慶應義塾大学鶴岡タウンキャンパス」が引っかかる。
如果搜索上述地址,会找到“庆应义塾大学鹤冈町校区”。
「慶應義塾大学鶴岡タウンキャンパス」の郵便番号は、「997-0035」。
庆应义塾大学鹤冈町校区的邮政编码是997-0035。

フラグ: Diver24{997-0035} (luminさんが提出)
旗帜: Diver24{997-0035} (由 Mr./Ms. lumin 提交)

geo/championships (Difficulty: medium, 40 Solve)
地理/锦标赛(难度:中等,40 解决)

2010年10月、この場所には大会の広告が貼られていた。その大会の優勝者のニックネームを答えよ。
2010年10月,比赛广告贴在这个地方。 说出比赛获胜者的昵称。

Flag形式: Diver24{優勝者のニックネーム}
标记格式: Diver24{Winner’s Nickname}

In October 2010, an advertisement for a competition was placed at this location. Give the nickname of the winner of that tournament.
2010年10月,在该地点刊登了比赛广告。给出该锦标赛获胜者的昵称。

Flag format: Diver24{winner’s nickname}.
旗帜格式:Diver24{winner’s nickname}。

DIVER OSINT CTF (2024) Writeup

当初はawamoriさんが担当、最終的にはykameさんが解答。
最初,由泡盛先生/女士负责,最后,ykame先生/女士回答了。

画像中の文字、「光華商場」であることがわかる。  您可以看到图像中的文字是“Koka Shoba”。

Googleストリートビューを確認すると、2010年10月に撮影したデータが残っていることがわかったので、周辺を探索。
当我查看谷歌街景时,我发现 2010 年 10 月拍摄的数据仍然存在,所以我探索了该地区。

DIVER OSINT CTF (2024) Writeup周辺を探索していると、以下の地点で広告が見つかる。
当您探索该地区时,您会在以下位置找到广告:
DIVER OSINT CTF (2024) Writeup広告の「GIGABYTE GOOC 2010」について検索すると、以下のWebページが引っかかる。
如果您搜索广告“技嘉GOOC 2010”,将捕获以下网页。

The Show is over now and here is the result, congratulation to Matose, Stephenyeong and Speedtime.wing for there performances.
演出现在已经结束,结果如下,恭喜 Matose、Stephenyeong 和 Speedtime.wing 的表演。

より、「Matose」が答え。 “Matose”就是答案。

フラグ: Diver24{Matose} (ykameさんが提出)
旗帜: Diver24{Matose} (由ykame先生/女士提交)

geo/power (Difficulty: medium, 26 Solve)
geo/power(难度:中等,26解决)

写真右側に写っている送電線の運用容量値(単位: MW) はいくつだろうか。整数で答えよ。
照片右侧所示输电线路的运行容量(单位:MW)是多少? 用整数回答。

なお、この写真は2024年に撮影されたものである。
请注意,这张照片拍摄于 2024 年。

Flag形式: Diver24{100}  旗帜格式: Diver24{100}
What is the operational transmission capacity value (unit: MW) of the transmission line on the right-hand side of the picture? Answer in whole numbers.
图中右侧输电线路的运行输电容量值(单位:MW)是多少?以整数回答。

Note that this photo was taken in 2024.
请注意,这张照片拍摄于 2024 年。

Flag Format: Diver24{100}
标记格式: Diver24{100}

DIVER OSINT CTF (2024) Writeup

Unlock Hint for 0 points
解锁提示 0 分

“operational transmission capacity value” is “運用容量値” in Japanese
“operational transmission capacity value”在日语中是“運用容量値”

luminさんとTokina*Himitsuさん、私が取り組んでいたが、最終的にはluminさんが解答。
Lumin先生/女士、Tokina*Himitsu先生/女士和我一直在努力,但最终,Lumin先生/女士的回答就是答案。

画像左に写っている車両が「サンダーバード」であることを特定。
确定图像左侧的车辆是“Mr./Ms. Bird”。

サンダーバードの車窓映像をYouTubeで漁ったり、サンダーバードの走行区間をGoogleストリートビューを調べたりしながら、luminさんがGoogleストリートビューで撮影場所を特定。
在YouTube上搜索Mr./Ms.的车窗镜头,并在Google街景中查看Mr/Ms.的驾驶部分时,lumin通过Google街景确定了拍摄地点。
DIVER OSINT CTF (2024) Writeup鉄塔の管理会社が「関西電力配送電株式会社」であることがわかる。
可以看出,铁塔的管理公司是“关西电力配电有限公司”。

を使って、Googleストリートビューで特定した箇所付近の鉄塔の情報をみると、「西院線(後区間) 61」の鉄塔であることがわかる。
如果查看谷歌街景指定地点附近的铁塔信息,可以看到它是“Saiin Line(后段)61”的钢塔。

関西電力配送電株式会社のWebページ上で「西院」を検索すると、以下のCSVが引っかかる。
如果您在关西电力输送株式会社的网页上搜索“Saiin”,将捕获以下CSV。
CSVの内容より、西院線の運用容量値は「84(MW)」であることがわかる。
从CSV的内容可以看出,西音线的运行能力值为“84(MW)”。

フラグ: Diver24{84} (luminさんが提出)
旗帜: Diver24{84} (由 lumin 先生/女士提交)

transportation/italy (Difficulty: medium, 23 Solve)
(难度:中等,23解决)

2023年10月27日、新潟大学に通う学生が「珍しいことにイタリアのヘリコプターがキャンパスの上空を通った」と話していた。
2023年10月27日,新泻大学的一名学生说:“不寻常的是,一架意大利直升机从校园上空掠过。

しかし、周囲からは「ヘリコプターは長距離を飛べない。イタリアから新潟に来られるわけがない」と一蹴されてしまった。
然而,他周围的人对他不屑一顾,说:“直升机不能长距离飞行,他们不可能从意大利来到新泻。

彼の主張を裏付けるため、以下のものを調べてほしい
为了支持他的说法,请查看以下内容

ヘリコプターの保有者(社名)  直升机所有者(公司名称)
キャンパス上空を通過した時刻(JST)と、そのときの時の気圧高度
通过校园的时间(JST)和当时的气压高度

Flag形式: Diver24{社名_hh:mm:ss(JST)_高度}
たとえば、”Diver”社のヘリが9:10:12(JST)に高度1000ftで通過した場合、Flagは Diver24{Diver_09:10:12_1000} となる。
例如,如果“潜水员”公司的一架直升机在 9:10:12(日本标准时间)在 1000 英尺的高度经过,则标志将为 Diver24{Diver_09:10:12_1000}。

On 27 October 2023, a student from Niigata University said “Unusually, an Italian helicopter passed over our campus”.
2023 年 10 月 27 日,新泻大学的一名学生说:“一架意大利直升机不寻常地飞过我们的校园”。

However, those around him brushed it off, saying that helicopters cannot fly long distances. There is no way they could come to Niigata, Japan from Italy’.
然而,他周围的人对此不屑一顾,说直升机不能长距离飞行。他们不可能从意大利来到日本新潟。

To corroborate his claims, we would like you to look into the following information
为了证实他的说法,我们希望您查看以下信息

Owner of the helicopter (company name)
直升机所有者(公司名称)

Time of passage over the campus (in JST) and the barometric altitude at the time
在校园上空通过的时间(以JST为单位)和当时的气压高度

Flag format: Diver24{company name_hh:mm:ss(JST)_altitude}
标志格式: Diver24{company name_hh:mm:ss(JST)_altitude}

For example, on 9:10:12 JST ,the helicopter which is owned by the company named “Diver” passed over there in 1000ft, the flag will be Diver24{Diver_09:10:12_1000}
例如,在日本标准时间9:10:12,名为“Diver”的公司拥有的直升机在1000英尺处经过那里,旗帜将是Diver24{Diver_09:10:12_1000}

ykameさんとawamoriさん、yu1kさんが取り組んでおり、最終的にはyu1kさんが解答。
ykame先生/女士、泡森先生/女士和yu1k先生/女士正在研究它,最后,yu1k先生/女士回答了。

2023-10-27にイタリアやヘリについて言及していたポストを検索すると、以下の投稿が引っかかる。
如果您在 2023-10-27 上搜索提到意大利和直升机的帖子,您会发现以下帖子。

AW169についてyu1kさんがFlightrader24で調べたところ、2023-10-27 13:45:50頃に高度1600ftで新潟大学上空を通過したことがわかった。
当yu1k先生/女士在Flightrader24上检查AW169时,发现它于2023-10-27 13:45:50左右在1600英尺的高度掠过新泻大学。
秒数に不確定な要素があったので、何度か試して以下のフラグで通せた。
秒数存在不确定性,因此我尝试了几次,并且能够通过以下标志。

フラグ: Diver24{Alidaunia_13:45:50_1600} (yu1kさんが提出)
旗帜: Diver24{Alidaunia_13:45:50_1600} (由 yu1k 先生/女士提交)

transportation/accident (Difficulty: medium, 28 Solve)
交通/事故(难度:中等,28解决)

画像に映るバスと似たような車の観光バスが2023年に起こした事故の時刻と場所を探してください。
查找 2023 年由一辆与图中汽车相似的旅游巴士造成的事故的时间和地点。

Flag形式は Diver24{時刻_場所} です。
Flag 格式为 Diver24{time_location}。

時刻: 2000-01-23 01:23:45のような形式で、3秒の誤差が許容されます(現地時間)。
时间:2000-01-23 01:23:45,允许误差 3 秒(当地时间)。

場所: 40.689N74.044Eのような形式で、小数第四位を切り捨てて表してください。
位置:40.689N74.044E,四舍五入到小数点后第四位。

なお、時刻はバスが事故を起こしてから完全に停止した時刻を指します。
一天中的时间是指自事故发生以来公交车完全停止的时间。

Flag例:  示例标志:
Diver24{2000-01-23 01:23:45_40.689N74.044E}
潜水员24{2000-01-23 01:23:45_40.689N74.044E}

注意: この問題には交通事故に関連する情報が含まれています。
注意:本期包含与交通事故相关的信息。

Find the time and location of the accident in 2023 caused by a tourist bus similar to the bus model shown in the image.
找到 2023 年由与图中所示巴士型号相似的旅游巴士引起的事故的时间和地点。

Flag format is Diver24{Time_Location} .
标志格式为 Diver24{Time_Location} 。

Time: it is in the form 2000-01-23 01:23:45 with a margin of error of 3 seconds allowed (local time).
时间:格式为 2000-01-23 01:23:45,允许误差幅度为 3 秒(当地时间)。

Location: it is in the form 40.689N74.044E, rounded down to the fourth decimal place.
位置:采用 40.689N74.044E 格式,四舍五入到小数点后第四位。

Note that the time refers to the time when the bus comes to a complete stop after the accident.
请注意,时间是指事故发生后公交车完全停止的时间。

Flag example: 标志示例:
Diver24{2000-01-23 01:23:45_40.689N74.044E}
潜水员24{2000-01-23 01:23:45_40.689N74.044E}

Warning: This challenge contains information relating to road accidents.
警告:此挑战包含与道路交通事故有关的信息。

DIVER OSINT CTF (2024) Writeup

ykameさん、luminさん、yu1kさんが取り組んでおり、最終的にはyu1kさんが解答。
ykame 先生/女士、lumin 先生/女士和 yu1k 先生/女士正在研究它,最后,yu1k 先生/女士回答了。

当初は、2023-06-18に北海道で発生した高速バスと大型トラックの衝突事故について追っていた。
最初,我们正在关注 2023-06-18 在北海道发生的一辆高速巴士与一辆大型卡车之间的碰撞。
しかしながら、秒数特定が困難だったため、他の事故の可能性を追うことにした。
但是,很难确定秒数,因此我们决定寻求其他事故的可能性。

また、問題の説明文について不明点があったので、チケットを発行して運営に質問した。
另外,问题的描述有些不清楚,所以我开了一张票,问了管理层。

質問と回答の内容を以下に示す。  问题和答案如下。

■モデルの定義について ■ 模型定义
これは自動車、特にバスの「モデル」を厳密に定義することが難しいことに由来します。(例えば同一車種でも世代が違う、シャシーとボディのメーカーが別であるなど)
这源于难以定义汽车(尤其是公共汽车)的严格“模型”。 (例如,同一型号属于不同世代,底盘和车身制造商不同等)

厳密な車種・モデルの一致が求められている訳ではなく、ここは車両の外観で判断していただいてかまいません
没有严格需要匹配型号或型号,可以通过车辆的外观来判断

■事故を「起こした」という表現について  ■关于“造成”事故的表述
日本語がもしかしたら分かりにくかったのかもしれません。「起こした」と言うのは加害者というわけではなく、ここでは単に事故に関与していることだけを指しています。
也许日本人很难理解。 “造成”并不意味着肇事者,而只是涉及事故。

■観光バスなの?高速バスではないってことで良い?
■是观光巴士吗? 不是高速巴士可以吗?

最後の質問. そのバスの所有会社はWebサイトなどでは、現地の言葉で「観光バス」という表記をしています。
最后一个问题。 拥有这辆巴士的公司在其网站上使用当地语言的“观光巴士”一词。

再度、ニュースについて調べて行った結果、以下の記事を発見。
由于再次研究了新闻,我找到了以下文章。
定点カメラの位置情報を載せているWebページも発見。
我还找到了一个网页,其中包含定点相机的位置信息。

以下のフラグで正解。 以下标志是正确的。

フラグ: Diver24{2023-10-21 09:43:02_23.703N120.603E} (yu1kさんが提出)
旗帜: Diver24{2023-10-21 09:43:02_23.703N120.603E} (由 yu1k 先生/女士提交)

military/osprey3 (Difficulty: medium, 24 Solve)
军事/鱼鹰3(难度:中等,24解决)

墜落した機体は2018年11月15日の夜、ある空港に駐機していたらしい。その地点の標高(フィート)を整数で答えよ。なお、各種データソースの時刻にズレはないと仮定してよい。また、空港に関する情報は最新のものを参照してよい(2018年時点のデータを用いる必要はない)。
坠毁的飞机显然于2018年11月15日晚上停在机场。 以整数形式回答点的高程(以英尺为单位)。 可以假设各种数据源的时间没有偏差。 此外,还可以参考有关机场的最新信息(无需使用截至2018年的数据)。

Flag例: Diver24{250}  示例标志:Diver24{250}
この”osprey3″がこのCTFにおけるオスプレイの事故に関する最後の問題です。
这个“鱼鹰3”是本次CTF中关于鱼鹰事故的最后一个问题。

The crashed aircraft was apparently parked at some airport on the night of 15 November 2018. Give the elevation (in feet and integer) of that point. You can consider there are no discrepancies in the times of the various data sources. Also you can refer the latest information about the airport (no need to use data as of 2018).
坠毁的飞机显然于2018年11月15日晚上停在某个机场。给出该点的高程(以英尺和整数为单位)。您可以认为各种数据源的时间没有差异。您也可以参考有关机场的最新信息(截至2018年无需使用数据)。

Flag example: Diver24{250}
标记示例: Diver24{250}

This “osprey3” is the last challenges about the Osprey crash in this CTF.
这个“鱼鹰3”是这次CTF中关于鱼鹰坠毁的最后一个挑战。

Unlock Hint for 0 points
解锁提示 0 分

空港全体の標高ではなく、駐機していた地点の標高である。 / Not an altitude of entire airport but an altitude of parking spot.
它不是整个机场的海拔高度,而是飞机停放点的海拔高度。 /不是整个机场的高度,而是停车位的高度。

Unlock Hint for 0 points
解锁提示 0 分

変換、四捨五入などを行う必要はありません。問題文に合致した明確な数値を見つけることができます。 / No need to convert, round and so on. You will see an obvious number which matches the statement.
您无需进行任何转换、舍入等。 您可以找到与问题陈述相匹配的清晰数字。 / 无需转换、舍入等。 您将看到一个与语句匹配的明显数字。

military/osprey1から始まりmilitary/osprey2を経て、最後のオスプレイ問題。
从军事/OSPREY1开始,经过军事/OSPREY2,最后是鱼鹰问题。

私やluminさん、yu1kさんが取り込んでおり、最終的にluminさんが解答。
我、luminMr./Ms.和yu1kMr./Ms.接过来,lumin先生/女士终于回答了。

「12-0065 2018-11-15」で検索すると、JetPhotosの以下のページがヒットする。
如果您搜索“12-0065 2018-11-15”,您将找到JetPhotos的以下页面。
2018-11-15の夜には、「Kraków John Paul II International Airport」にいたことがわかる。
2018-11-15晚上,原来他在克拉科夫约翰保罗二世国际机场。
Wikipediaより「791 ft」かと思ったが、ヒントより空港全体の標高では間違い(一応、Diver24{791}で提出したが間違いだった)。
我以为它是维基百科上的“791 英尺”,但整个机场的高度从提示来看是错误的(我用 Diver24 提交了它{791}但这是一个错误)。

luminさんの調査により、「50° 4’35.34″N 19°47’41.43″E」付近で撮影されたものということがわかったが、標高が不明のままだった。
先生/女士的调查显示,这张照片是在“50°4’35.34”N 19°47’41.43“E附近拍摄的,但高度仍然未知。
luminさんが以下のサービスを見つけ、「764 ft」が答えと思い、フラグを提出したがIncorrect。
Mr./Ms. lumin 找到了以下服务,认为“764 英尺”是答案,并提交了一个标志,但它是不正确的。
DIVER OSINT CTF (2024) Writeup正確な資料に基づいて提出したのにIncorrectだったため、チケットを発行して運営に質問。
我根据准确的材料提交了它,但它不正确,所以我开了一张票并询问了管理层。

当該地点に対する公式の実測値が確認できる資料が存在します
有一些材料可以确认有关点的官方实际值

という返答が返ってきたため、空港公式の資料があるのかもしれないと再度資料を捜索。
由于回复被退回,我又搜索了资料,以为可能有官方的机场资料。

luminさんが以下のPDFを見つけ、「774 ft」であることが判明。
Mr./Ms. lumin 找到了以下 PDF,发现它是“774 英尺”。
DIVER OSINT CTF (2024) Writeup

フラグ: Diver24{774} (luminさんが提出)
旗帜: Diver24{774} (由 lumin 先生/女士提交)

geo/public_service (Difficulty: hard, 10 Solve)
geo/public_service (难度: 困难, 10 解决)

ある男が「20年前の11月だったかな、この交差点について市に文句を付けてやったことがあるんだよ。最近の行政は酷いもんだがね、あの頃は良かったよ。」と言っていた。
一名男子说:“我想那是20年前的11月,当时我向市政府抱怨这个十字路口。 他说。

彼は何を連絡したのだろうか。資料に記載されている通りの理由を答えよ。
我想知道他联系了什么。 回答文件中所述的原因。

Flag形式: Diver24{Something happend}
Flag形式: Diver24{Something occurred}

One man said, “I once complained to the city about this intersection, 20 years ago, I think it was November. The administration is terrible these days, but those were good days.”
一名男子说:“我曾经向市政府抱怨过这个十字路口,20年前,我想那是11月。这些天政府很糟糕,但那是好日子。

What did he contact them about? Answer why, as stated in the documents.
他联系了他们什么?如文档所述,回答原因。

Flag Format: Diver24{Something happend}
标记格式: Diver24{Something happen}

DIVER OSINT CTF (2024) Writeup

Tokina*Himitsuさんとawamoriさんが取り組んでおり、最終的にawamoriさんが解答。
Tokina*Himitsu先生/女士和Awamori先生/女士正在研究它,Awamori先生/女士终于回答了。

まずは、ストリートビューで位置を特定。  首先,使用街景识别位置。
「111th Stと46 Aveの交差点」に関する市への文句だと考えられる。
据信,这是对该市关于第 111 街和第 46 大道交叉口的投诉。
awamoriさんが、市民が市のサービスや情報を求めたり、苦情を報告したりするための窓口である「311サービス」の問い合わせ情報などがオープンデータになっていることを発見。
泡盛先生/女士发现,“311服务”是市民请求有关城市的服务和信息以及报告投诉的联络点,其查询信息是公开数据。
Dataタブで以下のように設定すると、Unique Keyが「1219841」だけに定まり、Descriptor「Street Light Out」がフラグ。
如果在“数据”选项卡中按如下方式设置,则“唯一键”仅设置为“1219841”,并且标记“路灯熄灭”描述符。

DIVER OSINT CTF (2024) Writeup

フラグ: Diver24{Street Light Out} (awamoriさんが提出)
旗帜:Diver24{Street Light Out}(由Awamori先生/女士提交)

geo/construction (Difficulty: hard, 12 Solve)
地理/建筑(难度:困难,12解决)

あるアナリストによると、37.669, 120.691 付近に新たな施設が建設されたことが判明した。この施設の名称を答えよ(現地の公用語表記)。
据一位分析师称,新设施建在 37.669 和 120.691 附近。 注明该设施的名称(以当地的官方语言)。

例えば、韓国にある「青瓦台」が答えの場合、現地語表記を用いて Diver24{청와대} がFlagとなる。
例如,如果答案是韩国的“Blue Tiles”,则 Diver24{청와대} 是使用当地语言表示法的标志。

One analyst found that a new facility was built in the vicinity of 37.669, 120.691. Give the name of this facility (in the local official language).
一位分析师发现,在37.669,120.691附近建造了一个新设施。提供该设施的名称(当地官方语言)。

For example, if the answer is “Cheongwadae” in South Korea, the Flag is Diver24{청와대} using the local language notation.
例如,如果答案是韩国的“清瓦台”,则使用当地语言符号的旗帜是 Diver24{청와대}。

luminさんとTokina*Himitsuさんが取り組んでおり、最終的にTokina*Himitsuさんが解答。
Lumin先生/女士和Tokina*Himitsu先生/女士对此进行了研究,Tokina*Himitsu先生/女士终于回答了。

Google Mapsや百度地图(Baidu Maps)など色々な地図サービスを使用して調べていたが、分からず。Tokina*HimitsuさんがChatGPTに中国のストリートビューを提供するサービスについて尋ねたところ、高德地图(Gaode Maps, Amap)を紹介される。
我用了谷歌地图、百度地图等各种地图服务来寻找答案,但一直想不通。 当 Tokina*Himitsu 先生/女士向 ChatGPT 询问在中国提供街景的服务时,他被介绍给高德地图 (Amap)。

Amapで該当箇所を調べると、「蓬莱通用机场(建设中)」と表示される。
如果您使用Amap查找相关部分,它将显示为“蓬莱通用机场(建设中)”。

DIVER OSINT CTF (2024) Writeup「蓬莱通用机场(建设中)」から建設中をとった「蓬莱通用机场」が答え。
“Penglai 通用机场(建设中)”和正在建设中的“蓬莱通用机场”回答道。

フラグ: Diver24{蓬莱通用机场} (Tokina*Himitsuさんが提出)
旗帜: Diver24{蓬莱通用机场} (由Tokina*Himitsu先生/女士提交)

おわりに  结论

私個人としては、4回目のOSINT CTF参加でした。
就我个人而言,这是我第四次参加 OSINT CTF。

HEXA OSINT CTF V3(3人チーム)→APT Hunter(1人)→MEDILEAK OSINT CTF(1人)→DIVER OSINT CTF(6人チーム)と、チームで参加するのも久しぶりで、6人でワイワイとDiscordで話し合いながら取り組めたのは非常に良かったです。
这是很长一段时间以来我们第一次作为一个团队参加→HEXA OSINT CTF V3(3 人团队)、APT Hunter(1 人)、→MEDILEAK OSINT CTF(1 人)、→ DIVER OSINT CTF(6 人团队),我们六个人能够在 Discord 上讨论它时一起工作,这非常好。

CTF期間中はチームメンバーの皆さんの能力の高さに驚きながら、色々と学ばさせて頂きました。
在周大福期间,我被所有团队成员的高水平能力所惊艳,我学到了很多东西。

チームメンバー間での情報共有の方法が個人的にはすごく良いなと思いました。
就我个人而言,我认为团队成员之间共享信息的方式非常好。

本当にありがとうございます。  谢谢。
私の今後のOSINTライフにとって、非常に重要な経験を得たような気がしています。
我觉得我为我未来的 OSINT 生活获得了非常重要的经验。

個人的な反省としては、「思い込みを捨てる」というのができていなかったなと思っています。
在个人反思中,我认为我无法“放弃我的假设”。

Xでもポストしたのですが、解けなかった問題の一つであるinvestigation_request/mapperにおいて、street.jpgのIPTCを見たときに、「Meta社関連のサービスだから、Facebook・Instagram・Threadsのどれかに違いない」と思い込んでしまい、ドツボにハマってしまいました。
正如我在 X 中发帖时,当我在 investigation_request/mapper 中看到 street.jpg 的 IPTC,这是我无法解决的问题之一时,我认为它一定是 Facebook、Instagram 或 Threads,因为它是与 Meta 相关的服务,我被迷住了。

MetaのWikipediaを見れば、フラグがあったMapillaryもブランドの一つとして書かれており、「Meta社ってFacebook・Instagram・Threads以外にもサービス展開してるのかな?」と思い込みを捨てて検索していれば、時間内に解けていた未来もあったのかなと思っています。
如果你看一下 Meta 的维基百科,有旗帜的 Mapillary 也被写成品牌之一,我认为如果我放弃“Meta 正在开发 Facebook、Instagram 和 Threads 以外的服务”的假设并搜索它,我认为未来本来可以及时解决的。

DIVER OSINT CTF (2024) Writeup私個人の意見として、OSINTは「思い込みを捨てて、様々な情報から事実・真実を見つける」要素があると思っており、「思い込みを捨てる」というOSINTをやる上で重要なことができてなかったと反省しています(OSINT歴浅いので、間違っていたことを書いていたら申し訳ないです)。
在我个人看来,我认为 OSINT 有“抛弃假设,从各种信息中寻找事实和真相”的元素,我很遗憾自己在做 OSINT 时没有做一些重要的事情,那就是“抛弃假设”(我对 OSINT 的经验很少,如果我写错了什么,我很抱歉)。

この反省を肝に銘じて、今後もOSINTを続けていこうと思います。
考虑到这一点,我将在未来继续 OSINT。

最後に、今回非常に面白いCTFを実施・運営してくださったDIVER OSINT CTF運営の皆さん(ryo-aさん、xryuseixさん、shioさん、Ginnannmanさん、k4r45uさん)にお礼を申し上げたいと思います。
最后,我要感谢 DIVER OSINT CTF 的所有先生/女士(ryo-a 先生/女士、xryuseix 先生/女士、shio 先生/女士、Ginnannman 先生/女士、k4r45u 先生/女士)实施和组织了这个非常有趣的 CTF。

本当にありがとうございました!次回のDIVER OSINT CTF開催も期待しています!
非常感谢! 我们期待下一届 DIVER OSINT CTF!

原文始发于zenn:DIVER OSINT CTF (2024) Writeup

版权声明:admin 发表于 2024年6月18日 上午10:47。
转载请注明:DIVER OSINT CTF (2024) Writeup | CTF导航

相关文章