Black Hat USA 2023 & DEF CON 31レポート

39時間に及ぶ「Recon CTF」に挑んだpinjaチームを“中の人”としてレポート

優勝してきたぜ！ ハッカーイベント「DEF CON」OSINT CTF体験記

ふとした発見から大量得点をゲット！ チームを優勝に導く

　競技も終盤。順調に1位まで駆け上がったpinjaだったが、その後は新たなフラグがゲットできず、停滞していた。

　2日目の深夜、lumin氏とmeow氏が休憩をとる中、ykame氏と筆者は、ボイスチャットを通じてある問題の突破口を探っていた。ターゲットは、架空のWebサイトに関する問題だ。ykame氏がWeb脆弱性診断の知識やテクニックを活かした調査を進める一方で、筆者はWebページそのものやプログラムのソースコードの“違和感探し”をしていた（ちなみにコードは英語で書かれているので、最低限の規則や論理構造さえ知っていれば、非エンジニアの筆者でもミステリー小説感覚で読める）。

　そのとき、ykame氏が「何だろうこれ？」とつぶやいた。セキュリティテストツールのBurp Suiteを使って、Webサイトの管理ページにいろいろなリクエストを送っていたところ、設定ミスが見つかったという。レスポンスを見ると、謎の文字列が挿入されている。lumin氏とmeow氏にも確認してもらったが、首をかしげるばかり。確信が持てず、解答入力には回数制限もあるので、ひとまずは見送ることにした。

　翌朝を迎え、1位のポジションは変わらずだが、後に続く2チームとの点差は小さくなっていた。後続のチームが高得点の問題を解いたら、逆転されてしまう可能性が高い。「何とか突き放したいね」と、そんな会話をしていたところ、ykame氏が例の文字列のことを思い出した。

　イチかバチか、ここはやってみるしかない。解答として謎の文字列をサブミットしてみたところ、見事に大当たり。pinjaチームは300ポイントを獲得した。

　歓喜する4人。ykame氏は「ふだんのセキュリティ業務で培った知識に加えて、頭の体操のように思考を巡らせた先に答えがあった」と、喜びを噛みしめていた。

　なお、以後もこの問題を解いたチームは現れず、pinjaチームが300ポイントを総取りした。そのまま時間となって試合終了。pinjaチームの1位優勝が確定した。

Recon Village CTFの最終スコアボード。終盤、pinjaチームが300ポイントの獲得（矢印の部分）で他チームを一気に引き離した。これがなければ、2位に終わっていた可能性もある

優勝賞品の3Dプリンターを獲得！ なぜかデジタル大臣もツイート

　表彰式では、現地参加組のlumin氏と筆者が壇上にのぼり、優勝賞品である3Dプリンターと光るゲーミングマウスパッドを受け取った。10kgほどもある3Dプリンターを掲げて喜ぶlumin氏を、さらにRecon Villageの運営者が抱え上げたときは「どんだけ力持ちなんだよ！」と大笑いした。

　ちなみに、3Dプリンターは飛行機の預け手荷物として日本に持ち帰ったのだが、かさばるので追加料金が1万円ほどかかった。Recon Villageのみなさま、次回からはスーツケースに入るサイズの賞品にしてくれるとうれしいです……。

3Dプリンターで何を作るか相談中

　チームメンバーがSNSで優勝報告してからは、たくさんの方にお祝いのメッセージをいただいた。また授賞式の様子も、ゆ氏とShinogi氏が撮影してくれた。ありがとう、みんな優しい。

　そして、なぜか河野太郎デジタル大臣にもツイートされた。どうもlumin氏が、授賞式のライブ中継の録画をデジタル庁の雑談チャネルでお願いしたらしく、そこから情報が伝わったようだ。

なぜか河野太郎デジタル大臣にもツイートされた（なぜか人材募集中のメッセージとともに）

＊　＊　＊

　pinjaチームの結成からおよそ8年。lumin氏はOSINT関連の仕事依頼が以前よりも増え、講演も多数行うようになったそうだ。ykame氏も、本業以外にテレビや雑誌でOSINTについて紹介する機会が増えたという。そしてフリーランスライターである筆者は、OSINTそのものを仕事にはしていないものの、CTFを通じて学んだテクニックや考え方を記事執筆やインタビューで大いに活用している。

　今後もpinjaチームは、Recon CTFを始めとして各国のOSINT CTFに挑戦し続ける。また、日程は未定だが、国内でOSINTカンファレンスを主催する話も進んでいる。あと、今年もAVTokyoで「Open xINT CTF」を主催する予定だ（2023年11月11日開催）。Open xINT CTFはオンラインでも参加できるが、会場参加でないと解けない問題も用意する予定なので、興味を持った方はぜひ気軽に遊びにきてほしい。

　筆者以外のメンバーによるRecon Village CTFの裏話や、その他のCTF参加報告、主催イベントなどは、X（Twitter）のpinja公式アカウントで発信している（@pinja_xyz）。OSINTやCTFに興味を持った方は、チェックしてもらえるとうれしい。

ASCII倶楽部

アクセスランキング

1. 

   sponsored

   メリットしかないLINE WORKSとkintoneの連携　入力や通知がもっと便利になる

2. 

   AI

   富岳で学習した“純”国産LLMが、GitHub・Hugging Faceで無償公開

3. 

   sponsored

   日本マイクロソフトのAIパートナー10社が神戸に集合　RAGとマルチモーダルに挑む

4. 

   ソフトウェア・仮想化

   Nutanix CEOが語る「VMware買収の影響」、この先の「ITモダナイズ」

5. 

   ビジネス・開発

   JALもANAも機内業務アプリで採用、Dittoのインターネット非依存データ同期技術

6. 

   TECH

   Akamai、ZTNA＋マイクロセグメンテーションのゼロトラスト統合基盤を発表

7. 

   TECH

   FIXER「GaiXer」がOpenAIの「GPT-4o」にさっそく対応

8. 

   Team Leaders

   生成AIをXMに取り込む準備は整った ― 5億ドルを投じるクアルトリクスのCEOに聞く

9. 

   ビジネス

   「庁内の全局室が自らダッシュボード作成」神戸市のデータ活用と人材育成

10. 

    sponsored

    これぞテクノロジーの民主化　トヨタのカイゼン文化にフィットしたSORACOM

集計期間：

2024年05月15日~2024年05月21日