CTF OSINT

CTF チャレンジ向けの OSINT 技法クイックリファレンス。各技法の概要をここで紹介しており、詳細は別ファイルを参照してください。

前提条件

Python パッケージ (全プラットフォーム):

pip install shodan Pillow

Linux (apt):

apt install whois dnsutils nmap libimage-exiftool-perl imagemagick curl

macOS (Homebrew):

brew install whois bind nmap exiftool imagemagick curl

追加リソース

• social-media.md - Twitter/X (ユーザーID、Snowflake タイムスタンプ、Nitter、memory.lol、Wayback CDX)、Tumblr (ブログチェック、ポスト JSON、アバター)、BlueSky 検索 + API、Unicode 同型文字ステガノグラフィー、Discord API、ユーザー名 OSINT (namechk、whatsmyname、Osint Industries)、ユーザー名メタデータマイニング (郵便番号)、プラットフォーム誤検知、マルチプラットフォームチェーン、Strava フィットネスルート OSINT
• geolocation-and-media.md - 画像分析、逆画像検索 (中国向け Baidu を含む)、Google Lens トリミング領域検索、反射・鏡映テキスト読み取り、地理的位置特定技法 (鉄道標識、インフラマップ、MGRS)、Google Plus Code、EXIF/メタデータ、ハードウェア識別、新聞アーカイブ、IP 地理的位置特定、Google Street View パノラママッチング、What3Words マイクロランドマークマッチング、Google Maps クラウドソーシング写真検証、Overpass Turbo 空間クエリー、音楽テーマランドマーク地理的位置特定 (キーエンコーディング)
• web-and-dns.md - Google dorking (TBS 画像フィルター含む)、Google Docs/Sheets 列挙、DNS 偵察 (TXT、ゾーン転送)、Wayback Machine、FEC リサーチ、Tor リレールックアップ、GitHub リポジトリ分析、Telegram ボット調査、WHOIS 調査 (逆 WHOIS、WHOIS 履歴、IP/ASN ルックアップ)、nmap フィンガープリンティングによるフェイク サービスバナー検出

---

ピボット時の判断

• ファイルまたはパケットがローカルにあり、抽出またはカービングが必要な場合は、/ctf-forensics に切り替えます。
• タスクがライブ HTTP サービスのアクティブな脆弱性悪用に変わった場合は、/ctf-web に切り替えます。
• 属性調査中に悪意のあるサンプル、ビーコン、または疑わしいバイナリが見つかった場合は、/ctf-malware に切り替えます。

クイックスタート コマンド

# DNS 偵察
dig -t any target.com
dig -t txt target.com
dig axfr @ns.target.com target.com
whois target.com

# 画像メタデータ
exiftool image.jpg
identify -verbose image.jpg | head -30

# Web アーカイブ
curl "https://web.archive.org/web/20230101*/target.com"

# ユーザー名ルックアップ
curl -s "https://whatsmyname.app/api/lookup?username=<user>"

# Shodan
shodan search "hostname:target.com"
shodan host <ip>

文字列識別

• 40 文字の 16 進数 -> SHA-1 (Tor フィンガープリント)
• 64 文字の 16 進数 -> SHA-256
• 32 文字の 16 進数 -> MD5

Twitter/X アカウント追跡

• 永続的な数字ユーザー ID: https://x.com/i/user/<id> はリネーム後も機能します。
• Snowflake タイムスタンプ: (id >> 22) + 1288834974657 = Unix ミリ秒。
• Wayback CDX、Nitter、memory.lol で過去のデータを確認します。social-media.md を参照してください。

Tumblr 調査

• ブログチェック: curl -sI で x-tumblr-user ヘッダーを確認します。アバターは /avatar/512 にあります。social-media.md を参照してください。

ユーザー名 OSINT

• whatsmyname.app (741+ サイト)、namechk.com。プラットフォーム誤検知に注意してください。social-media.md を参照してください。

画像分析と逆画像検索

• Google Lens (興味のある領域にトリミング)、Google Images、TinEye、Yandex (顔)。コーナーに視覚的ステガノグラフィーがないか確認します。Twitter は EXIF を削除します。geolocation-and-media.md を参照してください。
• トリミング領域検索: 特徴的な要素 (店舗の看板、建物のファサード) を分離し、Google Lens で検索してフルシーン検索より優れた結果を得ます。geolocation-and-media.md を参照してください。
• 反射テキスト: 鏡映・反射テキスト (水、ガラス) を水平方向に反転し、引用符で部分的なテキストを検索します。geolocation-and-media.md を参照してください。

地理的位置特定

• 鉄道標識、インフラマップ (OpenRailwayMap、OpenInfraMap)、消去法。geolocation-and-media.md を参照してください。
• Street View パノラママッチング: 特徴抽出 + 複数メトリクス画像類似度ランキング (候補パノラマ)。チャレンジ画像が Street View 写真のクロップである場合に有用です。geolocation-and-media.md を参照してください。
• 道路標識 OCR: 方向標識 (町名、ルート番号) からテキストを抽出して道路回廊を特定します。走行側 + 標識スタイル + スクリプトで国を特定します。geolocation-and-media.md を参照してください。
• 建築様式 + ブランド識別: ソビエト後のコンクリート = ロシア/CIS；指定ビジネス → 場所/支店を検索 → 海岸線/地形と相互参照。geolocation-and-media.md を参照してください。
• 音楽テーマランドマーク地理的位置特定: 世界中の音楽関連ランドマークの複数の画像；各画像がピアノキーナンバーをもたらし、フラグ文字 1 文字をエンコードします。まずすべての場所を特定し、その後キーシーケンスをデコードします。geolocation-and-media.md を参照してください。

MGRS 座標

• グリッド形式 "4V FH 246 677" -> オンラインコンバーター -> 緯度/経度 -> Google Maps。geolocation-and-media.md を参照してください。

Google Plus Code

• 形式 XXXX+XXX (文字: 23456789CFGHJMPQRVWX)。Google Maps にピンをドロップ -> Plus Code が詳細に表示されます。無料、API キー不要。geolocation-and-media.md を参照してください。

メタデータ抽出

exiftool image.jpg           # EXIF データ
pdfinfo document.pdf         # PDF メタデータ
mediainfo video.mp4          # ビデオメタデータ

Google Dorking

site:example.com filetype:pdf
intitle:"index of" password

Image TBS フィルター: Google Image URL に &tbs=itp:face を追加して顔のみをフィルター (ロゴ/バナーを削除)。web-and-dns.md を参照してください。

Google Docs/Sheets

• /export?format=csv、/pub、/gviz/tq?tqx=out:csv、/htmlview を試します。web-and-dns.md を参照してください。

DNS 偵察

dig -t txt subdomain.ctf.domain.com
dig axfr @ns.domain.com domain.com  # ゾーン転送

CTF ドメインで TXT、CNAME、MX を常に確認します。web-and-dns.md を参照してください。

Tor リレー ルックアップ

• https://metrics.torproject.org/rs.html#simple/<FINGERPRINT> -- ファミリを確認し、「最初に表示」でソート。web-and-dns.md を参照してください。

GitHub リポジトリ分析

• gh api 経由でイシューコメント、PR レビュー、コミットメッセージ、wiki 編集を確認します。web-and-dns.md を参照してください。

Telegram ボット調査

• ブラウザー履歴でボット参照を検索し、/start 経由で対話、検証質問に回答します。web-and-dns.md を参照してください。

FEC 政治献金リサーチ

• FEC.gov で委員会領収書を確認；501(c)(4) 組織は元の資金提供者を隠蔽します。web-and-dns.md を参照してください。

IP 地理的位置特定

curl "http://ip-api.com/json/103.150.68.150"

geolocation-and-media.md を参照してください。

Unicode 同型文字ステガノグラフィー

パターン: 異なるブロック (キリル文字、ギリシャ文字、数学記号) の視覚的に同一の Unicode 文字が、ソーシャルメディア投稿の中でバイナリデータをエンコードします。ASCII = 0、同型文字 = 1。ビットをバイトにグループ化してフラグを取得します。social-media.md を参照してください。

BlueSky パブリック API

認証不要。エンドポイント: public.api.bsky.app/xrpc/app.bsky.feed.searchPosts?q=...、app.bsky.actor.searchActors、app.bsky.feed.getAuthorFeed。公式投稿へのすべての返信を確認します。social-media.md を参照してください。

フェイク サービスバナー検出

パターン: ポートが標準サービスポート (22/SSH、80/HTTP) で開いているように見えても、フェイクサービスが実行されています。nmap -sV または nc host port でバナーのフラグが明らかになります。ポート番号だけを信頼しないでください -- 常にサービスをフィンガープリントしてください。web-and-dns.md を参照してください。

Shodan SSH フィンガープリント ルックアップ

SSH ホストキーフィンガープリントで Shodan を検索してサーバーを特定します: shodan search "fingerprint:AA:BB:CC:..."。web-and-dns.md を参照してください。

ゲーミング プラットフォーム OSINT

ゲーミングプラットフォーム (Steam、Xbox、PSN、MMO) 全体でユーザー名を検索して、キャラクタープロファイル、アクティビティ、リンク済みアカウントを確認します。social-media.md を参照してください。

リソース

• Shodan - インターネット接続デバイス
• Censys - 証明書およびホスト検索
• VirusTotal - ファイル/URL 評判
• WHOIS - ドメイン登録
• Wayback Machine - 過去のスナップショット