OSINT楽しかった（ただし日本語に限る）。あとGoogleレンズ有能すぎる。

Attack of Tsukushi [100pt]

リヴァイ兵長の銅像が出てくるのでググって設置場所が日田駅とわかる。郵便番号は877-0013。

Flag: TsukuCTF22{8770013}

Money [108pt]

Googleレンズで検索したら金閣寺（〒603-8361）と出た。

Flag: TsukuCTF22{6038361}

FlyMeToTheTsukushi [218pt]

ガラスの反射に「TAKENOYA」という文字が見えるので「TAKENOYA 空港」で検索すると福岡空港に「竹乃屋 福岡空港店」があることがわかる。

Flag: TsukuCTF22{福岡}

inuyama082 [302pt]

「犬山 抹茶」で画像検索して似たデザインのものを探すと「茶菓よあけや」のものとわかる。
公式のメニューページを見るとメニュー名が「和チーズケーキ ver.煎茶パウダー」とわかる。

Flag: TsukuCTF22{和チーズケーキ ver.煎茶パウダー}

sky [375pt]

座席の「CentX」から名古屋鉄道であることがわかる。
車両の雰囲気から特急列車だと思われ、調べるとミュースカイというのがある（問題名とも符合する）。
写真左上に案内表示が反射しており、ここから調査する。

表示言語はおそらく英語。
YouTubeでミュースカイの車内動画を探して見ると英語の案内表示はこんな感じで上部に行先、中央に次の駅表示となっている。

次の駅名が長いので名鉄〇〇と推測。
次の駅の路線カラー（？）は赤、行先（案内表示上部）のカラーは緑。
名古屋鉄道の路線情報とにらめっこして、赤（名古屋本線）から緑（犬山線 or 広見線）に向かうミュースカイの停車駅で名鉄〇〇は名鉄名古屋だけと判明。

Flag: TsukuCTF22{名鉄名古屋}

おまけ。
sky.jpgをexiftoolにかけるとXP CommentにBase64エンコードしたデータが出てくる。

$ exiftool sky.jpg
ExifTool Version Number         : 10.80
File Name                       : sky.jpg
Directory                       : .
File Size                       : 4.4 MB
File Modification Date/Time     : 2022:10:22 15:07:33+09:00
File Access Date/Time           : 2022:10:22 15:07:35+09:00
File Inode Change Date/Time     : 2022:10:22 15:07:33+09:00
File Permissions                : rwxrwxrwx
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
Exif Byte Order                 : Big-endian (Motorola, MM)
XP Comment                      : aHR0cHM6Ly93d3cueW91dHViZS5jb20vd2F0Y2g/dj1QbUVweC1Zd3Iydw==
Padding                         : (Binary data 2060 bytes, use -b option to extract)
Image Width                     : 4000
Image Height                    : 2250
Encoding Process                : Progressive DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:4:4 (1 1)
Image Size                      : 4000x2250
Megapixels                      : 9.0

デコードするとYouTubeのURLが出てくる。日本版Rick Roll。

station [382pt]

「東豊線」から札幌市営地下鉄とわかる。
「〇北線 東豊線」とあることからいまいる路線は残りの東西線とわかる。
東豊線の柱の案内表示は以下の写真のようになっている。

この写真を参考にすると、黄色帯の部分が現在の駅。
「〇北線 東豊線」と書いてある段が大通駅、その下がバスセンター前駅と推測できるので、今いる駅は西11丁目駅。

Flag: TsukuCTF22{西11丁目}

Where [406pt]

IKEA、マルイ、西武あたりが写真に見える。
店舗数の少ないIKEAを軸に候補を調べて、渋谷の街並みとわかる。
位置関係から撮影場所を探るとパルコがある。

Wikipediaでパルコの開業日が1973/06/14と確認。

Flag: TsukuCTF22{1973/06/14}

Bringer_of_happiness [446pt]

Googleレンズで調べると車体の色と鼻のマーク（ヘッドマーク？）が島原鉄道のものと同じと判明。

島原鉄道のサイトで駅の外観が見られるので見ていくと島原港駅と判明。
あとはGoogleマップ上で撮影場所っぽい位置を探して座標をゲットする。

Flag: TsukuCTF22{32.7691_130.3706}

Desk [454pt]

机に置いてある書類に見えているのは沖縄本島。
「〇〇のデスク」と何かの作中の再現みたいな感じだったので「沖縄 聖地 デスク」で調べたら出てきた。

この机があるのは南城市観光協会（〒901-1511）とわかる。

Flag: TsukuCTF22{9011511}

PaperJack [475pt]

「好きなゲームと新聞がコラボしたときの広告」でFGOしか浮かばなかったので公式サイトで探すと和歌山県のやつと構図が同じ。

撮影場所は道成寺なので郵便番号を調べて649-1331とわかる。

Flag: TsukuCTF22{6491331}

Robot [490pt]

右のポスターの文字の頭2文字をGoogleレンズにかけたら”华南理工大学”と出てきたので英語表記を入れてみたら正解だった。

Flag: TsukuCTF22{South China University of Technology}

Flash [494pt]

binwalkで見るとESP32のフラッシュらしいことがわかる。

$ binwalk Flash.bin

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
4196          0x1064          Unix path: /Users/ficeto/Desktop/ESP32/ESP32/esp-idf-public/components/bootloader_support/src/bootloader_init.c
4436          0x1154          Unix path: /Users/ficeto/Desktop/ESP32/ESP32/esp-idf-public/components/bootloader_support/src/bootloader_random.c
idf-public/components/heap/multi_heap_poisoning.c
(以下略)

ESP32のイメージの解析にはesp32_image_parserを使った。

NVSのデータを抽出すると、ESP32に設定されているAPのSSIDがapa-316-2428とわかる。

$ python3 esp32_image_parser.py dump_nvs Flash.bin -partition nvs
(略)
  Entry 36
  Bitmap State : Written
    Written Entry 36
      NS Index : 2
          NS : nvs.net80211
      Type : BLOB_DATA
      Span : 3
      ChunkIndex : 128
      Key : sta.ssid
      Blob Data :
        Size : 36
        Data :
00000000: 0C 00 00 00 61 70 61 2D  33 31 36 2D 32 34 32 38  ....apa-316-2428
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00                                       ....
(略)

apaはアパホテル、316はNo.316、2428は部屋番号と考えて、ホテル名と部屋番号から組み立ててフラグをゲット。

Flag: TsukuCTF22{アパホテル&リゾート〈両国駅タワー〉_2428}

what_time_is_it [495pt]

Googleレンズに聞くとJR四国の特急うずしおであることがわかる。
画像の電車は2600系というものの模様。
特急うずしおを画像検索して見ていると、ホームに乗車口番号（？）が記されていることからここが徳島駅であることがわかる。
徳島駅のうずしおの時刻表を調べると、徳島駅発のうずしおで2600系は
09:23
12:23
15:23
18:30
の4つあることがわかる。写真の空模様から18:30は除外できる。

これだけだと特定できないので追加で調査。
写真を見ると、うずしおの奥の3番線、4番線にも電車が停まっている。
徳島駅の時刻表を見て、うずしおの発車前に3番線4番線に電車が停まっていそうなタイミングで絞り込んだら15:23が残った。（3,4番線とも15:30発）
これを入れてみたところ正解。

Flag: TsukuCTF22{15:23}