これは面白い。誰か解いてください(笑
| URL | imily#mQop/nM.
シュタゲ23話で写ったメールアドレスについて調べてみた。
x29.jpは実在するのだろうか
sg_epk@jtk93.x29.jpにメールを送ってみた。
ほほう。エラーメッセージに見せかけたっぽいメールが返信された。
「はこの世界線に存在しません。」という中二な文とSMTPコマンド
それと、暗号らしきものRSA?
試しに、架空のユーザ名tntnblahblah@jtk93.x29.jpにメールを送ってみると、
Mail Delivery Subsystem <mailer-daemon@googlemail.com>
Gmailの正規のエラーメッセージが返信された。
x29.jpのwhois情報
$ whois x29.jp
x29.jpについてDNSに問い合わせてみる
$ dig x29.jp any
以下二つのホストを発見
x29.jpとsv.pocketstudio.jp(210.239.46.254)
nsx.pocketstudio.jp(210.128.158.225)
とりあえずここで判明したホストをポートスキャンしてみる
$ nmap 210.239.46.254 210.128.158.225
色々開いてるねぇ
x29.jp=sv.pocketstudio.jpのゾーン転送
$ dig @210.239.46.254 pocketstudio.jp axfr
node2.pocketstudio.jp,radiation.pocketstudio.jp(210.158.217.159)を新たに発見
外からゾーン転送できると内部ネットワークを列挙できちゃうからちょっと危ない
普通は、攻撃者に余計な情報を与えないため、allow-transferでゾーン転送を許可するIPアドレスを指定するとか、53/tcpアウトバウンドパケットをFWでブロックしたりする。
nsx.pocketstudio.jpのゾーン転送
$ dig @210.128.158.225 pocketstudio.jp axfr
こっちは対策されているらしい。
210.239.46.254と210.128.158.225の80/tcpにアクセスしてみる
$ nc 210.239.46.254 80
$ nc 210.128.158.225 80
管理人のHPhttp://pocketstudio.jp/へ飛ばすようになっている。
DNSゾーン転送の結果を見た限りIPアドレスの使いまわしが目立つ。
ネームベースのバーチャルホストが構築されてる可能性を考えて、x29.jpにx29.jpに対するGETを送ってみる。
$ nc x29.jp 80
メールのケツに付いてきた暗号が表示された。
一番下のISO-2022-JPの文章をデコードしてみる。
$ echo "=?ISO-2022-JP?B?GyRCJDMkbCRDJEZDLyQrMnJGSSRHJC0kRiQ/JGokNyReJDkhKRsoQg==?="|nkf
「これって誰か解読できてたりします?」と複合された。
このx29.jpとsg_epk@jtk93.x29.jpからのメールのレスポンスの暗号のことだろう。
暇な人は解読してみよう。
んでx29.jpの取得日時は明らかにSteinsGateの発売日の二日後...
ってことはSteinsGateをプレイしたpocketstudio.jpの人が面白がって取得したんかなーそれとも、
と小一時間
まとめ
・x29.jpは実在する
・x29.jpはシュタゲ発売日の二日後(2009/10/17)に登録されたドメイン
シュタゲとは関係ない部外者が登録した可能性あり
・x29.jpの登録者は<whois参照>
・x29.jpの登録者はpocketstudio.jpというドメインも持っている。
・x29.jpとpocketstudio.jpは同じ鯖 210.239.46.254
・http://x29.jpとメールのレスポンスにRSAっぽい暗号が貼ってあり、
http://x29.jpの方は「これって誰か解読できてたりします?」という挑戦状的な文も貼ってある
・セキュリティが若干ヤバい
ここまで全部嘘です
x29.jpは実在するのだろうか
sg_epk@jtk93.x29.jpにメールを送ってみた。
ほほう。エラーメッセージに見せかけたっぽいメールが返信された。
「はこの世界線に存在しません。」という中二な文とSMTPコマンド
それと、暗号らしきものRSA?
試しに、架空のユーザ名tntnblahblah@jtk93.x29.jpにメールを送ってみると、
Mail Delivery Subsystem <mailer-daemon@googlemail.com>
Gmailの正規のエラーメッセージが返信された。
x29.jpのwhois情報
$ whois x29.jp
[Domain Name] X29.JP
[登録者名] 雅人 前佛
[Registrant] Zembutsu Masato
[Name Server] nsx.pocketstudio.jp
[Name Server] sv.pocketstudio.jp
[Signing Key]
[登録年月日] 2009/10/17(SteinsGate発売日の二日後)
[有効期限] 2011/10/31
[状態] Active
[最終更新] 2010/11/01 01:05:01 (JST)
Contact Information: [公開連絡窓口]
[名前] 雅人 前佛
[Name] Zembutsu Masato
[Email] zem@pocketstudio.jp
[Web Page]
[郵便番号] 936-0853
[住所] 富山県滑川市
上梅沢185番地
[Postal Address] Namerikawa-shi
185 Kamiumezawa
[電話番号] 076-476-9137
[FAX番号] 076-476-9137
x29.jpについてDNSに問い合わせてみる
$ dig x29.jp any
;; QUESTION SECTION:
;x29.jp. IN ANY
;; ANSWER SECTION:
x29.jp. 86222 IN A 210.239.46.254
x29.jp. 86222 IN NS sv.pocketstudio.jp.
x29.jp. 86222 IN NS nsx.pocketstudio.jp.
;; AUTHORITY SECTION:
x29.jp. 86222 IN NS nsx.pocketstudio.jp.
x29.jp. 86222 IN NS sv.pocketstudio.jp.
;; ADDITIONAL SECTION:
sv.pocketstudio.jp. 35576 IN A 210.239.46.254
nsx.pocketstudio.jp. 40000 IN A 210.128.158.225
以下二つのホストを発見
x29.jpとsv.pocketstudio.jp(210.239.46.254)
nsx.pocketstudio.jp(210.128.158.225)
とりあえずここで判明したホストをポートスキャンしてみる
$ nmap 210.239.46.254 210.128.158.225
Starting Nmap 5.21 ( http://nmap.org ) at 2011-09-07 09:34 JST
Nmap scan report for sv.pocketstudio.jp (210.239.46.254)
Host is up (0.016s latency).
Not shown: 983 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
139/tcp filtered netbios-ssn
443/tcp open https
444/tcp open snpp
445/tcp filtered microsoft-ds
587/tcp open submission
2049/tcp filtered nfs
3306/tcp open mysql
5432/tcp open postgresql
8080/tcp open http-proxy
12345/tcp filtered netbus
Nmap scan report for nsx.pocketstudio.jp (210.128.158.225)
Host is up (0.071s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp filtered smtp
53/tcp open domain
80/tcp open http
81/tcp open hosts2-ns
110/tcp open pop3
139/tcp filtered netbios-ssn
143/tcp open imap
445/tcp filtered microsoft-ds
587/tcp open submission
2049/tcp filtered nfs
5432/tcp open postgresql
12345/tcp filtered netbus
Nmap done: 2 IP addresses (2 hosts up) scanned in 12.42 seconds
色々開いてるねぇ
x29.jp=sv.pocketstudio.jpのゾーン転送
$ dig @210.239.46.254 pocketstudio.jp axfr
; <<>> DiG 9.7.3 <<>> @210.239.46.254 pocketstudio.jp axfr
; (1 server found)
;; global options: +cmd
pocketstudio.jp. 86400 IN SOA sv.pocketstudio.jp. postmaster.pocketstudio.jp. 2011080601 60 3600 1209600 86400
pocketstudio.jp. 86400 IN A 210.239.46.254
pocketstudio.jp. 86400 IN NS ns.at-link.ad.jp.
pocketstudio.jp. 86400 IN NS sv.pocketstudio.jp.
pocketstudio.jp. 86400 IN MX 10 sv.pocketstudio.jp.
pocketstudio.jp. 86400 IN TXT "v=spf1 a mx ptr +ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp include:amazonses.com -all"
betatest._domainkey.pocketstudio.jp. 86400 IN TXT "g=1024\; k=rsa\; t=y\; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDnvGryYF051/F6PKSgOnfy8nDJc9Jav1bDW7ACQdliEN/lCTqn/2396aeoNk4OpU+yK7kuN4infoT2pn6kGVI6IhoCDmqI42e8R96A3xggctEu6ftPiv+kd9gPJUOtID8XyCfoErSwtY3e1vYNMjeCmOKL3bbddO2xLdfi7JLFywIDAQAB" ""
ftp.pocketstudio.jp. 86400 IN CNAME sv.pocketstudio.jp.
mail.pocketstudio.jp. 86400 IN CNAME sv.pocketstudio.jp.
mailman.pocketstudio.jp. 86400 IN A 210.239.46.254
node4.pocketstudio.jp. 86400 IN A 210.158.217.159
node4.pocketstudio.jp. 86400 IN MX 10 node4.pocketstudio.jp.
ns.pocketstudio.jp. 86400 IN CNAME sv.pocketstudio.jp.
ns1.pocketstudio.jp. 86400 IN CNAME sv.pocketstudio.jp.
nsx.pocketstudio.jp. 86400 IN A 210.128.158.225
nsx.pocketstudio.jp. 86400 IN MX 10 nsx.pocketstudio.jp.
betatest._domainkey.nsx.pocketstudio.jp. 86400 IN TXT "g=1024\; k=rsa\; t=y\; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDnvGryYF051/F6PKSgOnfy8nDJc9Jav1bDW7ACQdliEN/lCTqn/2396aeoNk4OpU+yK7kuN4infoT2pn6kGVI6IhoCDmqI42e8R96A3xggctEu6ftPiv+kd9gPJUOtID8XyCfoErSwtY3e1vYNMjeCmOKL3bbddO2xLdfi7JLFywIDAQAB" ""
radiation.pocketstudio.jp. 86400 IN A 210.158.217.159
radiation.pocketstudio.jp. 86400 IN MX 10 node2.pocketstudio.net.
storage.pocketstudio.jp. 86400 IN A 210.128.158.249
sv.pocketstudio.jp. 86400 IN A 210.239.46.254
sv.pocketstudio.jp. 86400 IN MX 10 sv.pocketstudio.jp.
web2.pocketstudio.jp. 86400 IN A 210.128.158.225
web3.pocketstudio.jp. 86400 IN A 210.128.158.249
web3.pocketstudio.jp. 86400 IN MX 10 web3.pocketstudio.jp.
www.pocketstudio.jp. 86400 IN CNAME sv.pocketstudio.jp.
pocketstudio.jp. 86400 IN SOA sv.pocketstudio.jp. postmaster.pocketstudio.jp. 2011080601 60 3600 1209600 86400
;; Query time: 19 msec
;; SERVER: 210.239.46.254#53(210.239.46.254)
;; WHEN: Wed Sep 7 09:32:47 2011
;; XFR size: 27 records (messages 1, bytes 1270)
node2.pocketstudio.jp,radiation.pocketstudio.jp(210.158.217.159)を新たに発見
外からゾーン転送できると内部ネットワークを列挙できちゃうからちょっと危ない
普通は、攻撃者に余計な情報を与えないため、allow-transferでゾーン転送を許可するIPアドレスを指定するとか、53/tcpアウトバウンドパケットをFWでブロックしたりする。
nsx.pocketstudio.jpのゾーン転送
$ dig @210.128.158.225 pocketstudio.jp axfr
; <<>> DiG 9.7.3 <<>> @210.128.158.225 pocketstudio.jp axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.
こっちは対策されているらしい。
210.239.46.254と210.128.158.225の80/tcpにアクセスしてみる
$ nc 210.239.46.254 80
GET / HTTP/1.0
HTTP/1.1 200 OK
Date: Wed, 07 Sep 2011 01:15:58 GMT
Server: Apache/2.2.3 (Red Hat) DAV/2 mod_auth_pgsql/2.0.3 PHP/5.1.6 mod_python/3.2.8 Python/2.4.3 mod_ssl/2.2.3 OpenSSL/0.9.8b SVN/1.4.2 mod_perl/2.0.2 Perl/v5.8.8
Last-Modified: Tue, 25 Nov 2008 06:26:05 GMT
ETag: "5982bc-f-960dd940"
Accept-Ranges: bytes
Content-Length: 15
Connection: close
Content-Type: text/html
210.239.46.254
$ nc 210.128.158.225 80
GET / HTTP/1.0
HTTP/1.1 302 Found
Date: Wed, 07 Sep 2011 01:23:53 GMT
Server: Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.6l DAV/2
Location: http://pocketstudio.jp/
Content-Length: 326
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved<a href="http://pocketstudio.jp/">here</a>.</p>
<hr>
<address>Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.6l DAV/2 Server at nsx.pocketstudio.jp Port 80</address>
</body></html>
管理人のHPhttp://pocketstudio.jp/へ飛ばすようになっている。
DNSゾーン転送の結果を見た限りIPアドレスの使いまわしが目立つ。
ネームベースのバーチャルホストが構築されてる可能性を考えて、x29.jpにx29.jpに対するGETを送ってみる。
$ nc x29.jp 80
GET http://x29.jp/ HTTP/1.0
HTTP/1.1 200 OK
Date: Wed, 07 Sep 2011 01:23:49 GMT
Server: Apache/2.2.3 (Red Hat) DAV/2 mod_auth_pgsql/2.0.3 PHP/5.1.6 mod_python/3.2.8 Python/2.4.3 mod_ssl/2.2.3 OpenSSL/0.9.8b SVN/1.4.2 mod_perl/2.0.2 Perl/v5.8.8
Last-Modified: Sun, 18 Oct 2009 05:41:44 GMT(SteinsGate発売日の三日後)
ETag: "d100b9-476-158dd600"
Accept-Ranges: bytes
Content-Length: 1142
Connection: close
Content-Type: text/html
<html>
<head>
<title>x29.jp</title>
</head>
<body>
<pre><code>///////////////////////
///////////////////////
////////////7MU2Et9HuKf
Pz4ifIT3CBSkeqxLsEnFVVj
26u7NieXQOcBzOxXl3bMbHH
TzDSKhRtyJM8CXAqqwYJpsC
AOBiWdcxZfQ9HKmHfREsSip
KPwSdmUNHmtKGcFiudktOiO
Y5KCFn9CORVY8sFcMF3RISl
hoNvfrmjVgH41WhJDVOWuzv
VdwlzOJjvLUI9vOqTzZIyd9
b1iDi3niJHDMnxMxLeLoW5F
aWPgXjl2MS1vvoRpC54NE4F
r7tmsgcZdAIq3KOXJsACNXn
rUVGTWxfQZL3fp9QZm3oKyi
PNN5TeRRzoJ9DBy2Hx3vRb4
Bxi4KAoi4Qu528ySaJrEppq
8n9ITveVE7gdQkgQuyPJDId
4o7b3SaAIfpFP2PNYFGPxrQ
oULgxas7t7NKGEREXkMSCOn
cf6QXaZc6mcw4E51PaJn47P
h62pAnqB55sSXMiDXmQc4D2
BBUtJuS3h9iQbkLctfaAgh0
Yo7vSeFp3wEXA8EvDmI3tcd
psHxA4yZSzM3CCScPLwhu3d
OgHVLApyb9MIXaiI8FRwHxF
ETLTUByT9MAvtNsygVDrLbp
g2i1feALSCwK4teLw2CTBRf
X5lwTHKzEhRtyB3xBWEAVrp
4BnEK6LmHuCkwV4KqyaG1hV
dn5SRVkR53nUj61iLhFREcj
aXTElE2WO5SdGGkaVlZMVzZ
gu0yQVWisHvSvfsmegK8TYu
4O9XOzHSYdsQnhW6OQKcnZp
uBuNrb4zx8IZUn8OUwWk0YI
jNnucs1CJ04u4a9YdcCFKPO
C3do5Ri9SHVzcYOUI00mmg9
GimMTxnUn4Lz3LU4Wzei0//
///////////////////////
///////////////////////
///////
</code></pre>
<code>=?ISO-2022-JP?B?GyRCJDMkbCRDJEZDLyQrMnJGSSRHJC0kRiQ/JGokNyReJDkhKRsoQg==?=</code>
</body>
メールのケツに付いてきた暗号が表示された。
一番下のISO-2022-JPの文章をデコードしてみる。
$ echo "=?ISO-2022-JP?B?GyRCJDMkbCRDJEZDLyQrMnJGSSRHJC0kRiQ/JGokNyReJDkhKRsoQg==?="|nkf
これって誰か解読できてたりします?
「これって誰か解読できてたりします?」と複合された。
このx29.jpとsg_epk@jtk93.x29.jpからのメールのレスポンスの暗号のことだろう。
暇な人は解読してみよう。
んでx29.jpの取得日時は明らかにSteinsGateの発売日の二日後...
ってことはSteinsGateをプレイしたpocketstudio.jpの人が面白がって取得したんかなーそれとも、
と小一時間
まとめ
・x29.jpは実在する
・x29.jpはシュタゲ発売日の二日後(2009/10/17)に登録されたドメイン
シュタゲとは関係ない部外者が登録した可能性あり
・x29.jpの登録者は<whois参照>
・x29.jpの登録者はpocketstudio.jpというドメインも持っている。
・x29.jpとpocketstudio.jpは同じ鯖 210.239.46.254
・http://x29.jpとメールのレスポンスにRSAっぽい暗号が貼ってあり、
http://x29.jpの方は「これって誰か解読できてたりします?」という挑戦状的な文も貼ってある
・セキュリティが若干ヤバい
ここまで全部嘘です
- 関連記事
-
-
はがない3話に高崎駅っぽい駅が
2011/10/28
-
TX-ERROR List Create Error
2011/10/25
-
シュタゲ sg-epk@jtk93.x29.jp
2011/09/07
-
スカッとするフラグムービーまとめ
2011/09/04
-
タイトルなし
2011/08/28
-