そのまま書くと検索妨害になりそうなので、重要ワードを■にしている。

第一段階：googlability

jpgというファイルが得られるので、jpg.jpgと変換して中身を見ると、Windowsの芝生が得られる。
Exif情報を見てみよう。

$ exiftool jpg.jpg
ExifTool Version Number         : 12.16
File Name                       : jpg.jpg
Directory                       : .
File Size                       : 229 KiB
File Modification Date/Time     : 2021:05:14 20:22:17+09:00
File Access Date/Time           : 2021:05:14 20:22:30+09:00
File Inode Change Date/Time     : 2021:05:14 20:23:49+09:00
File Permissions                : rwxrwxrwx
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
XMP Toolkit                     : Image::ExifTool 11.27
GPS Latitude                    : 54 deg 17' 41.27" N
GPS Longitude                   : 2 deg 15' 1.33" W
Copyright                       : ■■■■■■■■■■■
Image Width                     : 1920
Image Height                    : 1080
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 1920x1080
Megapixels                      : 2.1
GPS Latitude Ref                : North
GPS Longitude Ref               : West
GPS Position                    : 54 deg 17' 41.27" N, 2 deg 15' 1.33" W

GPS座標がのっかっているというのと、■■■■■■■■■という不思議な文字列がある。検索してみよう。
検索するとtwitterアカウントが見つかる。
ほう。答えが分かりましたね。

色々探してみると、githubアカウントも見つかる。
ここにも色々情報が書いてありますね。

SSIDといえばBssid: B4:5D:50:AA:86:41がある。
WiGLE: Wireless Network Mapping
実はSSIDを検索できるサイトがある。ここで検索すると場所が特定できる。

アドレスはここまでの情報のどこかに書いてある。
もうちょい探すとブログも見つかる。ここにも場所が書いてありますね。
最後だけ機密度が上がった設問がある。

第二段階：パスワード探し

これはちょっとguessが過ぎるので、普通にwriteup見てもいいと思う。
自分は見ました。

これまで見つけたサイトを見ていって、攻撃できそうなのはWordPressのブログかなという感じ。
でもwordpress.comのサブドメインだし、ツールで攻撃するのはちょっとはばかられる。
writeupを見ると、唯一ある記事のソースコードに書いてあります…
最後から2番目にドットがあるものを探してくれば答え。

辞書攻撃用にサイトをクロールして辞書を作ってくれるアプリを以前見たことがあるが、記憶とメモを探したが見当たらなかった…