前言

最近平台又上了一批新的题，属于社工但又不完全是社工，还是很好玩的

举几个挺典型的例子来一起学习一下思路， 所有信息收集都是点到为止，不做进一步收集，介绍思路，不要去做 非法的人肉搜索

做完对 搜索引擎，信息收集又有了新的认识

第一个案例

这就是一张很普通的旅游照，但这张照片却可能暴露你所居住的酒店，高手甚至可以查出房间号楼层
通过百度识图确定这就是泉州的开元寺

地点基本确定了直接上谷歌地图看看周围都有什么

通过和照片的角度反复确认，基本确定就是这两家酒店其中一个了

第二个案例

两张图片确定车站和车次
首先火车的那张照片很明显就是复兴号，所以首先确定是高铁没错了

接下来就是确定站台位置，谷歌识图在一堆照片里找到一张相似的图

可以看到建筑和柱子上的机器码都是比较接近的，基本确定是千湖岛站没错了
然后查询途径千湖岛的车辆都有哪些，居然有83辆车途径千湖岛站

因为是高铁，所以去掉动车，还有65辆车，照片中太阳还是比较大的，估计也是正午吧
查了一下浙江省的日落时间，把时间估计在10点到4点之间

尽管加了很多条件但还是有29辆车是满足条件的
因为这是在做题环境下，所以可以写个脚本逐个爆破车次，但如果是真实环境下就会有点吃力，如果懂得地理，能看懂影子辨别时间那这就是小意思了

第三个案例

一张飞机上的照片，要求找出飞机航班和拍摄时间，注意到右下角是微博左梓轩，然后去微博找找看

在后面的照片又发现他在上海，所以根据粉丝第二天询问是否回天津猜测他应该是家在天津，工作在上海,从上海回的天津
思路渐渐清晰，去查在8月5号从上海飞往天津的航班，注意微博时间 8-5 21:31
因为飞机大概需要2个小时，所以往前推加上太阳光线有点像日落，基本锁定在这两个航班之间

去查了一下中国国航的座椅，没错，确定了就是中国国航的这班飞机

飞机真正起飞时间是18:27

山东省日落时间

江苏省日落时间

**假设拍摄的时间是山东的日落，而此时大概率还在江苏的上空，而在往前推，如果拍摄的是江苏的日落，大概率此时就在南通上空，也正是飞机起飞后10分钟左右拍摄**

应该是在6000m高度是拍摄的，也就大概是18:40左右拍摄的照片

在寻找答案过程中还看到一个好玩的，哈哈哈，老哥的社会工程学牛逼

第四个案例

确定这个女孩的名字，找出当时所住的酒店和酒店电话

好看的人都长一样，长一样就要用奇怪的识图引擎来找了


注意到话筒上是 PGIS，搜了一下好像是吃鸡的一个比赛，又在B站找到了这个确定女孩就叫郭敏善

知道是谁了就简单多了，直接搜线下比赛场地就可以找到当时住的酒店，是韩国的一家五星酒店

查酒店电话就很简单了，直接谷歌地图找一下就是

第五个案例

题目描述
小刘在2021年7月23日，买了一张中国国际航空公司的机票，他说他要去参加网络安全比赛，主办方说要提前2天到决赛地点进行登记，小刘到的第二天就开始下大雨，刮台风。比完赛后第二天天晴了，还附上了飞机上的照片。
{目的城市+比赛地点+下一场比赛城市}

照片是31号的，是回来的飞机上照的，根据描述应该是30号比赛完，要求提前两天到地点登记，推测是25~27号之间开始的比赛
就去CTFHub上收集了一下那段时间的比赛，结束时间在30号的

要都符合条件的最后就只找到一个
2021年工业信息安全技能大赛 - 巡回赛杭州站（这个比赛我也进了线下，但没去，血亏）

以为答案一下就找到了，{杭州+安恒大厦+兰州}，看来是我天真了，这完全就是出题人的一个坑

重新收集信息，换个思路，因为提到台风，通过找台风来确定比赛地点

正好，台风烟花就是在30号下午5点消亡的，猜测比赛地点应该就在山东省

确认了是全国卫生健康行业网络安全技能大赛

之后就很长一段时间没有头绪，一顿乱找，从国家卫生健康委员会到中国医院协会信息专业委员会，搜索引擎也没找到有用的信息，只知道在目的城市是青岛举行
功夫不负有心人，找到了，而且还是比赛地点和下一站城市一起找到，下一站是明年的比赛就离谱

一张图片能查到多少信息（社工）相关推荐

1. 社工的危害性（一）菜鸟经验_星语惜馨_新浪博客

   学习和其他任务开始步入正轨,博文可能偶尔更,见谅,但是我会坚持,博文不仅对你们有效,在整理博文中同时一些点突然想起要写详细点,不然各位不了解,所以就查资料,也能对我知识的不断积累 有的人认为,配置个人 ...

2. Ip探针_信息探针_社工查询个人信息php网站源码

   介绍: Ip探针_信息探针_社工查询个人信息php网站源码 他可以查IP 精确位置 然后社工地址的话更准 需要的东西: 服务器或主机一部 2.浏览器搜索 二级域名分发 很多免费的 3.绑定域名 4.上 ...

3. 社工库365开网站公开售卖盗取的账号信息

   如今网上盗号猖獗,个人信息泄露严重. 社工库365开网站公开售卖盗取的账号信息,我测试了下,的确可以查询到密码信息.包括很早以前注册的账号,163.126都沦陷了,密码的md5值都暴露出来了. 过了2 ...

4. 实战无成本搭建php社工库,简单、高效、几T数据随便查，高效社工库搭建与数据库整理–深夜福利...

   !!!!!! \static\css\bootstrap.min.php   一句话... 谢谢@5407-dllk 提出  因为这个不是我写的 我也没注意看里面的东西 而我自己也一直在内网环境下用 ...

5. Rust盒子小程序更新拍照查外挂功能，还能查Steam账户信息

   一出门就被爆锤?是技术太菜还是遇到了外挂?对于Rust玩家来说,碰到外挂司空见惯.那怎么快速判断对方是枪法好,还是开了挂? 一般情况下,被击杀多次后,老司机会抄下对方的SteamId号,切出游戏.去S ...

6. 网络攻防之信息收集和社工技巧

   网络攻防之信息收集和社工技巧 工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式. 第一章 网站资产探测 1 ...

7. 网安：haveibeenpwned(社工库)查看信息是否被泄露

   网安:haveibeenpwned(社工库)查看信息是否被泄露 Have I Been Pwned: Check if your email has been compromised in a dat ...

8. 查询目标服务器系统,怎样查到目标信息的服务器

   怎样查到目标信息的服务器 内容精选 换一换 通过设置弹性云服务器告警规则,用户可自定义监控目标与通知策略,及时了解弹性云服务器运行状况,从而起到预警作用.设置弹性云服务器的告警规则包括设置告警规则名称 ...

9. 渗透测试与攻防对抗-信息收集与社工技巧

   文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...

最新文章

1. python基础——注释、字符串、输出换行
2. Runtime底层原理总结--反汇编分析消息转发
3. CodeForces - 1236B Alice and the List of Presents(组合数学+快速幂)
4. list python 访问 键值对_基础|Python常用知识点汇总(中)
5. Gradle打包命令记录
6. Windows上pip install kenlm报错解决
7. python生成随机验证码（字母加数字的组合）
8. SQL Server 2005 - 如何在预存程序中调用另外一个预存程序
9. Spring常用注解，自动扫描装配Bean
10. python对日志处理的封装
11. Visual Studio 2017 15.9 Previews扩展C++调试功能
12. Excel数据透视表经典教程三《数据透视表背后原理》
13. VS 2015 卸载所有组件工具
14. 安装WIN 7 64位Windows6.1-KB2999226-x64.msu
15. win10计算机如何切换用户名,如何修改电脑用户名，win10系统更改用户名方法
16. 教你用Excel做高级甘特图
17. 计算机文本有哪些类型,文本类型有哪些
18. Compact Multi-Signatures for Smaller Blockchains代码解析
19. 基于STM32使用PWM调速控制直流电机
20. 阿里云云计算ACP学习（七）---弹性伸缩服务AS

热门文章

1. sina登陆https问题
2. MySQL-MHA数据库高可用
3. executeBatch报语法错误，分析是inert into的语句后面加了；
4. 线段树——你能回答这些问题吗？(经典应用)
5. 路由 —— 源站路由 + 策略路由
6. 使用 BTFS 在线观看种子视频
7. logo是啥_标志logo的定义是什么标志logo有什么意义？
8. Pycharm 社区版DataBase Navigator 数据库管理插件(Plugins)安装使用(sqlite为例添加数据)
9. PHP对接阿里云视频点播
10. 艺术设计类学什么计算机课程,艺术设计专业学什么 最好的大学有哪些