一张图片能查到多少信息(社工)
前言
最近平台又上了一批新的题,属于社工但又不完全是社工,还是很好玩的
举几个挺典型的例子来一起学习一下思路, 所有信息收集都是点到为止,不做进一步收集,介绍思路,不要去做 非法的人肉搜索
做完对 搜索引擎,信息收集
又有了新的认识
第一个案例
这就是一张很普通的旅游照,但这张照片却可能暴露你所居住的酒店,高手甚至可以查出房间号楼层
通过百度识图确定这就是泉州的开元寺
地点基本确定了直接上谷歌地图看看周围都有什么
通过和照片的角度反复确认,基本确定就是这两家酒店其中一个了
第二个案例
两张图片确定车站和车次
首先火车的那张照片很明显就是复兴号,所以首先确定是高铁
没错了
接下来就是确定站台位置,谷歌识图在一堆照片里找到一张相似的图
可以看到建筑和柱子上的机器码都是比较接近的,基本确定是千湖岛站
没错了
然后查询途径千湖岛的车辆都有哪些,居然有83辆车
途径千湖岛站
因为是高铁,所以去掉动车,还有65辆车
,照片中太阳还是比较大的,估计也是正午吧
查了一下浙江省的日落时间,把时间估计在10点到4点之间
尽管加了很多条件但还是有29辆车是满足条件的
因为这是在做题环境下,所以可以写个脚本逐个爆破车次,但如果是真实环境下就会有点吃力,如果懂得地理,能看懂影子辨别时间那这就是小意思了
第三个案例
一张飞机上的照片,要求找出飞机航班和拍摄时间
,注意到右下角是微博左梓轩
,然后去微博找找看
在后面的照片又发现他在上海,所以根据粉丝第二天询问是否回天津
猜测他应该是家在天津,工作在上海,从上海回的天津
思路渐渐清晰,去查在8月5号从上海飞往天津的航班
,注意微博时间 8-5 21:31
因为飞机大概需要2个小时,所以往前推加上太阳光线有点像日落,基本锁定在这两个航班之间
去查了一下中国国航的座椅,没错,确定了就是中国国航的这班飞机
飞机真正起飞时间是18:27
山东省日落时间
江苏省日落时间
**假设拍摄的时间是山东的日落,而此时大概率还在江苏的上空,而在往前推,如果拍摄的是江苏的日落,大概率此时就在南通上空,也正是飞机起飞后10分钟左右拍摄**
应该是在6000m
高度是拍摄的,也就大概是18:40
左右拍摄的照片
在寻找答案过程中还看到一个好玩的,哈哈哈,老哥的社会工程学牛逼
第四个案例
确定这个女孩的名字,找出当时所住的酒店和酒店电话
好看的人都长一样,长一样就要用奇怪的识图引擎来找了
注意到话筒上是 PGIS
,搜了一下好像是吃鸡的一个比赛,又在B站找到了这个确定女孩就叫郭敏善
知道是谁了就简单多了,直接搜线下比赛场地就可以找到当时住的酒店,是韩国的一家五星酒店
查酒店电话就很简单了,直接谷歌地图找一下就是
第五个案例
题目描述
小刘在2021年7月23日,买了一张中国国际航空公司的机票,他说他要去参加网络安全比赛,主办方说要提前2天到决赛地点进行登记,小刘到的第二天就开始下大雨,刮台风。比完赛后第二天天晴了,还附上了飞机上的照片。
{目的城市+比赛地点+下一场比赛城市}
照片是31号的,是回来的飞机上照的,根据描述应该是30号比赛完
,要求提前两天到地点登记,推测是25~27号之间开始的比赛
就去CTFHub上收集了一下那段时间的比赛,结束时间在30号的
要都符合条件的最后就只找到一个
2021年工业信息安全技能大赛 - 巡回赛杭州站
(这个比赛我也进了线下,但没去,血亏)
以为答案一下就找到了,{杭州+安恒大厦+兰州},看来是我天真了,
这完全就是出题人的一个坑
重新收集信息,换个思路,因为提到台风,通过找台风来确定比赛地点
正好,台风烟花
就是在30号下午5点消亡的,猜测比赛地点应该就在山东省
确认了是全国卫生健康行业网络安全技能大赛
之后就很长一段时间没有头绪,一顿乱找,从国家卫生健康委员会到中国医院协会信息专业委员会,搜索引擎也没找到有用的信息,只知道在目的城市是青岛
举行
功夫不负有心人,找到了,而且还是比赛地点和下一站城市一起找到
,下一站是明年的比赛就离谱
一张图片能查到多少信息(社工)相关推荐
- 社工的危害性(一)菜鸟经验_星语惜馨_新浪博客
学习和其他任务开始步入正轨,博文可能偶尔更,见谅,但是我会坚持,博文不仅对你们有效,在整理博文中同时一些点突然想起要写详细点,不然各位不了解,所以就查资料,也能对我知识的不断积累 有的人认为,配置个人 ...
- Ip探针_信息探针_社工查询个人信息php网站源码
介绍: Ip探针_信息探针_社工查询个人信息php网站源码 他可以查IP 精确位置 然后社工地址的话更准 需要的东西: 服务器或主机一部 2.浏览器搜索 二级域名分发 很多免费的 3.绑定域名 4.上 ...
- 社工库365开网站公开售卖盗取的账号信息
如今网上盗号猖獗,个人信息泄露严重. 社工库365开网站公开售卖盗取的账号信息,我测试了下,的确可以查询到密码信息.包括很早以前注册的账号,163.126都沦陷了,密码的md5值都暴露出来了. 过了2 ...
- 实战无成本搭建php社工库,简单、高效、几T数据随便查,高效社工库搭建与数据库整理–深夜福利...
!!!!!! \static\css\bootstrap.min.php 一句话... 谢谢@5407-dllk 提出 因为这个不是我写的 我也没注意看里面的东西 而我自己也一直在内网环境下用 ...
- Rust盒子小程序更新拍照查外挂功能,还能查Steam账户信息
一出门就被爆锤?是技术太菜还是遇到了外挂?对于Rust玩家来说,碰到外挂司空见惯.那怎么快速判断对方是枪法好,还是开了挂? 一般情况下,被击杀多次后,老司机会抄下对方的SteamId号,切出游戏.去S ...
- 网络攻防之信息收集和社工技巧
网络攻防之信息收集和社工技巧 工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式. 第一章 网站资产探测 1 ...
- 网安:haveibeenpwned(社工库)查看信息是否被泄露
网安:haveibeenpwned(社工库)查看信息是否被泄露 Have I Been Pwned: Check if your email has been compromised in a dat ...
- 查询目标服务器系统,怎样查到目标信息的服务器
怎样查到目标信息的服务器 内容精选 换一换 通过设置弹性云服务器告警规则,用户可自定义监控目标与通知策略,及时了解弹性云服务器运行状况,从而起到预警作用.设置弹性云服务器的告警规则包括设置告警规则名称 ...
- 渗透测试与攻防对抗-信息收集与社工技巧
文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...
最新文章
- python基础——注释、字符串、输出换行
- Runtime底层原理总结--反汇编分析消息转发
- CodeForces - 1236B Alice and the List of Presents(组合数学+快速幂)
- list python 访问 键值对_基础|Python常用知识点汇总(中)
- Gradle打包命令记录
- Windows上pip install kenlm报错解决
- python生成随机验证码(字母加数字的组合)
- SQL Server 2005 - 如何在预存程序中调用另外一个预存程序
- Spring常用注解,自动扫描装配Bean
- python对日志处理的封装
- Visual Studio 2017 15.9 Previews扩展C++调试功能
- Excel数据透视表经典教程三《数据透视表背后原理》
- VS 2015 卸载所有组件工具
- 安装WIN 7 64位Windows6.1-KB2999226-x64.msu
- win10计算机如何切换用户名,如何修改电脑用户名,win10系统更改用户名方法
- 教你用Excel做高级甘特图
- 计算机文本有哪些类型,文本类型有哪些
- Compact Multi-Signatures for Smaller Blockchains代码解析
- 基于STM32使用PWM调速控制直流电机
- 阿里云云计算ACP学习(七)---弹性伸缩服务AS
热门文章
- sina登陆https问题
- MySQL-MHA数据库高可用
- executeBatch报语法错误,分析是inert into的语句后面加了;
- 线段树——你能回答这些问题吗?(经典应用)
- 路由 —— 源站路由 + 策略路由
- 使用 BTFS 在线观看种子视频
- logo是啥_标志logo的定义是什么标志logo有什么意义?
- Pycharm 社区版DataBase Navigator 数据库管理插件(Plugins)安装使用(sqlite为例添加数据)
- PHP对接阿里云视频点播
- 艺术设计类学什么计算机课程,艺术设计专业学什么 最好的大学有哪些