WooYun Zone镜像——我们是如何通过一张照片定位到疯狗位置的

admin 8月前 186

起因是这个帖子:大宝贝们的货已经发出,近期注意查收。

帖子中有@疯狗 给乌云礼品拍的一张照片。

然后细心的@HuGtion 通过这张照片的EXIF信息获取到了疯狗在拍这张照片时的经纬度信息(部分马赛克,用星号代替):

39;*0;86.*00000000011*43

116;39;6*.200000000011741

将经纬度信息整理一下,整理成谷歌地球能接受的格式(部分马赛克,用星号代替):

39.*086*00000000011**43N,116.396*200000000011741E

输进谷歌地球,得到了位置。


如果我是JCSS,获取到了坐标,是不是就可以查水表电表煤气表了呢?

最后,提醒下各位,使用智能手机拍的照片一定要先做处理再上传哦,否则就很容易能定位到你的位置啦!

激情讨论:

1#

imlonghao (得到了全市的美誉,得不到你的驻足。) | 2013-07-09 10:58

let's go for a visit

2#

斯文的鸡蛋 (顿时我就傻逼了) | 2013-07-09 10:58

打码不全大哥

3#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 10:58

@斯文的鸡蛋 只是为了保护一下,那个帖子里还是能看到的啊。

4#

斯文的鸡蛋 (顿时我就傻逼了) | 2013-07-09 10:58

你图片没打码= =!

5#

YangCL | 2013-07-09 10:59

mark

~~

6#

Seraph (看我资料做什么,准备暗算我?) | 2013-07-09 11:05

@疯狗 当事人出来辟谣吧

7#

小伟 | 2013-07-09 11:08

@疯狗

8#

请叫我大神 | 2013-07-09 11:11

@VIP 疯狗什么时候住那了

9#

小囧 ('';!--"<XSS>=&{()}) | 2013-07-09 11:14

擦 神了~

10#

RootUser | 2013-07-09 11:30

@VIP 请提供下EXIF信息软件,网上找的都不能显示全 524251386@qqcom

11#

ACGT | 2013-07-09 11:33

Mcafee就是这么栽的

12#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 11:46

@请叫我大神 这个从何说起呢,那边比较近皇气,风水好

13#

Seraph (看我资料做什么,准备暗算我?) | 2013-07-09 11:46

@VIP 用什么EXIF信息软件呢

14#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 11:47

@HuGtion @VIP 这个想法真的很好,特别是装了某chrome插件后 鼠标一划 exif尽显 而且GPS可以直接查看地图

15#

Finger (谁若对我使用美人计,我就会将计就计) | 2013-07-09 11:48

@请叫我大神 @VIP 其实疯狗就是天安门看城门的保安

16#

GaRY | 2013-07-09 11:59

@疯狗 有钱人啊,皇根脚下住,四合院呢?

17#

齐迹 (奔六月最撸力奖去的!) | 2013-07-09 12:02

貌似手机可以设置是否保护地理位置信息

18#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 12:03

@疯狗 @HuGtion 推荐一款Chrome的exif插件https://chrome.google.com/webstore/detail/iexif-viewer-simplified-c/oegpkgihcleakgjhngbejfjpdblbkbak/related

在图片上点右键就能查看包括GPS的信息了

19#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 12:06

@齐迹 可以在输出里面去掉“保留位置信息”

20#

GaRY | 2013-07-09 12:09

@疯狗 好主意,我回头可以做一个简单的。

21#

x1aoh4i (xssing.pw) | 2013-07-09 12:09

@Finger 正解 我上次见一个保安再那说乌云呢

22#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 12:10

@齐迹 嗯,我是特意开启的,拍照片有这个习惯,喜欢最后看每张照片是在地图啥地方拍摄的

23#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 12:11

@GaRY 风水好啊,木哈哈

24#

0x_Jin (世上人多心不齐) | 2013-07-09 12:11

@VIP 为嘛 我拿这个插件 去看那个帖子查看图片的EXIF 却看不到 你们另有神器么 或者说这插件得设置下?

25#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:12

@疯狗 @VIP 是否真的准确?会有误差么。如果这样就可以简单泄漏个人位置,那么微博的照片岂不是很容易暴露本人大概位置了?

26#

Finger (谁若对我使用美人计,我就会将计就计) | 2013-07-09 12:13

@VIP @x1aoh4i 嗯 疯狗就是天安门城门的保安 有去天安门玩儿的 可以大喊一声疯狗! 他就会出现。

27#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 12:14

@0x_Jin 估计已经处理过了,去一些摄影论坛找图片,基本上都能看到的。

28#

小泽 | 2013-07-09 12:16

@VIP 求大牛帮帮忙查下我这张图片,看看有没有被网警查水表的可能性

29#

liner (/) | 2013-07-09 12:17

皇城根二手房都6 7万了....高富帅

30#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 12:17

目测楼上在中国深圳腾讯大厦顶层

31#

none | 2013-07-09 12:25

其实信息是疯狗故意泄漏来显摆的

其实他就是去那位置的苹果店买了三个堆起 然后拍照 哦呵呵

32#

0x_Jin (世上人多心不齐) | 2013-07-09 12:28

@VIP 谢了 刚才我在空间里 随便找了个人发的说说 在那炫富呢 一瓶貌似很贵的酒 然后找到他的所在地了 现在拿着玩玩去~

33#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:28

@疯狗 奇怪了,为什么我装了插件获取不到你的图片信息····

34#

园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-07-09 12:29

疯狗快跑,消息被小学生抓来吃了

35#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:30

@VIP 这张照片找不到 EXIF 资讯···

36#

啦绯哥 | 2013-07-09 12:32

@RootUser http://opanda.com/en/iexif/

37#

基佬库克 | 2013-07-09 12:34

寸bmp就安全了,exif确实恶心,把地理位置自动导入..如果手机还会把型号什么的都导入

38#感谢(1)

啦绯哥 | 2013-07-09 12:42

@陈再胜 求插件共享

39#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:45

@啦绯哥 http://www.chromein.com/crx_15004.html这个是谷歌浏览器在线扩展插件

http://www.oicqzone.com/soft/2012120314059.html这个是电脑运行软件

两个的都插不多

40#

saber (终极屌丝之路~) | 2013-07-09 12:46

@疯狗 疯狗大神被查水表。。

41#

saber (终极屌丝之路~) | 2013-07-09 12:47

@none 360度全息拍照?碉堡了。。

42#

0x_Jin (世上人多心不齐) | 2013-07-09 13:30

@VIP 有啥本机上面 支持图片导入查看的么 想看电脑上的一些

43#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 13:37

@0x_Jin <img src=file://C:/xxxxxxx />

44#

0x_Jin (世上人多心不齐) | 2013-07-09 13:40

@VIP 你是放在htm页面里面 然后 本地打开 查找的呢。。。。 我这样试了 然后查看exif 就不出来了

45#

erevus (有人说签名要长才有人看。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。) | 2013-07-09 13:42

深圳腾讯大厦已找到疯狗

46#

0x_Jin (世上人多心不齐) | 2013-07-09 13:45

@VIP 搭建了个http环境 然后就出来了

47#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 13:46

@erevus 这张照片的位置在中关村北二街32号,表骗人!!!https://maps.google.com/?q=39.98752972222222,116.32707472222222

48#

苦战 | 2013-07-09 14:12

@VIP @陈再胜 为何微博里面的图片用exif插件都看不到信息呢?

49#

xsser (十根阳具有长短!!) | 2013-07-09 14:16

@苦战 水印导致的?

50#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-07-09 14:19

@xsser 来来,发张你的办公室照片。。。

51#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 14:25

@xsser 这个问题可大可小哦·····

52#

苦战 | 2013-07-09 14:25

@xsser 我找了没有水印的也不行呢 @erevus 这张无压力~

53#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 14:32


54#

p00rworks | 2013-07-09 14:33

貌似空间里的图片也读不到啊!!右键那个插件的都不出来!!!

55#

erevus (有人说签名要长才有人看。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。) | 2013-07-09 14:33

@VIP @陈再胜 这定位真不准...

56#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 14:36

@erevus 可以伪造的其实····OPanda IExif就带有编辑exif的功能···

57#

El4pse | 2013-07-09 14:50

如果图片重写会不会出现这类信息

58#

咖啡 (他依然向往着长岛的雪, 依然向往着潘帕斯的风吟鸟唱) | 2013-07-09 14:56

每次下chrome都慢的要死MLGBD

59#

廷廷 (想法最重要) | 2013-07-09 15:12

@咖啡 每次下chrome都慢的要死MLGBD

+1

60#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-07-09 15:26

高富帅啊,居然住那里。

61#

0x_Jin (世上人多心不齐) | 2013-07-09 15:33

@苦战 QQ空间 百度什么的 那种他们传上去都会做处理的 我本来能识别的 传上去再看就不能识别 不过有的除外 比如摩托罗拉

62#

啦绯哥 | 2013-07-09 15:36

只有没有处理过的照片才能获取到完整的exif信息,像QZONE、微博之类的网站,照片上传是经过压缩处理的,或者添加水印后,是无法获取最早的exif信息

63#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 15:47

@啦绯哥 乌云加了水印也能看到信息,球科普

64#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-07-09 15:57

说实话,谷歌定位,太特么差劲了。。准确率真的不敢恭维。。定位和实际距离 相差3~4条街都很正常。。

65#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:15

嗯,照片自带的信息会泄露你很多东西……

66#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:21

以前还有个FBI追查毒贩的经典案例,不过不是根据照片gps信息,经过大概是这样的(记不清了):

FBI追了很久的一个毒贩,某天其女友(好像是)在网上晒了一张照片……

然后FBI探员根据照片背景,光影角度、时间,直接算出经纬度,然后一锅端了……

67#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:21

我找找详细资料去……

68#

Mapconf | 2013-07-09 17:28

@核攻击 66#的。。。。这个,,专业地理人才。。。

啦绯哥 | 2013-07-09 17:43

google地图免费版就这么强大了,有一个收费版的,据说是1:50,像国家队有更详细的地图,只要有照片,截取图片景点部分,导入到系统做自动识别就能判断嫌疑位置

70#

沙豆 (AKB48 Fan,NLHP Pro) | 2013-07-09 17:48

@疯狗 离我那半个小时

71#

落叶纷飞 (im luoye,Once the 00day) | 2013-07-09 18:02

呢个思路真系5错,EXIF信息

很久很久以前,有只猪再曾说过EXIF信息插马过WAF

72#

gainover (">_< ' / & \ 看啥,没见过跨站字符么) | 2013-07-09 18:09

如果故意修改EXIF,把经纬度改掉, 那是不是可以起到 诱骗的作用呢?直接引诱到一个装了定时炸弹的工厂,远程一遥控, Bomb! 电视剧啊!

73#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 18:22

@gainover 你想多了····

74#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 18:23

@核攻击 我记得之前有个魔兽世界截图泄漏玩家的敏感信息好像也是类似于exif的把。http://games.sina.com.cn/o/n/2012-09-12/1013654074.shtml

75#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 18:38

@沙豆 沙豆妹妹在故宫?

76#

明. (????????) | 2013-07-09 18:50

微博里的图片可以吗?

77#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 21:39

@苦战 没有水印的可能是因为图片是重新生成并存储的

78#

疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 21:42

@VIP 水印应该是增加数据,并不是重新生成图片,所以我被坑了

79#

Fu2k | 2013-07-10 00:26

如果拍照片的时候没开GPS呢亲人 。

80#

核攻击 | 2013-07-10 09:04

@陈再胜 完全不是一种东西,魔兽那个是因为暴雪官方加的“加密隐藏水印”。

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

站长评论:

暴雪太他妈的有才了……

居然想到用这种方法来追踪玩家、游戏数据,我勒个去,实在是牛逼……

广泛地利用到了截图的大规模传播性,水印的隐秘性……

实在太犀利了……

(PS:怎么突然让我想到谍战的情节呢,貌似历史上有过这种信息追踪方法?突然想不起来了……)

81#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-10 09:22

@核攻击 了解,我愚昧了

82#

熊猫 (??????????????????????????????????????) | 2013-07-10 10:24

^=_=^

83#

Titanium (I am titanium.) | 2013-07-10 11:29

图片在经过网络上传时会被网站处理或压缩,exif信息会丢失。请参见以下 http://blog.sina.cn/dpool/blog/ArtRead.php?nid=6c29c36a0100qwj9 (解释来源于网络,爪机打字真麻烦)

84#

ccccshq (一个热爱编程,热爱网络,热爱生活的IT民工) | 2013-07-11 19:23

mark

85#

Hxtx2011 | 2013-07-12 04:50

喜闻乐见- -

86#

bluesky | 2013-07-25 20:06

@核攻击 QQ和旺旺截图有吗?Print Screen有吗?视频呢?

87#

mango | 2013-07-25 22:04

@VIP 火狐的插件是什么

88#

mango | 2013-07-25 22:07

火狐的插件是什么

89#

M4sk (爱老婆、爱生活、爱网络、爱基友!) | 2013-07-25 22:24

我了个擦 围观

90#

昵称 (</textarea>'"><script src) | 2013-07-25 23:31

binggo

91#

国士无双 | 2013-07-25 23:46

惊呆了

核攻击 | 2013-07-26 10:28

@bluesky 这种完全没有,因为是纯图片操作,不涉及什么gps以及硬件信息,但是会保留截图软件信息,像 photoshop 会在图片中保留软件版本信息等。


最新回复 (0)
返回
发新帖