通过一张照片来定位拍摄地点和网站的域名 LA CTF 2023

简介

这次打ctf遇到了一个比较经典的osint类题目，在这里分享一下如何做此类题目

题目链接：

https://platform.lac.tf/challs

题目简介： 你能猜出这个猫天堂的名字吗？答案是此位置的网站域。例如，如果答案是 ucla，则flag将是lactf{ucla.edu}

分析

下载图片，打开可以看到一群猫猫

表面分析

照片里的这个人看起来是白种人，猜测在欧洲或者北美，并且周围的标签都是英文，猜测这是一个以英文为主的国家

现在检查一下这个图片的exif信息

什么是exif信息

在我们拍摄图片时，exif可以记录数码照片的属性信息和拍摄数据

exif分析

这里使用kali系统里的exiftool工具来提取这张图片的exif信息

exiftool CATS.jpeg

这张照片是由iphone拍摄的，型号为iphone se

拍摄的位置是一个叫Lanai猫保护区的地方，城市名叫Lanai城，国家为美国

在这里还能看到经纬度信息

20 deg 47' 27.52" N, 156 deg 57' 50.03" W

获取地点与网站域名

题目叫我们找拍摄照片组织的官网，这里我们得到了以下信息

国家：美国
城市：lanai城
地点：lanai猫保护区
经纬度：20 deg 47' 27.52" N, 156 deg 57' 50.03" W

有了这么多关键信息，直接google就能找到官网，关键词

US Lanai Cat Sanctuary

或者根据经纬度

网站域名为：https://lanaicatsanctuary.org/

flag为：

lactf{lanaicatsanctuary.org}

静下心来时刻梳理已经提取到的信息是很重要的，因为osint是在互联网里搜索一个指定的目标，就像是在大海捞针

如果没有exif信息该怎么办

图片里没有exif信息就需要通过图片来分析所在地

假设你有一张图片，但是不知道图片在哪里拍摄的，没有exif数据，没有有用的信息，我们如何找到图片拍摄的位置呢

这是一张图片，难度为简单，假设我们要调查这张图片，我们能从中找到什么信息呢
其实这张图里有很多信息

汽车

这是一辆凯迪拉克汽车，我们可以寻找出售凯迪拉克汽车的地方来缩小寻找的范围
我们还可以看到，这辆凯迪拉克停在路的右侧，方向盘在车辆的左侧，所以可以确定这个国家的汽车方向盘是左边的
我们还可以看这个车牌，可以说明这辆车所在的国家

背景

我们可以看见周围有很多雪，说明这张照片不是在南半球或者赤道附近拍的
我们可以根据十字架来判断这是一个教堂
还有一座桥，路灯，路牌，河流

现在我们从这张照片获取了很多信息，首先我们进行google图片搜索

这可能是在瑞典哥德堡境内拍摄的图像，根据我们前面的环境分析，来进一步确定
然后进入Google地图，我们的关键词为

瑞典哥德堡 教堂

这个地方很符号我们的判断

教堂，桥，分岔口，路牌，河流

成功通过图片找到地址

反向图片搜索

也可以直接用google进行反向图片搜索，通过图片，查找网上关于这张图片留下的痕迹

https://images.google.com

总结

做osint类题目一定要静下心来，从一堆信息中提取有效的信息并整理，还有些题目是找到某人朋友或者不知道谁的的社交账号，这还需要分析人际关系，分析很多细节，遇到打不开的网站，或者别人把flag删掉了，可以用这个网站来查看之前时间的页面

https://web.archive.org/

这个网站可以查看指定网页每一个时间段的信息

osint考得很多，最重要的是分析能力，之前我写过一篇很详细的osint文章，大家可以去看看

https://blog.csdn.net/qq_45894840/article/details/124663918

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！