JPG图片中默认存在敏感数据,例如位置,相机类型等,可以使用Python脚本提取出来,加以利用,自己手动拍摄一张照片,然后就能解析出这些敏感数据了,对于渗透测试信息搜索有一定帮助,但有些相机默认会抹除这些参数。
提取图片EXIF参数: 通过提取指定图片的EXIF参数结合GPS数据定位到当时拍摄图片的物理位置.
import os,sys,json
import exifread
import urllib.request
#调用百度地图API通过经纬度获取位置
def getlocation(lat,lon):
url = "http://api.map.baidu.com/reverse_geocoding/v3/?ak=GPqF0q0uFT4zOmVKmPU7 \
gu3SmB9z3jFV&output=json&coordtype=wgs84ll&location="+lat+","+lon
req = urllib.request.urlopen(url)
res = req.read().decode("utf-8")
string = json.loads(res)
jsonResult = string.get("result")
formatted_address = jsonResult.get("formatted_address")
print("目标所在城市: {}".format(formatted_address))
if __name__ == "_