WooYun Zone镜像——我们是如何通过一张照片定位到疯狗位置的
起因是这个帖子:大宝贝们的货已经发出,近期注意查收。
帖子中有@疯狗 给乌云礼品拍的一张照片。
然后细心的@HuGtion 通过这张照片的EXIF信息获取到了疯狗在拍这张照片时的经纬度信息(部分马赛克,用星号代替):
39;*0;86.*00000000011*43
116;39;6*.200000000011741
将经纬度信息整理一下,整理成谷歌地球能接受的格式(部分马赛克,用星号代替):
39.*086*00000000011**43N,116.396*200000000011741E
输进谷歌地球,得到了位置。
如果我是JCSS,获取到了坐标,是不是就可以查水表电表煤气表了呢?
最后,提醒下各位,使用智能手机拍的照片一定要先做处理再上传哦,否则就很容易能定位到你的位置啦!
激情讨论:
1#
imlonghao (得到了全市的美誉,得不到你的驻足。) | 2013-07-09 10:58
let's go for a visit
2#
斯文的鸡蛋 (顿时我就傻逼了) | 2013-07-09 10:58
打码不全大哥
3#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 10:58
@斯文的鸡蛋 只是为了保护一下,那个帖子里还是能看到的啊。
4#
斯文的鸡蛋 (顿时我就傻逼了) | 2013-07-09 10:58
你图片没打码= =!
5#
YangCL | 2013-07-09 10:59
mark
~~
6#
Seraph (看我资料做什么,准备暗算我?) | 2013-07-09 11:05
@疯狗 当事人出来辟谣吧
7#
小伟 | 2013-07-09 11:08
@疯狗
8#
请叫我大神 | 2013-07-09 11:11
@VIP 疯狗什么时候住那了
9#
小囧 ('';!--"<XSS>=&{()}) | 2013-07-09 11:14
擦 神了~
10#
RootUser | 2013-07-09 11:30
@VIP 请提供下EXIF信息软件,网上找的都不能显示全 524251386@qqcom
11#
ACGT | 2013-07-09 11:33
Mcafee就是这么栽的
12#
疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 11:46
@请叫我大神 这个从何说起呢,那边比较近皇气,风水好
13#
Seraph (看我资料做什么,准备暗算我?) | 2013-07-09 11:46
@VIP 用什么EXIF信息软件呢
14#
疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 11:47
@HuGtion @VIP 这个想法真的很好,特别是装了某chrome插件后 鼠标一划 exif尽显 而且GPS可以直接查看地图
15#
Finger (谁若对我使用美人计,我就会将计就计) | 2013-07-09 11:48
@请叫我大神 @VIP 其实疯狗就是天安门看城门的保安
16#
GaRY | 2013-07-09 11:59
@疯狗 有钱人啊,皇根脚下住,四合院呢?
17#
齐迹 (奔六月最撸力奖去的!) | 2013-07-09 12:02
貌似手机可以设置是否保护地理位置信息
18#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 12:03
@疯狗 @HuGtion 推荐一款Chrome的exif插件https://chrome.google.com/webstore/detail/iexif-viewer-simplified-c/oegpkgihcleakgjhngbejfjpdblbkbak/related
在图片上点右键就能查看包括GPS的信息了
19#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 12:06
@齐迹 可以在输出里面去掉“保留位置信息”
20#
GaRY | 2013-07-09 12:09
@疯狗 好主意,我回头可以做一个简单的。
21#
x1aoh4i (xssing.pw) | 2013-07-09 12:09
@Finger 正解 我上次见一个保安再那说乌云呢
22#
疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 12:10
@齐迹 嗯,我是特意开启的,拍照片有这个习惯,喜欢最后看每张照片是在地图啥地方拍摄的
23#
疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 12:11
@GaRY 风水好啊,木哈哈
24#
0x_Jin (世上人多心不齐) | 2013-07-09 12:11
@VIP 为嘛 我拿这个插件 去看那个帖子查看图片的EXIF 却看不到 你们另有神器么 或者说这插件得设置下?
25#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:12
@疯狗 @VIP 是否真的准确?会有误差么。如果这样就可以简单泄漏个人位置,那么微博的照片岂不是很容易暴露本人大概位置了?
26#
Finger (谁若对我使用美人计,我就会将计就计) | 2013-07-09 12:13
@VIP @x1aoh4i 嗯 疯狗就是天安门城门的保安 有去天安门玩儿的 可以大喊一声疯狗! 他就会出现。
27#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 12:14
@0x_Jin 估计已经处理过了,去一些摄影论坛找图片,基本上都能看到的。
28#
小泽 | 2013-07-09 12:16
@VIP 求大牛帮帮忙查下我这张图片,看看有没有被网警查水表的可能性
29#
liner (/) | 2013-07-09 12:17
皇城根二手房都6 7万了....高富帅
30#
疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 12:17
目测楼上在中国深圳腾讯大厦顶层
31#
none | 2013-07-09 12:25
其实信息是疯狗故意泄漏来显摆的
其实他就是去那位置的苹果店买了三个堆起 然后拍照 哦呵呵
32#
0x_Jin (世上人多心不齐) | 2013-07-09 12:28
@VIP 谢了 刚才我在空间里 随便找了个人发的说说 在那炫富呢 一瓶貌似很贵的酒 然后找到他的所在地了 现在拿着玩玩去~
33#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:28
@疯狗 奇怪了,为什么我装了插件获取不到你的图片信息····
34#
园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-07-09 12:29
疯狗快跑,消息被小学生抓来吃了
35#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:30
@VIP 这张照片找不到 EXIF 资讯···
36#
啦绯哥 | 2013-07-09 12:32
@RootUser http://opanda.com/en/iexif/
37#
基佬库克 | 2013-07-09 12:34
寸bmp就安全了,exif确实恶心,把地理位置自动导入..如果手机还会把型号什么的都导入
38#感谢(1)
啦绯哥 | 2013-07-09 12:42
@陈再胜 求插件共享
39#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:45
@啦绯哥 http://www.chromein.com/crx_15004.html这个是谷歌浏览器在线扩展插件
http://www.oicqzone.com/soft/2012120314059.html这个是电脑运行软件
两个的都插不多
40#
saber (终极屌丝之路~) | 2013-07-09 12:46
@疯狗 疯狗大神被查水表。。
41#
saber (终极屌丝之路~) | 2013-07-09 12:47
@none 360度全息拍照?碉堡了。。
42#
0x_Jin (世上人多心不齐) | 2013-07-09 13:30
@VIP 有啥本机上面 支持图片导入查看的么 想看电脑上的一些
43#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 13:37
@0x_Jin <img src=file://C:/xxxxxxx />
44#
0x_Jin (世上人多心不齐) | 2013-07-09 13:40
@VIP 你是放在htm页面里面 然后 本地打开 查找的呢。。。。 我这样试了 然后查看exif 就不出来了
45#
erevus (有人说签名要长才有人看。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。) | 2013-07-09 13:42
深圳腾讯大厦已找到疯狗
46#
0x_Jin (世上人多心不齐) | 2013-07-09 13:45
@VIP 搭建了个http环境 然后就出来了
47#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 13:46
@erevus 这张照片的位置在中关村北二街32号,表骗人!!!https://maps.google.com/?q=39.98752972222222,116.32707472222222
48#
苦战 | 2013-07-09 14:12
@VIP @陈再胜 为何微博里面的图片用exif插件都看不到信息呢?
49#
xsser (十根阳具有长短!!) | 2013-07-09 14:16
@苦战 水印导致的?
50#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-07-09 14:19
@xsser 来来,发张你的办公室照片。。。
51#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 14:25
@xsser 这个问题可大可小哦·····
52#
苦战 | 2013-07-09 14:25
@xsser 我找了没有水印的也不行呢 @erevus 这张无压力~
53#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 14:32
54#
p00rworks | 2013-07-09 14:33
貌似空间里的图片也读不到啊!!右键那个插件的都不出来!!!
55#
erevus (有人说签名要长才有人看。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。) | 2013-07-09 14:33
@VIP @陈再胜 这定位真不准...
56#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 14:36
@erevus 可以伪造的其实····OPanda IExif就带有编辑exif的功能···
57#
El4pse | 2013-07-09 14:50
如果图片重写会不会出现这类信息
58#
咖啡 (他依然向往着长岛的雪, 依然向往着潘帕斯的风吟鸟唱) | 2013-07-09 14:56
每次下chrome都慢的要死MLGBD
59#
廷廷 (想法最重要) | 2013-07-09 15:12
@咖啡 每次下chrome都慢的要死MLGBD
+1
60#
蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-07-09 15:26
高富帅啊,居然住那里。
61#
0x_Jin (世上人多心不齐) | 2013-07-09 15:33
@苦战 QQ空间 百度什么的 那种他们传上去都会做处理的 我本来能识别的 传上去再看就不能识别 不过有的除外 比如摩托罗拉
62#
啦绯哥 | 2013-07-09 15:36
只有没有处理过的照片才能获取到完整的exif信息,像QZONE、微博之类的网站,照片上传是经过压缩处理的,或者添加水印后,是无法获取最早的exif信息
63#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10) | 2013-07-09 15:47
@啦绯哥 乌云加了水印也能看到信息,球科普
64#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-07-09 15:57
说实话,谷歌定位,太特么差劲了。。准确率真的不敢恭维。。定位和实际距离 相差3~4条街都很正常。。
65#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:15
嗯,照片自带的信息会泄露你很多东西……
66#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:21
以前还有个FBI追查毒贩的经典案例,不过不是根据照片gps信息,经过大概是这样的(记不清了):
FBI追了很久的一个毒贩,某天其女友(好像是)在网上晒了一张照片……
然后FBI探员根据照片背景,光影角度、时间,直接算出经纬度,然后一锅端了……
67#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:21
我找找详细资料去……
68#
Mapconf | 2013-07-09 17:28
@核攻击 66#的。。。。这个,,专业地理人才。。。
啦绯哥 | 2013-07-09 17:43
google地图免费版就这么强大了,有一个收费版的,据说是1:50,像国家队有更详细的地图,只要有照片,截取图片景点部分,导入到系统做自动识别就能判断嫌疑位置
70#
沙豆 (AKB48 Fan,NLHP Pro) | 2013-07-09 17:48
@疯狗 离我那半个小时
71#
落叶纷飞 (im luoye,Once the 00day) | 2013-07-09 18:02
呢个思路真系5错,EXIF信息
很久很久以前,有只猪再曾说过EXIF信息插马过WAF
72#
gainover (">_< ' / & \ 看啥,没见过跨站字符么) | 2013-07-09 18:09
如果故意修改EXIF,把经纬度改掉, 那是不是可以起到 诱骗的作用呢?直接引诱到一个装了定时炸弹的工厂,远程一遥控, Bomb! 电视剧啊!
73#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 18:22
@gainover 你想多了····
74#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 18:23
@核攻击 我记得之前有个魔兽世界截图泄漏玩家的敏感信息好像也是类似于exif的把。http://games.sina.com.cn/o/n/2012-09-12/1013654074.shtml
75#
疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 18:38
@沙豆 沙豆妹妹在故宫?
76#
明. (????????) | 2013-07-09 18:50
微博里的图片可以吗?
77#
疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 21:39
@苦战 没有水印的可能是因为图片是重新生成并存储的
78#
疯狗 (谁淫荡啊谁淫荡) | 2013-07-09 21:42
@VIP 水印应该是增加数据,并不是重新生成图片,所以我被坑了
79#
Fu2k | 2013-07-10 00:26
如果拍照片的时候没开GPS呢亲人 。
80#
核攻击 | 2013-07-10 09:04
@陈再胜 完全不是一种东西,魔兽那个是因为暴雪官方加的“加密隐藏水印”。
《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息
站长评论:
暴雪太他妈的有才了……
居然想到用这种方法来追踪玩家、游戏数据,我勒个去,实在是牛逼……
广泛地利用到了截图的大规模传播性,水印的隐秘性……
实在太犀利了……
(PS:怎么突然让我想到谍战的情节呢,貌似历史上有过这种信息追踪方法?突然想不起来了……)
81#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-10 09:22
@核攻击 了解,我愚昧了
82#
熊猫 (??????????????????????????????????????) | 2013-07-10 10:24
^=_=^
83#
Titanium (I am titanium.) | 2013-07-10 11:29
图片在经过网络上传时会被网站处理或压缩,exif信息会丢失。请参见以下 http://blog.sina.cn/dpool/blog/ArtRead.php?nid=6c29c36a0100qwj9 (解释来源于网络,爪机打字真麻烦)
84#
ccccshq (一个热爱编程,热爱网络,热爱生活的IT民工) | 2013-07-11 19:23
mark
85#
Hxtx2011 | 2013-07-12 04:50
喜闻乐见- -
86#
bluesky | 2013-07-25 20:06
@核攻击 QQ和旺旺截图有吗?Print Screen有吗?视频呢?
87#
mango | 2013-07-25 22:04
@VIP 火狐的插件是什么
88#
mango | 2013-07-25 22:07
火狐的插件是什么
89#
M4sk (爱老婆、爱生活、爱网络、爱基友!) | 2013-07-25 22:24
我了个擦 围观
90#
昵称 (</textarea>'"><script src) | 2013-07-25 23:31
binggo
91#
国士无双 | 2013-07-25 23:46
惊呆了
核攻击 | 2013-07-26 10:28
@bluesky 这种完全没有,因为是纯图片操作,不涉及什么gps以及硬件信息,但是会保留截图软件信息,像 photoshop 会在图片中保留软件版本信息等。