网络攻防之网络迷踪：图片溯源合集（一）

前言：

  记得以前上课的时候，当时老师拿伟人王进喜的照片举例引出了图文泄密这一概念：

  关于网上此照片泄密事件有着很多不同的意见，总之这里也不做详细说明与本文也无关系，其实在这之前花某也曾在CTF竞赛中接触过此类的题目，只不过现在的竞赛应该这类图文追踪的题目会很少，其实图片溯源在我个人看来是很有意思且好玩的事情，我个人在平时空闲时间也会玩玩此类的内容，此系列也是公众号新开的一个系列欢迎大家订阅观看，收录合集为《CTF日志》。

正文：

此文中题目均为CTF_Show靶场题目：

1，新手上路：

先上一到非常非常简单的带大家练练手，顺便给零基础朋友理解理解图片溯源的意思及目的。

（题目）

首先百度识图，提取关键信息：

发现关键信息：蜈支洲岛

继续搜索蜈支洲岛相关桥的信息：

发现的确为我们要找寻的目标信息，固提交Flag：

ctfshow{情人桥}

2，初学乍练：

这题其实是比较唬人的一道题，乍看没有头绪，但是以我们的识图大法为基础去做还是非常简单的：

（题目）

百度识图乍一看有很多相似图片，实际上很多都不是这张，但是稍微往下一翻也能看到这个图片：

提取关键信息：瑞士旅行

通过瑞士航空官网，或是携程旅行国际航班都能查到目的地

所以成功获取Flag：ctfshow{苏黎世}

两道练手题做完后可以稍微上上难度：

3，密集恐惧：

这题比前两天稍微难一点点，但也还是非常非常简单

（题目）

照例百度识图：

我说为啥题目叫“密集恐惧”，识图结果刚出来一瞬间确实有密集恐惧哈哈，相似图片非常多，所以我们还是要提取关键信息：图示飞机停放地为可猜测为沙漠，所以此地应是作飞机墓场用，所以我们找飞机墓场信息看看。

再次翻找终于发现一张相似图片：

图示为亚利桑那州的皮纳尔机场（Pinal），首先谷歌地图确定亚利桑那州：

蒙山空军基地：

得到Flag：ctfshow{32°09'19.17N,110°49'46.69W}

继续上提升一点难度：

4，都可以社：

（题目）

根据题目可图片提取关键信息：大学食堂，赣x小碗菜（看不清），碗碗香，小锅x肚x（看不清）

最后这两个我实在看不清，有点费眼睛哈哈。

还是使用识图先看看能不能确定大致范围：

大众点评上的这家装修风格看着比较像，在大众点评网站找到原帖：

提取关键词：南昌大学，前湖校区

南昌大学在江西，结合此前赣x小碗菜也在江西：

初步猜测此flag院校为南昌大学，但是不排除是装修风格比较类似，且大学食堂有外地菜，但是到现在只锁定了南昌大学，所以我们就围绕南大先进行信息收集：

先到某短视频搜索南大食堂视频：

猜猜我们发现了啥！

我们此前提取的关键信息，碗碗香+小锅x肚x，都在，所以就锁定这个食堂了，高德确定具体名字：

获得Flag：ctfshow{南昌大学天健园餐厅}

（我前期一直提交天健园食堂结果一直报错，最后改成餐厅就成功了哈哈）

最后再来本篇文章的最后一题：

5，古城豪庭：

这题其实很简单，但是得找到突破口

（题目）

提取关键信息：

直接百度识图原图会发现不会有什么结果，但是左下角就是我们要找的突破口，奈何笔者文化有限实在没看出主门上的字是什么意思，但是我注意到了一个小角落：

关键信息：茶酒轩

百度地图搜索茶酒轩有一堆，我们逐个排查：

这种明显和我们看到的图中的牌子字体不像，继续排查：

再看到西安的这个茶酒轩的时候发现字体非常像

虽然强行放大的图片比较模糊，但是隐约也能看出轮廓，切换街景看实拍：

第一眼看到我其实懵了一下，这哪里有茶酒轩？？，但是将车载镜头一转，往前走一步就豁然开朗：

成功定位原图地址！，题目要求附件的酒店电话，区号-电话，切换为鸟瞰图定位附件酒店：

成功找到酒店及号码：

区号百度或者百度地区电话号码前就已经给我们添加好了区号我们之间复制即可，成功获得Flag：

ctfshow{029-873888xx}

总结：

本期为网络迷踪系统第一期，一些题目难度也不是很高，此系列我个人感觉很有意思，以后会和红队系列同步更新，也希望通过图片溯源文章能提醒大家，照片泄露隐私事件也是我们日常要着重注意的，感谢大家订阅收看！

原文始发于微信公众号（flower安全）：网络攻防之网络迷踪：图片溯源合集（一）