您的足迹:首页 > 老司机小讲堂 >(原创)一张图片,你的信息暴露无遗~
  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • (原创)一张图片,你的信息暴露无遗~

          

             大家好,我是31,今天教给大家一个定位的小技巧,也没什么技术含量,看着玩就好啦~~~~  

    昨天看到社团老大 十三年 在群里发照片装13,结果被我抓到了,哈哈哈哈,每个人都有大意之时。

    不多说,上图。。。。。居然发现手表不错,和我的一样帅~~~~~



    下面给大家普及各个名词:Exif数据


    Exif数据里面主要包含了数码照片的信息,包括拍摄时的光圈快门白平衡ISO焦距、日期时间等各种和拍摄条件以及相机品牌、型号、色彩编码、拍摄时录制的声音以及GPS全球定位系统数据、缩略图等。你可以利用任何可以查看JPEG文件的看图软件浏览Exif格式的照片

     

    说完了Exif 数据大家也有了一定的了解,总的来说就是,图片拍摄时的一些设备信息存放在了JPG照片内,不巧的是,腾讯QQ在个人聊天时发出的图片没有经过任何处理,就直接上传发送出来了,我们只需要将对方发送的图片右击另存为,保存到本地电脑,就可以利用工具来查看对方的设备信息了。

    上面是利用查看属性初步判定下是否存在GPS信息,结果当然是存在~~~~~~~

    这张就是利用工具 来查看详细的地理信息啦,关键部分打马赛克哈,地理级别可以具体到街道,民用GPS的定位误差一般在50米左右,根据环境的不同,精度也不同,不要来跟我钻牛角尖哈~~~~

    查看下全部信息,我们还发现了 十三年 用的是华为荣耀畅玩4C手机,和一些拍照时的信息参数,那些都不重要,重要的是经纬度,位置要打马赛克(和社长核实了下地址 准确定位到他住的小区)

    再来看看我们网站里的图片是否有泄露~~~~~~~

    经过查看发现,照片是使用 iPhone 6s plus 拍摄的,有钱人用苹果。。。。

    屌丝技术宅的我只会选择Android ,为什么我就不说了。。。。。不过不得不说,我身边用iPhone手机拍照发送出来的图片导入软件后发现都是没有exif信息的,一片空白,由此看来,iPhone在这方面还是考虑的比较全的,相对安全,但是正因为没有信息,更能证明你是iPhone,哈哈哈哈~~~~

     

    上面用到的工具是: MagicEXIF 元数据效验器

    好人做到底附上下载链接https://www.magicexif.com/

    在这里说下,不是所有的手机拍摄出来的照片都会包含GPS信息的,只要手机设置里的定位服务关闭了“拍照GPS” 功能就可以避免此类位置泄露事件发生。

    ———————————————————————安全是相对的,不安全是绝对的

    By-5431  QQ29852058

    相关推荐

  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • 社团群号 487202411 广告位招租~

    发表评论

    路人甲 表情
    Ctrl+Enter快速提交

    网友评论(6)

    不错哦
    诺言 2年前 (2017-07-22) 回复
    但是这个好多照相设备会在最初提出请求一般都会关掉这个的或者用第三方的照相软件有些就没有地理位置之类的
    Orochi 2年前 (2017-01-21) 回复
    @Orochi:华为的和三星一些机子就没有提示
    ssnhy13 2年前 (2017-01-23) 回复
    XSS 来了<script>alert(1);<\script>
    asd 3年前 (2016-11-06) 回复
    @asd:小逼,有本事来啊
    ssnhy13 2年前 (2016-11-07) 回复
    害怕
    666 3年前 (2016-10-26) 回复