起因是这个帖子:大宝贝们的货已经发出,近期注意查收。
帖子中有@疯狗 给乌云礼品拍的一张照片。
然后细心的@HuGtion 通过这张照片的EXIF信息获取到了疯狗在拍这张照片时的经纬度信息(部分马赛克,用星号代替):
39;*0;86.*00000000011*43
116;39;6*.200000000011741
将经纬度信息整理一下,整理成谷歌地球能接受的格式(部分马赛克,用星号代替):
39.*086*00000000011**43N,116.396*200000000011741E
输进谷歌地球,得到了位置。
如果我是JCSS,获取到了坐标,是不是就可以查水表电表煤气表了呢?
最后,提醒下各位,使用智能手机拍的照片一定要先做处理再上传哦,否则就很容易能定位到你的位置啦!
:)
imlonghao | 2013-07-09 10:58
let’s go for a visit
斯文的鸡蛋 (顿时我就傻逼了) | 2013-07-09 10:58
打码不全大哥
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-07-09 10:58
@斯文的鸡蛋 只是为了保护一下,那个帖子里还是能看到的啊。
斯文的鸡蛋 (顿时我就傻逼了) | 2013-07-09 10:58
你图片没打码= =!
YangCL | 2013-07-09 10:59
mark
~~
小囧 (”;!–”<XSS>=&{()}) | 2013-07-09 11:14
擦 神了~
ACGT | 2013-07-09 11:33
Mcafee就是这么栽的
齐迹 (sec.zbj.com 欢迎来撸) | 2013-07-09 12:02
貌似手机可以设置是否保护地理位置信息
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-07-09 12:03
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-07-09 12:06
@齐迹 可以在输出里面去掉“保留位置信息”
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:12
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-07-09 12:14
@0x_Jin 估计已经处理过了,去一些摄影论坛找图片,基本上都能看到的。
liner (/\) | 2013-07-09 12:17
皇城根二手房都6 7万了….高富帅
疯狗 | 2013-07-09 12:17
目测楼上在中国深圳腾讯大厦顶层
none | 2013-07-09 12:25
其实信息是疯狗故意泄漏来显摆的
其实他就是去那位置的苹果店买了三个堆起 然后拍照 哦呵呵
0x_Jin (世上人多心不齐) | 2013-07-09 12:28
@VIP 谢了 刚才我在空间里 随便找了个人发的说说 在那炫富呢 一瓶貌似很贵的酒 然后找到他的所在地了 现在拿着玩玩去~
园长 (喵~) | 2013-07-09 12:29
疯狗快跑,消息被小学生抓来吃了
基佬库克 | 2013-07-09 12:34
寸bmp就安全了,exif确实恶心,把地理位置自动导入..如果手机还会把型号什么的都导入
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 12:45
@啦绯哥 http://www.chromein.com/crx_15004.html这个是谷歌浏览器在线扩展插件
http://www.oicqzone.com/soft/2012120314059.html这个是电脑运行软件
两个的都插不多
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-07-09 13:37
@0x_Jin <img src=file://C:/xxxxxxx />
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-07-09 14:19
@xsser 来来,发张你的办公室照片。。。
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 14:32
p00rworks | 2013-07-09 14:33
貌似空间里的图片也读不到啊!!右键那个插件的都不出来!!!
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 14:36
@erevus 可以伪造的其实····OPanda IExif就带有编辑exif的功能···
El4pse | 2013-07-09 14:50
如果图片重写会不会出现这类信息
咖啡 (SELECT) | 2013-07-09 14:56
每次下chrome都慢的要死MLGBD
蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2013-07-09 15:26
高富帅啊,居然住那里。
0x_Jin (世上人多心不齐) | 2013-07-09 15:33
@苦战 QQ空间 百度什么的 那种他们传上去都会做处理的 我本来能识别的 传上去再看就不能识别 不过有的除外 比如摩托罗拉
只有没有处理过的照片才能获取到完整的exif信息,像QZONE、微博之类的网站,照片上传是经过压缩处理的,或者添加水印后,是无法获取最早的exif信息
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-07-09 15:47
@啦绯哥 乌云加了水印也能看到信息,球科普
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-07-09 15:57
说实话,谷歌定位,太特么差劲了。。准确率真的不敢恭维。。定位和实际距离 相差3~4条街都很正常。。
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:15
嗯,照片自带的信息会泄露你很多东西……
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:21
以前还有个FBI追查毒贩的经典案例,不过不是根据照片gps信息,经过大概是这样的(记不清了):
FBI追了很久的一个毒贩,某天其女友(好像是)在网上晒了一张照片……
然后FBI探员根据照片背景,光影角度、时间,直接算出经纬度,然后一锅端了……
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-09 17:21
我找找详细资料去……
google地图免费版就这么强大了,有一个收费版的,据说是1:50,像国家队有更详细的地图,只要有照片,截取图片景点部分,导入到系统做自动识别就能判断嫌疑位置
落叶纷飞 (希望世界多一点爱,不要再有种族歧视和nigger。) | 2013-07-09 18:02
呢个思路真系5错,EXIF信息
很久很久以前,有只猪再曾说过EXIF信息插马过WAF
如果故意修改EXIF,把经纬度改掉, 那是不是可以起到 诱骗的作用呢?直接引诱到一个装了定时炸弹的工厂,远程一遥控, Bomb! 电视剧啊!
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-07-09 18:23
@核攻击 我记得之前有个魔兽世界截图泄漏玩家的敏感信息好像也是类似于exif的把。http://games.sina.com.cn/o/n/2012-09-12/1013654074.shtml
明. (ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็) | 2013-07-09 18:50
微博里的图片可以吗?
Fu2k | 2013-07-10 00:26
如果拍照片的时候没开GPS呢亲人 。
熊猫 (ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็) | 2013-07-10 10:24
^=_=^
Titanium (I am titanium.) | 2013-07-10 11:29
图片在经过网络上传时会被网站处理或压缩,exif信息会丢失。请参见以下 http://blog.sina.cn/dpool/blog/ArtRead.php?nid=6c29c36a0100qwj9 (解释来源于网络,爪机打字真麻烦)
ccccshq (一个热爱编程,热爱网络,热爱生活的IT民工) | 2013-07-11 19:23
mark
Hxtx2011 (数据库挂了就是神作了) | 2013-07-12 04:50
喜闻乐见- –
mango (待我乌币800万 姑娘嫁我可好) | 2013-07-25 22:07
火狐的插件是什么
M4sk | 2013-07-25 22:24
我了个擦 围观
昵称 (</textarea>’”><script src) | 2013-07-25 23:31
binggo
国士无双 (@云诚信息) | 2013-07-25 23:46
惊呆了
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-26 10:28
@bluesky 这种完全没有,因为是纯图片操作,不涉及什么gps以及硬件信息,但是会保留截图软件信息,像 photoshop 会在图片中保留软件版本信息等。
possible (everything is possible) | 2013-08-28 09:21
这种都可以。。。
一只猿 (猴哥) | 2013-08-28 09:52
我擦,诺基亚1050拍照,感觉很无力啊,没摄像头
null (生活不会像你想象得那么好,也不会像你想象得那么糟。) | 2013-08-28 15:20
测试
iv4n | 2013-08-28 16:26
iphone MS已经修补了? 拍照是没有,one x的默认设置是开启的
