今天要分享的是 OSINT當中非常常出現的看圖片猜地方,身為對地理一竅不通的我,非常需要很多的工具幫助我去分析各種資訊,而這類問題有一個還蠻廣為人知的遊戲,叫做GEOGUESSER,他是會隨機把你放在一個地點,你要靠自己發現說這裡是哪裡,有興趣可以去玩玩看,裡面有很多不同模式。
source : GeoGuessr Steam Edition
而在CTF 版的 GeoGuessr 因為不用在短時間內就需要知道地點,並且可能會需要非常精確的位置才會拿到flag,另外GeoGuessr會限制玩家不能查任何資料。
而遇到關於這樣的OSINT 題目,如果只用google map 硬查會沒有效率,因此如果有工具幫助的話會輕鬆很多,所以今天的內容是分享關於這類的工具
Google 地圖是 Google提供的網路地圖服務,這個服務提供了多種視圖模式,包括衛星圖、街道圖和地形圖,讓用戶可以根據需求選擇最適合的視角來查看地圖
Google Earth 是一個更進階的 3D 地球瀏覽器,讓用戶能夠以立體的方式探索世界。歷史影像功能讓用戶可以查看不同時期的衛星影像,觀察城市的發展變化,而街景整合功能則在 3D 環境中嵌入了街景視圖,並且可以匯入KML檔
Google 智慧鏡頭是一個基於 AI 的視覺搜尋工具,你可以把你想要辨識的圖片丟進去,他會把網路上類似的圖片丟給你
在搜尋列就可以找到智慧鏡頭的icon
點擊後把圖片丟進去他就會幫你查有沒有類似的圖片
網站連結:https://geohints.com/
這個網站整理了很多每個國家的google 街景具有特色的部分,像是車牌,道路、電線竿、標誌....照片,如果遇到沒看過的都可以來這邊查
網址:https://overpass-turbo.eu/
Overpass Turbo 是一個基於網頁的查詢工具,專門用於查詢 OpenStreetMap 資料庫。它提供了一個直觀的介面,讓用戶能夠使用 Overpass QL 查詢語言來搜尋和提取 OSM 中的地理資料。
而 OpenStreetMap 是世界上最大的開放地理資料庫,包含了全球各地的道路、建築物、興趣點等詳細資訊。
接下來介紹一下要怎麼使用Overpass QL 查詢我們想要的東西。
首先是 OSM 的資料結構,它使用節點 (nodes)、路徑 (ways) 和關係 (relations) 三種基本元素來描述地理物件:
最基本的查詢以 [out:json]; 開始,這指定了輸出格式。接著使用 node、way 或 relation 來指定要查詢的物件類型,而nwr則可以將三者都包含,然後在方括號中指定搜尋條件,關於搜尋條件的所有的key 跟value 都可以在這邊查到 https://wiki.openstreetmap.org/wiki/Map_features 。
像圖示中是L3akCTF 2025的其中一題Fidget Spinner我們想要找在厄蘭島上所有的風車地點,可以這樣寫
[out:json][timeout:25];
//restrict our search to the island
area[name="Öland"];
(
// search for windmills
nwr["man_made"="windmill"](area); //(area)的功能是限制在Öland地點上查詢
);
// print results
out geom;
之後出來的結果就會是這樣
接下來他也可以匯出成KML檔,然後放到Google Map / Google Earth 上,
接下來就可以去一一驗證是否是題目想要的位置
另外也可以像這樣把想要的區域先匡起來然後查詢
source : https://medium.com/@PretendNotToBe/ea6e8f3fb763
下載連結:https://exiftool.org/
他可以去看圖片的基本資料,例如圖片大小、修改時間......等等,但他可以去看這張照片他的拍攝地點在哪裡,並且會給你GPS定位。
舉個例子:DownUnderCTF 2023 Excellent Vista!
下載之後用exiftool 看一下
$ exiftool ExcellentVista.jpg
ExifTool Version Number : 13.10
File Name : ExcellentVista.jpg
Directory : .
File Size : 2.7 MB
File Modification Date/Time : 2025:09:23 15:41:41+08:00
File Access Date/Time : 2025:09:23 15:41:45+08:00
File Inode Change Date/Time : 2025:09:23 15:41:44+08:00
File Permissions : -rw-r--r--
File Type : JPEG
File Type Extension : jpg
MIME Type : image/jpeg
Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Y Cb Cr Positioning : Centered
Date/Time Original : 2023:08:31 22:58:56
Create Date : 2023:08:31 22:58:56
Sub Sec Time Original : 00
Sub Sec Time Digitized : 00
GPS Version ID : 2.3.0.0
GPS Latitude Ref : South
GPS Longitude Ref : East
GPS Altitude Ref : Above Sea Level
GPS Speed Ref : km/h
GPS Speed : 0
GPS Img Direction Ref : True North
GPS Img Direction : 122.5013812
GPS Dest Bearing Ref : True North
GPS Dest Bearing : 122.5013812
GPS Horizontal Positioning Error: 6.055886243 m
Padding : (Binary data 2060 bytes, use -b option to extract)
About : uuid:faf5bdd5-ba3d-11da-ad31-d33d75182f1b
Image Width : 4032
Image Height : 3024
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 4032x3024
Megapixels : 12.2
Create Date : 2023:08:31 22:58:56.00
Date/Time Original : 2023:08:31 22:58:56.00
GPS Altitude : 70.5 m Above Sea Level
GPS Latitude : 29 deg 30' 34.33" S
GPS Longitude : 153 deg 21' 34.46" E
GPS Position : 29 deg 30' 34.33" S, 153 deg 21' 34.46" E
最後他提供了拍照的地點。
網站連結:https://what3words.com/
這個網站可以只利用三個相關的詞彙去定位到想要的地點,因為有些地方會沒有地址,所以會需要靠這個方式定位
像是成功大學資訊系館是imported.dull.buns 之後去這個網站查就一樣會定位到這邊
今天介紹了一些輔助我們辨識圖片地點的工具,直接變成GEOGUESSER大師,但其實有些題目還會需要結合航班或者看太陽判斷南北向等等,可以出的線索都太廣了,因此這類題目可能會需要多多去練習才會熟練。
iThome鐵人賽
看影片追技術