前言
上周和水子哥相约去沉淀,然后打了这场国外的比赛,里面有很多OSINT相关的题目,其中有一道就是这个NMPZ,考的是给你一张谷歌街景图让你判断图片拍摄地,当时研究了很久也只找了大概一半,赛后看了其他大师傅的现在来复现下。
题目描述
题目描述就是一句话:
Are you as good as Rainbolt at GeoGuessr? Prove your skills by geo-guessing these 17 countries.
翻译一下,你和GeoGuessr的Rainbolt一样厉害吗?通过猜这17个国家来证明你的技能。Rainbolt是GeoGuesser里的一个非常出名的玩家,他的成名作就是三秒看照片然后在地图上找出图片的拍摄地,可谓是厉害到和地球人可以产生生殖隔离,而他现在在Youtube做的就是通过自己精湛的OSINT技能帮助网友通过照片寻找自己失踪人口。所以这个题目也就很明显了,就是考GeoGusser。
题目附件里是十七张谷歌街景以及一个README,打开README是题目的描述:
Figure out in which country each image was taken.
The first letter of every country's name will create the flag.
Countries with over 10 million inhabitants will have a capital letter.
Countries with less than one million inhabitants become an underscore.
Example:
idek{TEST_flAg}
1.png: Turkey
2.png: Ecuador
3.png: Spain
4.png: Thailand
5.png: Vatican City
6.png: Finland
7.png: Lithuania
8.png: Argentina
9.png: Georgia
简单来说就是让我们按照规则将最后的结果拼凑成flag,每个国家名称的第一个字母将用来创建flag,人口超过1000万使用大写字母,人口不足100万的国家成为_,所以README里的那个最后的flag就是idek{TEST_flAg},下面就让我们来看看这些让人难绷的图片们吧
1.png
这个挺简单的,一谷歌识图就找到了,简直是敌人的迷魂药!
所以这个的拍摄地点是在巴西的里约热内卢,巴西的人口大概是2.15亿,所以取Brasil里的大写B。
进度:idek{B
2.png
这个也不难,一识图就找到了,在莫斯科红场
所以取俄罗斯Russia的大写首字母R
进度:idek{BR
3.png
这个也不难,最后找到是爱沙尼亚塔林的某个建筑
又因它人口只有133万,所以最后取爱沙尼亚Estonia的小写首字母e
进度:idek{BRe
4.png
这个看起很难,实际上识完图可以直接找到某新闻出现了差不多的图片,那应该就是澳大利亚了
所以取澳大利亚Australia的大写首字母A(事实上搜索图像中间的高大植物的告诉我们这是一种 Eucalyptus ceracea,一种西澳大利亚北部的某个小区域的特有植被)
进度:idek{BReA
5.png
这个就开始上难度了,直接识图那个看起来像教堂一样的地方找到是俄罗斯的某个地方,但去谷歌街景又发现不是,这时候就要发挥大家的观察力了。
首先是旁边的建筑物名:AL-SIRAAD PLAZA
其次是谷歌车顶的地点名:Third St,第三街区
直接谷歌那个建筑物名找到答案
可以看到它正好就在Third St,更加加证了我们的推断,而这个地方在Kenya,所以取肯尼亚Kenya的大写首字母K,现在可以大致知道flag的第一个单词是break
进度:idek{BReAK
6.png
用Yandex识图,可以找到某个在冰岛开车的视频,其中无论是旁边的护柱还是公里的样式都完全接近,所以这个图的答案就是冰岛了
冰岛的人口比较少,所以只取_
进度:idek{BReAK_
7.png
一片黄沙,难以判断,识图一下,找到答案
从建筑物的风格以及环境分析,应该就是上面那张图片的拍摄地蒙古了,所以取蒙古Mongolia的小写首字母m
进度:idek{BReAK_m
7.png
这张图识别完几乎得不到什么答案
看起来它可以在世界上的任何地方,但因为下一张图的答案很明显,一定是_,所以flag变成了break_m?_,所以明显只能是me或者my,但唯一y开头的大家都知道的国家是也门,而也门处于阿拉伯地区,沙漠较多,不太可能有这么多绿色植被,所以大概只能是某个e开头的国家了。
然后又看了其他师傅的wp,发现其实只要把房屋的部分截取下来进行识图就能发现它来自于Swaziland,而坑爹的是这个国家这几年改名成了斯威士兰,也就是Eswatini,所以取e。
进度:idek{BReAK_me
9.png
这个就很简单了,识别出来了是摩纳哥,然后用谷歌街景证实了我的猜想,人似乎都是同一个人
这个国家的人口也很少,所以取_
进度:idek{BReAK_me_
10.png
看起来就是某个欧洲国家,像是瑞士或者挪威,而这个国旗证实了是瑞士:
所以取瑞士Swiss的首字母s
进度:idek{BReAK_me_s
11.png
对那个护柱进行识图,从某个Geogusser论坛中得知这是波兰的经典样式
所以取波兰poland的首字母P
进度:idek{BReAK_me_sP
12.png
这张图一眼欧洲国家,但很难看出是哪个欧洲国家,然后到了考察视力和联想的时候,看出旁边那个建筑物的名字是Elektro Weibensteiner,然后直接谷歌就得到答案
所以取奥地利Austria的首字母a
进度:idek{BReAK_me_sPa
13.png
基本上从第十张图开始识图就给不了你什么帮助了,因为没有什么标志物,只能识别出一堆似是而非的东西。我第一眼看这张图首先发现远处有很多高大的建筑物,感觉整条路有点像那个美国最美公路66号公路,反正整体风格像北美那边的:
但你如果觉得这就是美国的话,那flag的样子就变得很奇怪了,反正我感觉我脑海中没有任何单词是由spaa或者spau开头的,而如果是另一个北美国家加拿大,那单词就是由spac开头,显然有可能的多,所以我当时是这么觉得是加拿大的,然后后面看了大佬的wp,发现了别人的思路:
赛后出题人提到:Calgary, Canada. US has two yellow lines in the middle, Canada one. Most of the time,就是说加拿大卡尔加里。美国中间有两条黄线,加拿大有一条,大多数时候。但事实上这里还是容易和美国北部弄混。
进度:idek{BReAK_me_sPaC
14.png
还是一句话,识图基本上没啥作用,就这场景,根本不可能识出来,只能利用我们的观察能力找到有效的线索:
橙色的车牌
残留的单词碎片(图片下的那个United States没有啥用,因为17张图每张图下都写着美国)
í
似乎是字母 I( )顶部的重音符号,并且从其他字母的形状推断,这部分单词看起来像是拼写出来-íal
的,典型的西班牙语单词特征,所以我们可以将范围缩小到拉丁美洲/西班牙语国家。然后我们从flag上推断break me spac,很像是单词space,所以我们可以先猜测这是某个e开头的拉丁美洲/西班牙语国家,只剩下了厄瓜多尔Ecuador和萨尔瓦多El Salvador,然后可以从车牌上判断这里是厄瓜多尔
进度:idek{BReAK_me_sPaCE
15.png
整体风格像某个欧洲国家,而且房屋上还有雪,我搜了一下旁边垃圾桶上的KMA,没有什么发现。看了大佬的wp,他们队做到这里就已经猜到,flag是break me spacebar了,因为这是geoguesser社区的一个很流行的模因,讲的是Rainbolt猜地图位置时是怎么大力的敲击自己键盘上的空格键,然而这个梗似乎只在国外流行,我反正完全不知道,所以他们开始思考某个b开头的国家,先猜了白俄罗斯,但因为那个国家人口不足,所以被排除了,但他们做到这里也只需要直接嗯猜flag即可,毕竟flag是啥他们都知道了,所以当时也没有深挖这里到底是哪里,但最后留下了某个geogusser社区大神的文章,得知了这里是保加利亚Bulgaria:(GeoGusser Tips)
进度:idek{BReAK_me_sPaCEb
16.png
这张图就很难绷,感觉他可以出现在地球上的任何地方,说这里是中国我都信,然而geogusser里是没有中国的,原因大家自己想。所以最后只能从这个唯一的线索,转向标寻找解决问题的答案。
这张地图由r/geoguessr上的u/isaacSW提供:
从黑底白字加上A开头,最后得出这里是阿尔巴尼亚Albania。
赛后出题人的预期解提到对于像阿尔巴尼亚、黑山和塞内加尔这样的国家,Photo Sphere 照片中存在相机缺陷,导致天空出现折痕:
就像这张图一样:
所以这种老外的题真是太可怕了,一大堆只有他们那边才流行的小tips和梗。
进度:idek{BReAK_me_sPaCEba
17.png
显然这个题只能从植物下手,这种植物称为蜂斗菜(Petasites japonicus,或简称为“库页岛植物”),原产于库页岛、日本、中国、韩国,然后从字母判断,这里就只能是俄罗斯的库页岛了,再取一次俄罗斯的R
进度:idek{BReAK_me_sPaCEbaR}
最后得到了答案:idek{BReAK_me_sPaCEbaR},这是原博主的结果:
原博主wp:idekCTF 2022: NMPZ (OSINT)
官方解:NMPZ
一些工具:
- GeoHints – 提供谷歌街景中每个覆盖国家的图像和关键特征
- 地理提示 – 大量元信息(例如相机质量、汽车与徒步旅行者等)
- r / geoguessr – 有用的社区图表和 wiki
- 数字迷宫 – GeoGuessr – 一篇绝对庞大的博客文章,包含您需要了解的有关游戏及其技巧的所有信息
- 世界车牌– 大多数国家/地区的扫描车牌,包括新旧设计
- Google Lens – 一个强大的图像识别工具,可以识别物体、文本、地标、树叶,你可以命名并提供相似的图像
- Yandex – 强力的识图工具
- cleanup.pictures – 去除图片种建筑物上的遮挡物