[tryhackme] ohsint撰写 - 从一个图像中收集大量信息。

OHSINT代表“开源智能”，是一种通过比较和分析合法可用信息来获取新信息的方法。
例如，从社交媒体上识别图像并识别学校的地址也是OHSINT的类型。

这次，我们将根据OHSINT乘坐Tryhackme Room。
“ tryhackme-ohsint： //tryhackme.com/room/ohsint ”

请注意，解释是破坏者。

Tryhackme

哦， 您是否可以使用开源智能来解决这一挑战？

推荐的参考书

如何创建黑客实验室：在虚拟环境中的黑客学习体验

作者：ipusiron

¥2,090 （截至2025/07/13的15:33 |亚马逊研究）

请参阅评论

Amazon Prime Day现在正在进行中！ /

亚马逊

rakuten市场

雅虎购物

pochip

黑客学校

作者：ipusiron

¥3,850 （截至21:11在07/08/2025 |亚马逊研究）

请参阅评论

Amazon Prime Day现在正在进行中！ /

亚马逊

rakuten市场

雅虎购物

pochip

网络安全编程，第二版 - 与Python学习黑客的想法

作者：贾斯汀·塞茨（Justin Seitz），作者：蒂姆·阿诺德（Tim Arnold），监督者：曼塔尼·诺布塔卡（Mantani Nobutaka），翻译：arai yu，翻译：卡卡拉·hirosei（Kakara Hirosei），翻译：村上

¥3,520 （截至12:26在07/09/2025 |亚马逊研究）

请参阅评论

Amazon Prime Day现在正在进行中！ /

亚马逊

rakuten市场

雅虎购物

pochip

系统地学习如何创建安全的Web应用程序，第二版[Reflow Edition]创建对策的漏洞和实践的原则

作者：Tokumaru Hiroshi

¥3,520 （截至2025/07/12 00:44 |亚马逊研究）

请参阅评论

Amazon Prime Day现在正在进行中！ /

亚马逊

rakuten市场

雅虎购物

pochip

您只能从一张照片中获得什么信息？

本文的主题是：“我们只能从一张照片中获得什么样的信息？”
首先，选择下面的“下载任务文件”以下载图像。

您可以下载草原的图像。该图像似乎没有太多信息。 。 。
从这里开始，让我们看看各种图像。

这个用户的头像是什么？

第一个问题是“这个用户是什么头像？”。
仅图像的信息太少。

目前，我将查看图像元数据。
让我们使用Exiftool进行检查。

Exiftool是检查元数据（例如图像）的最终工具。
如果您尚未安装它，请安装它。

尝试运行以下命令：

Exiftool Windowsxp.jpg

元数据看起来像这样：
可能与用户相关的唯一信息是“版权：owoodflint”。

Exiftool版本编号：12.54文件名：Windowsxp.jpg目录：。 File Size: 234 kB File Modification Date/Time: 2023:01:22 20:26:05+09:00 File Access Date/Time: 2023:01:22 20:26:26+09:00 File Inode Change Date/Time: 2023:01:22 20:36:54+09:00 File Permissions: -rw-r--r-- File Type: JPEG File Type Extension : jpg MIME Type :图片/JPEG XMP工具包：图像:: Exiftool 11.27 GPS纬度：54 deg 17'41.27“ N GPS经度：2 deg 15'1.33” W版权所有：Owoodflint图像宽度：1920图像高度：1920图像高度：1080 （2 2）图像尺寸：1920x1080百万像素：2.1 GPS纬度参考：North GPS经度参考：West GPS位置：54 deg 17'41.27“ N N，2 deg 15'1.33” W W W

我不确定“ owoodflint”，所以让我们搜索。
我觉得答案在这里。我认为找到了三个社交媒体网站。

第一个Twitter 。

第二个WordPress 。

最后，第三个是Github

这次的问题应该是“这个用户的头像是什么？”，所以答案是“猫”，一个Twitter头像。

毫无疑问，这是一个成功。

这个人在哪个城市？

下一个问题是：“这个人在哪个城市？”。

您是否注意到在Github上您刚抬头，有这样的评论：

大家好，我来自伦敦，我喜欢拍照和开源项目。

https://github.com/owoodfl1nt/people_finder

如前所述，很明显，这个人住在伦敦。

那是伦敦的正确答案！

他连接的WAP的SSID是什么？

第三个问题是“他连接的WAP的SSID是什么？”。

*WAP：无线访问点

您是否注意到您刚刚在Twitter上发现了以下推文？

从我的房子里，我可以免费获得wifi; d bssid：

B4：5d：50：AA：86：41 - 加剧！
（从我家中，我可以免费获得wifi; d bssid：b4：5d：50：aa：86：41 - 我是卡明！）

https://twitter.com/owoodflint/status/1102220421091463168

您可以从上面看到BSSID，我们知道您早些时候住在伦敦，因此请尝试使用Wigle.net（ https://wigle.net/ ）识别您的SSID。

它很容易出来。这是“联合利华wifi”。

这也是正确的！

他的个人电子邮件地址是什么？

第四个问题是“他的个人电子邮件地址是什么？”

答案也可以在GitHub上找到，我在第一个问题中找到了答案。
以下Gmail在这里。

项目即将开始！如果您想提供帮助，请给我发电子邮件 owoodflint@gmail.com

https://github.com/owoodfl1nt/people_finder

那是正确的答案！

您在哪个网站上找到了他的电子邮件地址？

第五个问题是：“您在哪个网站上找到了他的电子邮件地址？”

上面的电子邮件地址是github，因此请将其回答为github。

这是正确的答案，没有任何困难。

他在哪里度假？

第六个问题是“他去哪里度假？”

记住WordPress是关于什么的。

所以
我将立即使用新照片更新此网站！

https://oliverwoodflint.wordpress.com/author/owoodflint/

从这些信息中，您可以看到我在休息时间去了纽约。

这也很好，答案是正确的！

这个人是什么密码？

最后的问题是“这个人是什么密码？”。
我不明白这一点，所以我搜索了它。

参考网站

Tri Wanda Septian： https：//twseptian.github.io/tryhackme/thm-ohsint/

Twseptian的网站

Tryhackme - 哦， 您是否可以使用开源智能来解决这一挑战？

它的位置在WordPress源中。

当您选择所有文章时，字符串“ PennyDropper。！”会出现。
老实说，我不知道为什么这是一个密码。 （我看过很多文章，但我不太了解...）

现在，输入答案。
没关系，好的。

尽管OHSINT有点不合时宜，但这似乎是一件棘手的事情。 。

概括

我写了OHSINT的解释。
内容是针对初学者的，但这通常很困难。 。 。

这是因为社交媒体正在发展，我也觉得我需要小心ohsint和post。
每个人，要小心，并拥有有趣的社交媒体生活！呢