HNCTF-osint
字数 1405 2025-08-19 12:41:54

OSINT 信息收集实战教学文档

一、基础OSINT题目解析

1.1 题目概述

题目要求通过提供的图片信息找出机场名、航班号以及黄色灯光处的位置。

1.2 解题步骤详解

1.2.1 初始信息分析

  • 图片拍摄时间为4月22日
  • 左下角建筑在卫星地图显示为建筑地基
  • 根据机翼分析,航空公司为海南航空
  • 飞机注册号为B-22开头(中国机型首字母为B)

1.2.2 飞机注册号查询

  1. 访问飞机信息网站:https://www.planespotters.net
  2. 使用注册号进行模糊搜索(B-22开头)
  3. 点击"ALL RESULTS"展示全部结果
  4. 按航司(海南航空)进行排序筛选

1.2.3 航班信息查询

  1. 访问航班追踪网站:https://flightadsb.variflight.com/
  2. 输入注册号(去除"-"号,如B224J)和日期进行查询
  3. 点击"回访"按钮查看地形状况

1.2.4 地理位置确认

  1. 观察地形图,寻找与题目图片中黄色灯光处形状匹配的区域
  2. 使用高德地图卫星视图验证
  3. 发现右上角有建筑地基图案,与题目描述一致
  4. 确认机场为海口美兰国际机场
  5. 黄色灯光处为羊山大道

1.2.5 航班号确认

  1. 逐一尝试可能的航班号
  2. 确认B224J对应的HU7006为正确答案

1.3 最终答案

H-NCTF{c19b2d327ef7}

二、进阶OSINT题目解析

2.1 题目概述

需要找出航班号和特定地址(左图红框位置),右图为修复后的原图。

2.2 解题步骤详解

2.2.1 地理特征分析

  1. 识别图片中河流为黄河
  2. 观察河流弯曲走势特征
  3. 在百度地图搜索黄河沿岸

2.2.2 精确定位

  1. 重点分析河流弯曲处
  2. 发现芮城县右侧区域与图片匹配
  3. 对比题目图片,确认红框位置为山西圣天湖景区

2.2.3 机场识别

  1. 根据飞行高度判断为降落状态
  2. 查询附近机场
  3. 确定为运城盐湖国际机场

2.2.4 航班方向分析

  1. 结合题目描述"长城杯"分析赛区划分
  2. 分析飞行方向
  3. 可能出发地为贵阳、广州或西安

2.2.5 航班查询

  1. 使用飞常准app查找贵阳到运城航班
  2. 发现唯一航班CA4069

2.3 最终答案

H-NCTF{791dc266bad0}

三、关键工具与技巧总结

3.1 常用OSINT工具

  1. 飞机信息查询

    • Planespotters.net:飞机注册号查询
    • FlightADSb/Variflight:航班历史追踪

  2. 地图工具

    • 高德地图卫星视图
    • 百度地图黄河沿岸搜索

  3. 航班查询工具

    • 飞常准app

3.2 关键技巧

  1. 飞机识别

    • 通过机翼标志识别航空公司
    • 了解各国飞机注册号规则(中国以B开头)

  2. 地理识别

    • 通过河流形状特征定位
    • 结合卫星视图和地面特征确认位置

  3. 航班追踪

    • 结合时间和注册号查询历史航班
    • 通过飞行状态(起飞/降落)缩小范围

  4. 信息交叉验证

    • 使用多个工具验证同一信息
    • 结合题目提示(如"长城杯")缩小搜索范围

四、实战注意事项

  1. 信息精确性

    • 飞机注册号查询时注意去除特殊符号
    • 时间信息要精确到具体日期

  2. 搜索技巧

    • 使用模糊搜索扩大范围后再筛选
    • 按相关性排序(如按航空公司排序)

  3. 地理定位

    • 先识别大范围特征(如黄河)
    • 再逐步缩小到具体区域
    • 最后通过卫星视图确认细节

  4. 逻辑推理

    • 结合所有线索进行合理推断
    • 排除不可能选项
    • 尝试所有可能性直到找到匹配项

通过系统性地应用这些工具和技巧,可以有效解决各类OSINT信息收集挑战。

OSINT 信息收集实战教学文档 一、基础OSINT题目解析 1.1 题目概述 题目要求通过提供的图片信息找出机场名、航班号以及黄色灯光处的位置。 1.2 解题步骤详解 1.2.1 初始信息分析 图片拍摄时间为4月22日 左下角建筑在卫星地图显示为建筑地基 根据机翼分析,航空公司为海南航空 飞机注册号为B-22开头(中国机型首字母为B) 1.2.2 飞机注册号查询 访问飞机信息网站:https://www.planespotters.net 使用注册号进行模糊搜索(B-22开头) 点击"ALL RESULTS"展示全部结果 按航司(海南航空)进行排序筛选 1.2.3 航班信息查询 访问航班追踪网站:https://flightadsb.variflight.com/ 输入注册号(去除"-"号,如B224J)和日期进行查询 点击"回访"按钮查看地形状况 1.2.4 地理位置确认 观察地形图,寻找与题目图片中黄色灯光处形状匹配的区域 使用高德地图卫星视图验证 发现右上角有建筑地基图案,与题目描述一致 确认机场为海口美兰国际机场 黄色灯光处为羊山大道 1.2.5 航班号确认 逐一尝试可能的航班号 确认B224J对应的HU7006为正确答案 1.3 最终答案 H-NCTF{c19b2d327ef7} 二、进阶OSINT题目解析 2.1 题目概述 需要找出航班号和特定地址(左图红框位置),右图为修复后的原图。 2.2 解题步骤详解 2.2.1 地理特征分析 识别图片中河流为黄河 观察河流弯曲走势特征 在百度地图搜索黄河沿岸 2.2.2 精确定位 重点分析河流弯曲处 发现芮城县右侧区域与图片匹配 对比题目图片,确认红框位置为山西圣天湖景区 2.2.3 机场识别 根据飞行高度判断为降落状态 查询附近机场 确定为运城盐湖国际机场 2.2.4 航班方向分析 结合题目描述"长城杯"分析赛区划分 分析飞行方向 可能出发地为贵阳、广州或西安 2.2.5 航班查询 使用飞常准app查找贵阳到运城航班 发现唯一航班CA4069 2.3 最终答案 H-NCTF{791dc266bad0} 三、关键工具与技巧总结 3.1 常用OSINT工具 飞机信息查询 : Planespotters.net:飞机注册号查询 FlightADSb/Variflight:航班历史追踪 地图工具 : 高德地图卫星视图 百度地图黄河沿岸搜索 航班查询工具 : 飞常准app 3.2 关键技巧 飞机识别 : 通过机翼标志识别航空公司 了解各国飞机注册号规则(中国以B开头) 地理识别 : 通过河流形状特征定位 结合卫星视图和地面特征确认位置 航班追踪 : 结合时间和注册号查询历史航班 通过飞行状态(起飞/降落)缩小范围 信息交叉验证 : 使用多个工具验证同一信息 结合题目提示(如"长城杯")缩小搜索范围 四、实战注意事项 信息精确性 : 飞机注册号查询时注意去除特殊符号 时间信息要精确到具体日期 搜索技巧 : 使用模糊搜索扩大范围后再筛选 按相关性排序(如按航空公司排序) 地理定位 : 先识别大范围特征(如黄河) 再逐步缩小到具体区域 最后通过卫星视图确认细节 逻辑推理 : 结合所有线索进行合理推断 排除不可能选项 尝试所有可能性直到找到匹配项 通过系统性地应用这些工具和技巧,可以有效解决各类OSINT信息收集挑战。