阅读前请注意,这篇文章只是我的个人想法,发生了什么与作者无关

看到这个标题,你可能会好奇,这玩意还用教?搜就行了啊……

如果你有这种想法的话,我放一张前几天群友发的图片

请找到这个软件。

一. 什么是信息

什么是信息,这个问题似乎问的挺奇妙的。

下课铃是信息,说话是信息,光线是信息,手机,电脑,美食等等都是信息,那么到底什么是信息?

我们来想一下,下课了你会知道下课了,说话你会知道对方想表达给你的意图,光太亮了你会遮眼,你会吃美食,玩手机……

我认为,信息,就是能让你大脑产生活跃的一种东西

我说的这句话你可能会更蒙了,你会感觉有的时候你没做出什么反应啊,觉得你的脑子也没怎么动。

我举个例子,你现在看向窗外,你可能没觉的怎么样,但是你的大脑会知道现在是上午,中午还是下午;你现在在哪,在家还是在外面,或者具体的一个地方;会知道有没有太阳或月亮,知道你现在的天气,知道你现在的动作是在看向窗外……

这些你确实没有感觉到,与其说是没有感觉到,不如说是你没想。

我们这里就又发现了一个事情,你想的,你感受到的,你大脑处理的,这些东西不是一码事大脑处理的东西会影响你的潜意识。 潜意识又会影响你想的,你感受的。

这里,你有没有注意到,你一开始确实没有想那些东西,但是你看见我的内容后,你也会去想,这就是信息的引导

这里最简单的例子就是:“看!飞碟!“然后你就去看了。

二. 什么是信息收集

信息收集不就是收集信息嘛,你会这么觉得,而且不用我说,你也知道信息收集是来收集有用的信息。

那么,你怎么判断信息是否有用?或者说,你觉得你收集信息的过程真的只是单纯的收集信息吗?

我认为,信息收集是一个解密的过程的,可以说,信息收集可以看作解密,注意,是 ”可以看作“

那么为啥?信息收集和解密还扯上关系了。这个我会在下面讲。

三. 如何收集信息

1. 收集啥

我们先来确定要收集什么?

身份证号码,手机号,性别,名字,网名,一堆账号,住址……

我们要尽可能的去收集你能知道的所有的信息

(1) 收集人的信息

收集一个人的信息,我们需要知道一下内容

  • 目标性别
  • 目标习惯
  • 目标喜好
  • 目标性格
  • 目标熟人
  • 目标曾经去过的地点

性别决定思维方式。平常情况下,在两方都不熟悉的情况下,建议先从女性下手,女性比男生更色,更冲动,更感性。如果是查熟人,建议从男的下手,男生不怎么会对熟人进行防备。如果你长得帅,直接搞女的就行,长得好看,直接搞男生。

习惯可以反推潜意识,可以反推性格。比如长的壮的更莽,冲动时说话更横。经常去健身房的更开朗,更自信等等。

喜好可以在一定程度上影响你和目标的关系,通过喜好可以进行更好的钓鱼,她喜欢猫,你就给她猫,喜欢小狗就给她小狗。

知道性格可以更好的制定话术,自信的人我们就恭维他,让他更自信;小心谨慎的人我们的话术就要懂得避重从轻,一点一点来

知道熟人的话可以间接认识或了解目标。

地点可以作为辅佐材料。

(2) 收集事物

收集一个事物,比如开头的软件,我们需要知道这个东西的来源有啥?

我们拿软件举例,软件的下载有这几种方式:贴吧、论坛、网站分享;下载站提供;个人软件在个人网站或者大型网站分享;各种云盘。

软件的分享一定有关于软件功能的介绍,我们可以从界面推断软件的功能。然后去找功能的描述。

如果知道了作者那就太简单了。

2. 去哪收集

那么我们去哪收集,我把收集的地点分为两种,虚拟环境和现实环境。

虚拟环境并不是网络,他代表不确定是否真实,比如他人的回忆,道听途说,QQ、微信上信息,网名等等

现实环境则是一定真实的环境,这个环境包含的挺少的,指纹,DNA这些。名字,身份证,照片都不算现实环境。

通常情况下,我们得到的是图片和视频,我们要尽可能的去提取有用的信息。

我这里提出几点

  • 直觉
  • 建筑
  • 影子
  • 天气
  • 环境
  • 图片可视范围

人的第一直觉是很准的,先跟着直觉走。

建筑物是非常重要的,如果有标志建筑物啥都不用说,直接就能找到人;没有标志建筑物可以通过建筑样式判断地区,北方多平房,南方房子多尖顶。

影子长度可以判断时间,影子是否明显可以判断位置和天气。

天气可以缩小范围

环境可以判断位置,缩小范围

图片的可视范围可以判断高度

3. 怎么收集

浏览器搜索就行,建议用谷歌浏览器,如果对方在暗网活动过,可以考虑用有洋葱浏览器。

还有一种就是线下,线下问,这个会单独出一篇博客。

收集的过程就有讲头了。

(1) 收集人的信息

我这里提供几个方法

  • 钓鱼,木马
    如果你是一个技术者,就不需要我多说了,非技术者说了也不会。
  • 社工库
    去社工库里买目标的信息
  • 线下
    这里就多了,牵扯到身份地位,可信度,思维惯性等等知识。比如调查问卷,绑架恐吓,威逼利诱,假身份、假印象,人的弱点攻击等等。

(2) 收集软件

建议用谷歌,百度直接搜。

4. 例子

(1) 开头例子

我们就拿开头的图片举例。

这是一个软件的图片,我们直接扫描文字搜一下试试

找到图片出处,先简单看看,看不懂,好像是安卓逆向有关系,没啥用

搜armCode工具试试

我们试试找找,发现太多了,有些下载不了,有些感觉不像。

我们再次分析图片,观察特点。

我们大概猜测软件功能是:输入了nop,选择Thumb,点击生成机器码,得到右面的结果。

右面的结果分两个部分。

我们搜一下”nop生成机器码1 0000 C046“

谷歌没搜到,上百度。

我们猜测,nop的机器码是1 0000 C046,软件功能是选择Thumb等,把数据转换成机器码。

我们搜一下Thumb,Arm,aarch64转化机器码

得到一个论坛。

得到软件。

(2) 搜地点

我拿一个B站UP主的视频举例。

链接:哔哩哔哩_bilibili

这个还挺简单的

我们发现图片上有一个飞机翼。判断这是在飞机上拍的,民航飞机一般飞行高度在6000以上,图中的那条河在如此高度拍摄下还有个1厘米宽,说明这是个大河,我第一直觉是黄河。结合周围的地貌,这明显是水土流失的特征,所以这条河是黄河。

我们随便画画等势线,

图中大体方向是这样的,右面高于左面

说明水是这么流的,简单的初中地理知识

北半球南坡高于北坡,所以水是南北走向。

这里还是山区,我们可以简单的确定一下范围。

南北走向的话范围是这些

加上山区的话范围基本判定在右面的红框里。

我们再看一下图片

这玩应下面有个影子,这好像是个桥啊

这个图片经过压缩了,原图是有影子的,这里可能看得不太清楚

我们调整一下地图角度开始找。

找到目标