Périmètre

Épreuve GEOINT du CTF OSINT Industries. Le visage au premier plan est hors sujet : on cherche le lieu, pas l'individu. Méthodes légales et open source. Reproduction à fins pédagogiques ; le nom exact et le flag sont masqués pour ne rien divulguer.

Une photo de campus à identifier : deux bâtiments en pierre de sable, esplanade dallée, végétation subtropicale. Objectif : retrouver l'université et sa ville, au format OSINT{"university_name_city"} (guillemets inclus, minuscules, underscores).

Objectif

Partir d'une seule image, extraire les indices durs du décor, converger vers le campus par recherche d'image ciblée, puis résoudre le piège de format sur le token de ville.

1 · Reconnaissance : presser le décor

Réflexe GEOINT : ignorer le premier plan, exploiter le décor. Deux textes gravés dans la pierre sont lisibles.

Indices durs
gravures bâtiment gauche : LIBRARY · bâtiment droit : …SINES… → BUSINESS
pierre de sable beige/rosée → campus du Queensland (Australie)
ombres courtes, végétation subtropicale → hémisphère sud
signature Library + Business School en vis-à-vis, toit conique noir distinctif

Déduction : un campus australien formel, Library et Business School se faisant face sur une esplanade. Signature forte et discriminante.

2 · Les fausses pistes

Impasses
  • Reverse image sur toute la scène : renvoie une ambiance « campus subtropical » générique, pas un bâtiment précis.
  • Attribution via un compte social : un carrousel d'une association étudiante montrait le même bâtiment ET l'étudiant devant le logo de sa fac. Piège : la légende disait qu'il s'était déplacé pour une compétition. Un post d'un compte ne prouve pas que le lieu lui appartient (attribution ≠ localisation).
  • Écarter un bon candidat sur un échec de format : le bon campus avait été tenté sans ville ni guillemets, donc rejeté pour la forme, pas pour le fond.

3 · La méthode qui converge

En croppant le seul bâtiment Library (piliers, teinte de pierre, police de l'enseigne, toit conique) et en relançant la recherche d'image inversée, les résultats convergent plusieurs fois vers le même campus nommé (masqué ici).

Reverse image ciblé
crop bâtiment Library isolé → reverse image
[*] même lieu nommé ressort plusieurs fois = correspondance réelle
[+] cross-validation : Library + Business School en pierre de sable, cafés
[+] Street View : toit conique + vis-à-vis confirmés
Méthodo

Distinguer le signal du bruit : sur toute l'image, un reverse renvoie une ambiance ; croppé sur un élément distinctif, il renvoie un lieu nommé. Quand le même lieu ressort de façon répétée, c'est une vraie correspondance.

4 · Le vrai piège : le format du flag

Le format impose des guillemets à l'intérieur des accolades, puis nom complet de la fac et ville en minuscules avec underscores. La difficulté n'est pas le lieu mais le token de ville : la métropole régionale échoue, seul le suburb administratif exact du campus est accepté.

Granularité de la ville
[x] fac seule, sans guillemets → rejet de format
[x] fac + métropole régionale → mauvais token
[+] fac + suburb administratif du campus → accepté

5 · Pièges & leçons

Côté méthode
  • GEOINT : ignorer le sujet, presser le décor. Le texte gravé est le point d'entrée le plus rentable.
  • Reverse image : croppé sur un bâtiment distinctif plutôt que sur toute la scène ; un même lieu nommé plusieurs fois = signal fiable.
  • Attribution n'est pas localisation : recouper avant de conclure qu'un lieu appartient à un compte.
  • Ne pas éliminer un candidat sur un échec de format.
  • Le token « ville » peut être le suburb exact, pas la métropole : toujours tester la granularité administrative.