网站首页 • 包含标签 定位 的所有文章
-
IP地址精准查询
很多时候我们需要定位IP所在的物理位置,而这个工具可以直接到你家门口。 当前互联网的基石便是TCP/IP协议,而虚拟中的IP地址和现实中的地址往往难以对应,而这个站点,不但提供了IP地址所在的真实地址位置,还对该IP是否为真人用户使用的做出了猜测和标注,为IP的溯源和价值提供了参考依据。 关于IP定位,最早是通过运营商实现,每个运营商申请到的ip段,在某个范围内使用。因此早期只能是国家为单位的基础数据。对于比较大的国家,就进一步划分,比如,中国某通讯公司(不打广告),固定将某些ip分配某些机房使用,而这些机房则具备地域属性,因此就可以知道某些ip的位置是哪个省市区。再进一步,网上有种测算路由的方式进行定位,就是由大范围逐个跳转,跟踪路由。从而对比找出ip所在的小范围。 如今,网络铺设已经有个相当多的特性,比如: A.国内的某大运营商,ip资源够用,直接给用户分配公网ip。我以前就在这种网络下用动态域名工具玩过网站。 B.部分运营上为了缓解ip资源不足问题,某个大范围使用代理转发方式,给到用户的是私网ip,用户最终用代理的ip池的ip访问公网。 C.电话运营商,ip资源利用率过低,几乎是一个省份用一个ip池进行代理给用户的手机网络上网 随着大数据发展,有些公司做了大数据匿名收集数据,数据实时分析。因此可以将手机收集到的精准GPS数据和当前所用IP数据成对上报给后端服务器,运算过之后,就可以得出某个IP的分布范围数据。 误差说明: 对于上述A的情况,精确度可以达到几十米 对于上述B的情况,可能得覆盖一个城市的范围 对于上述C的情况,往往是一个省份的误差程度 因此,对于有线宽带用户,分配了相对固定的公网IP,用户在这个线路下有放置了wifi无线路由器,wifi下有接入了手机用户,手机里运行了服务,比如地图,或者地图SDK。其定位精度就可以达到几十米范围。对于这种数据,只有bat这种大头才能实现的了这个规模的数据手机,因此准确度几乎无法被超越,更大的互联网公司除外。 关于精准度问题,和其他家相比最大的优势就是钓鱼链接,使用钓鱼链接定位的位置可以直接到你家楼下,精度很高。如果对方刚刚重新获取公网IP,那可能精准度稍差,但这种情况并不是很常见。 钓鱼链接用起来也很简单,通过IM、邮箱等方式发送过去,对方一打开你提供的链接,你就能获取到对方的IP地址,还有相当详细的定位信息。使用生成Key功能,输入一个自己想要使用的Key,然后将生成的链接发送过去,就可以等着查看了。 需要的小伙伴在交流群内回复IP精准查询获取地址 ...
-
常用的几种IP定位
这里我总结了几个方法依次说明(按精准度排名) 1.GPS定位 2.IP定位 3.路由器mac定位(BSSID) 4.手机号查归属地 主要方法就这几种当然可能也有其他的方法这里不一一列举了 一、先来介绍GPS定位,GPS即全球定位系统 (Global Positioning System,GPS)是一种以空中卫星为基础的高精度无线电导航的定位系统 使用条件:获取了对方的经纬度 查询地址:http://m.gpsspg.com/maps.htm 如果想要获取对方的GPS地址前提是对方开启了GPS位置权限,这里我们可以通过网页钓鱼的形式来获取 二、其次则是IP定位,IP即是Internet Protocol(网际互连协议) 使用条件:拥有对方的IP地址 查询地址:https://chaipip.com/ip.php 关于IP定位,最早是通过运营商实现,每个运营商申请到的ip段,在某个范围内使用。 因此早期只能是国家为单位的基础数据。 对于比较大的国家,就进一步划分,比如,中国某通讯公司(不打广告),固定将某些ip分配某些机房使用,而这些机房则具备地域属性,因此就可以知道某些ip的位置是哪个省市区。 在进一步,网上有种测算路由的方式进行定位,就是由大范围逐个跳转,跟踪路由。从而对比找出ip所在的小范围。 随着大数据发展,百度等平台做了大数据匿名收集数据,数据实时分析。因此可以将手机收集到的精准GPS数据和当前所用IP数据成对上报给后端服务器,运算过之后,就可以得出某个IP的分布范围数据。 这样使得IP定位得以定准到区级甚至到街道 获取对方ip可以通过QQ微信等社交平台发送包含有获取ip的链接进行获取上传数据库,获取到的链接可以到百度进行查询 三、接下来是mac地址定位 使用条件:已知一台WLAN热点设备的mac地址 查询地址:https://www.opengps.cn/Data/WIFI/Search.aspx 关于查询结果: a,不是所有的wifi都能被查询到位置。 b,使用年限越 QQ交流群:641912805 ...
-
防不胜防的网络定位套路
其实IP定位是不精准的,特别移动设备的IP,因为我们移动设备的IP都是由运营商临时分配的,然而一个运营商dhcp服务器分配服务的地址范围大概是四十千米到五十千米。但是遇到社会工程学攻击,哪怕你是移动设备的IP,如果收集到大量关于你的个人信息,通过分析能判断出你所在的省份以及城市 QQ抓包大法 该方法是通过语音电话进行抓取IP地址的,操作方法给目标拨打语音电话,或者让对方查看你的分享屏幕,远程协助等方式。如果对方是一个程序员或其他技术员,告诉他你遇到了一个难以解决的问题,需要对方的帮助。并且告诉他有个文件要发给你,上电脑接收,接着这个时候拨打一个语音电话过去,一般人都会直接用电脑接通.....这时候IP地址就暴漏了 如果是手机在线的话,像上面所说到的,移动设备IP地址不精准。 QQ探测IP大法 这个方法比较常见,至于是哪个软件我就不说。它的探测方法跟抓包大法差不多,但是它的分为免费用户以及收费用户,免费用户只能通过文件传输语音通话方式去探测IP,收费用户可以通过分享音乐方式去探测,就讲讲收费用户的探测方法 在这里我想起了一个人,不提他名字了也是玩社工的,当时用小号加了他QQ没一会就发了一个探测IP地址的音乐过来,汗...心里感觉非常不舒服,这人是有毒吗谁都要探测一下才舒服,要不是挂了国内代理,地址差点就暴漏了,他以为这就是我的地址... 就是上图这一条Hello,world!的音乐探测信息,如果你点进与他的对话框,你只要打开对话框了,他那边就可以探测到你的IP地址了,不需要你打开去看.. 微信探测大法 微信探测其实跟第二个探测QQIP方法比较相似,首先工具会生成一个链接,打开链接之后也是一个音乐,再把这个音乐分享给目标 也同样不需要对方打开,他只要看到这条信息就能探测到..并且你还可以撤回!这才是最可怕的,无形定位最为致命.... 定制版的网页链接获取用户地理位置 经过一个朋友介绍,某个群的群主可以为你定制一条获取用户地理位置的链接,这一条链接可以是任何链接,比如:腾讯的游戏活动,天猫京东主页/商品信息 定位链接可以插入任何网页,比如一些游戏活动,当他提示要获取用户地理位置,一般人觉得没问题就点同意了,点击同意之后就不用说啦,自然是地理位置暴漏了,这个GPS获取的位置可比IP地址精准度高很多很多,这些网页定位方法全都来源HTML5提供的一个接口,像比较多人在用的定位X 最低充值一百块钱起,可以说是很坑的了! 后话 以上所述的几个定位套路是比较常见的,还有一部分小众定位方法,这里不多讲。 怎么样才不会让自己的IP地址暴漏这个问题,养成科学上网的好习惯,以及一些陌生人发来的链接不要点....隐私保护的问题,说起来一大堆,留着以后有机会再说吧 ...
-
最新ip探针位置源码
最新ip探针位置源码附教程小白可搭建 适合各类网络小白学习 0基础建站 教程之前可能好多人不知道 ip探针是啥 探出来ip可以干嘛? 等等问题一个一个一个来 ip探针就是 利用用户访问网站返回一个ip地址 这个ip地址在一定程度上可以说 是访问者的位置 在网友朋友面前装装逼还是可以的 下载地址:https://www.lanzous.com/i8x3ucb ...
-
你点我链接,查你家在哪
介绍 今天主要介绍有人点了你的链接,你就可以定位他家在哪里。顺便再分享几个社工常用网站、社工视频教程、社工字典等 ip定位 先去 https://iplogger.org./us/ 点击Generate IPLogger 生成一个属于你的ip控制台。 复制属于你的链接 只要那个人点了你的链接。就会得到他的ip地址,是手机还是电脑、城市、街道 如果还不够详细,再配合一个高精度ip定位。 https://www.opengps.cn/Data/IP/rtb.aspx 一般可以直接定位到大楼。 其他推荐 查看这个手机号注册了哪些网站: https://www.reg007.com/ 查看目标邮箱有没有泄漏过密码: https://haveibeenpwned.com/ 新浪的短网址生成,(你发一大串链接,目标会怀疑的,变成短网址就好多了) http://www.sina.lt/ https://www.bugku.com/mima/根据目标生成社工字典 http://xingchen.pythonanywhere.com/index 根据目标生成密码字典加强版 ...
-
我背着女朋友,用 Python 偷偷抓取了她的行踪
阅读文本大概需要 5 分钟。 1 目 标 场 景 有时候女朋友一个人在外面玩耍,问她在哪个地方,就是不告诉我。但是,你又很想知道女朋友的「位置」,这该如何是好? 其实你可以这样套路女朋友,假装自己在家很无聊,可以帮她修图,让她微信发原图给你,拿到「微信原图」后,你就可以利用 Python 快速获取到女友的具体位置了。 2 准 备 工 作 首先,在虚拟环境中安装识别图片元数据的库。 pip3 install exifread 然后,进入高德开放平台,申请一个 Web 服务的应用,获取到一个 「Key」用于逆地理编码 API。 3 编 写 脚 本 整个操作分为 3 步骤,分别是获取图片的经度和纬度、对经度和纬度进行数据矫正、调用高德逆地理编码 API 获取具体位置。 第 1 步,获取图片的「经度和纬度」。 使用 exifread 库可以直接读取图片文件,获取到图片的元数据,包含经度、纬度、南北纬方向、东西经方向和拍摄时间。 # 使用 exifread 获取图片的元数据 img_exif = exifread.process_file(open(self.img_path, 'rb')) # 能够读取到属性 if img_exif: # 纬度数 latitude_gps = img_exif['GPS GPSLatitude'] # N,S 南北纬方向 latitude_direction = img_exif['GPS GPSLatitudeRef'] # 经度数 longitude_gps = img_exif['GPS GPSLongitude'] # E,W 东西经方向 longitude_direction = img_exif['GPS GPSLongitudeRef'] # 拍摄时间 take_time = img_exif['EXIF DateTimeOriginal'] 如果元数据存在,然后判断拍摄时间是否合理。如果拍摄时间不在今天,那只能很遗憾地通知你,你的女朋友在向你撒谎「撒谎」。 def judge_time_met(self, take_time): """ 判断拍摄时间是否是在今天 :param take_time: :return: """ # 拍摄时间 format_time = str(take_time).split(" ")[0].replace(":", "-") # 当天日期 today = str(datetime.date.today()) if format_time == today: return True else: return False if is_lie: print('很遗憾的通知你,你的女朋友在撒谎!!!') return 如果女友没有撒谎,那么可以进行第 2 步的操作。 因为通过 GPS 获取的经度、纬度和高德地图的坐标存在一定的误差,这里需要把坐标转换为「火星坐标系」。 x_pi = 3.14159265358979324 * 3000.0 / 180.0 pi = 3.1415926535897932384626 # π a = 6378245.0 # 长半轴 ee = 0.00669342162296594323 # 扁率 def wgs84togcj02(lng, lat): """ WGS84转GCJ02(火星坐标系) :param lng:WGS84坐标系的经度 :param lat:WGS84坐标系的纬度 :return: """ if out_of_china(lng, lat): # 判断是否在国内 return lng, lat dlat = transformlat(lng - 105.0, lat - 35.0) dlng = transformlng(lng - 105.0, lat - 35.0) radlat = lat / 180.0 * pi magic = math.sin(radlat) magic = 1 - ee * magic * magic sqrtmagic = math.sqrt(magic) dlat = (dlat * 180.0) / ((a * (1 - ee)) / (magic * sqrtmagic) * pi) dlng = (dlng * 180.0) / (a / sqrtmagic * math.cos(radlat) * pi) mglat = lat + dlat mglng = lng + dlng return [mglng, mglat] 另外需要注意的是,接口中经度、纬度参数只能识别小数点后 6 位,需要对经纬度中的度、分、秒做一定的数据处理,然后再进行四舍五入。 def __format_lati_long_data(self, data): """ 对经度和纬度数据做处理,保留6位小数 :param data: 原始经度和纬度值 :return: """ # 删除左右括号和空格 data_list_tmp = str(data).replace('[', '').replace(']', '').split(',') data_list = [data.strip() for data in data_list_tmp] # 替换秒的值 data_tmp = data_list[-1].split('/') # 秒的值 data_sec = int(data_tmp[0]) / int(data_tmp[1]) / 3600 # 替换分的值 data_tmp = data_list[-2] # 分的值 data_minute = int(data_tmp) / 60 # 度的值 data_degree = int(data_list[0]) # 由于高德API只能识别到小数点后的6位 # 需要转换为浮点数,并保留为6位小数 result = "%.6f" % (data_degree + data_minute + data_sec) return float(result) 第 3 步,调用高德的反地理编码 API,传入申请的应用 Key,就能拿到女朋友的详细地址。 def __get_address(self, location): """ 根据坐标得到详细地址 :param location: 经纬度值 :return: """ resp = requests.get(self.url_get_position.format(self.api_key, location)) location_data = json.loads(resp.text) address = location_data.get('regeocode').get('formatted_address') return address 4 结 果 结 论 确保图片是原图的基础上,可以快速帮你判断女朋友是否在撒谎;如果女朋友没有撒谎,就返回女朋友具体的位置。 如果你觉得文章还不错,请大家分享下。你的肯定是我最大的鼓励和支持。 ...