网站首页 包含标签 抓包 的所有文章

  • 常用的几种IP定位

    这里我总结了几个方法依次说明(按精准度排名) 1.GPS定位 2.IP定位 3.路由器mac定位(BSSID) 4.手机号查归属地 主要方法就这几种当然可能也有其他的方法这里不一一列举了 一、先来介绍GPS定位,GPS即全球定位系统 (Global Positioning System,GPS)是一种以空中卫星为基础的高精度无线电导航的定位系统 使用条件:获取了对方的经纬度 查询地址:http://m.gpsspg.com/maps.htm 如果想要获取对方的GPS地址前提是对方开启了GPS位置权限,这里我们可以通过网页钓鱼的形式来获取 二、其次则是IP定位,IP即是Internet Protocol(网际互连协议) 使用条件:拥有对方的IP地址 查询地址:https://chaipip.com/ip.php 关于IP定位,最早是通过运营商实现,每个运营商申请到的ip段,在某个范围内使用。 因此早期只能是国家为单位的基础数据。 对于比较大的国家,就进一步划分,比如,中国某通讯公司(不打广告),固定将某些ip分配某些机房使用,而这些机房则具备地域属性,因此就可以知道某些ip的位置是哪个省市区。 在进一步,网上有种测算路由的方式进行定位,就是由大范围逐个跳转,跟踪路由。从而对比找出ip所在的小范围。 随着大数据发展,百度等平台做了大数据匿名收集数据,数据实时分析。因此可以将手机收集到的精准GPS数据和当前所用IP数据成对上报给后端服务器,运算过之后,就可以得出某个IP的分布范围数据。 这样使得IP定位得以定准到区级甚至到街道 获取对方ip可以通过QQ微信等社交平台发送包含有获取ip的链接进行获取上传数据库,获取到的链接可以到百度进行查询 三、接下来是mac地址定位 使用条件:已知一台WLAN热点设备的mac地址 查询地址:https://www.opengps.cn/Data/WIFI/Search.aspx 关于查询结果: a,不是所有的wifi都能被查询到位置。 b,使用年限越 QQ交流群:641912805 ...

    2020-03-16 670
  • 防不胜防的网络定位套路

    其实IP定位是不精准的,特别移动设备的IP,因为我们移动设备的IP都是由运营商临时分配的,然而一个运营商dhcp服务器分配服务的地址范围大概是四十千米到五十千米。但是遇到社会工程学攻击,哪怕你是移动设备的IP,如果收集到大量关于你的个人信息,通过分析能判断出你所在的省份以及城市 QQ抓包大法 该方法是通过语音电话进行抓取IP地址的,操作方法给目标拨打语音电话,或者让对方查看你的分享屏幕,远程协助等方式。如果对方是一个程序员或其他技术员,告诉他你遇到了一个难以解决的问题,需要对方的帮助。并且告诉他有个文件要发给你,上电脑接收,接着这个时候拨打一个语音电话过去,一般人都会直接用电脑接通.....这时候IP地址就暴漏了 如果是手机在线的话,像上面所说到的,移动设备IP地址不精准。 QQ探测IP大法 这个方法比较常见,至于是哪个软件我就不说。它的探测方法跟抓包大法差不多,但是它的分为免费用户以及收费用户,免费用户只能通过文件传输语音通话方式去探测IP,收费用户可以通过分享音乐方式去探测,就讲讲收费用户的探测方法 在这里我想起了一个人,不提他名字了也是玩社工的,当时用小号加了他QQ没一会就发了一个探测IP地址的音乐过来,汗...心里感觉非常不舒服,这人是有毒吗谁都要探测一下才舒服,要不是挂了国内代理,地址差点就暴漏了,他以为这就是我的地址... 就是上图这一条Hello,world!的音乐探测信息,如果你点进与他的对话框,你只要打开对话框了,他那边就可以探测到你的IP地址了,不需要你打开去看.. 微信探测大法 微信探测其实跟第二个探测QQIP方法比较相似,首先工具会生成一个链接,打开链接之后也是一个音乐,再把这个音乐分享给目标 也同样不需要对方打开,他只要看到这条信息就能探测到..并且你还可以撤回!这才是最可怕的,无形定位最为致命.... 定制版的网页链接获取用户地理位置 经过一个朋友介绍,某个群的群主可以为你定制一条获取用户地理位置的链接,这一条链接可以是任何链接,比如:腾讯的游戏活动,天猫京东主页/商品信息 定位链接可以插入任何网页,比如一些游戏活动,当他提示要获取用户地理位置,一般人觉得没问题就点同意了,点击同意之后就不用说啦,自然是地理位置暴漏了,这个GPS获取的位置可比IP地址精准度高很多很多,这些网页定位方法全都来源HTML5提供的一个接口,像比较多人在用的定位X 最低充值一百块钱起,可以说是很坑的了! 后话 以上所述的几个定位套路是比较常见的,还有一部分小众定位方法,这里不多讲。 怎么样才不会让自己的IP地址暴漏这个问题,养成科学上网的好习惯,以及一些陌生人发来的链接不要点....隐私保护的问题,说起来一大堆,留着以后有机会再说吧 ...

    2020-02-25 1097
  • 我背着女朋友,用 Python 偷偷抓取了她的行踪

    阅读文本大概需要 5 分钟。 1 目 标 场 景 有时候女朋友一个人在外面玩耍,问她在哪个地方,就是不告诉我。但是,你又很想知道女朋友的「位置」,这该如何是好? 其实你可以这样套路女朋友,假装自己在家很无聊,可以帮她修图,让她微信发原图给你,拿到「微信原图」后,你就可以利用 Python 快速获取到女友的具体位置了。 2 准 备 工 作 首先,在虚拟环境中安装识别图片元数据的库。 pip3 install exifread 然后,进入高德开放平台,申请一个 Web 服务的应用,获取到一个 「Key」用于逆地理编码 API。 3 编  写  脚  本 整个操作分为 3 步骤,分别是获取图片的经度和纬度、对经度和纬度进行数据矫正、调用高德逆地理编码 API 获取具体位置。 第 1 步,获取图片的「经度和纬度」。 使用 exifread 库可以直接读取图片文件,获取到图片的元数据,包含经度、纬度、南北纬方向、东西经方向和拍摄时间。 # 使用 exifread 获取图片的元数据 img_exif = exifread.process_file(open(self.img_path, 'rb')) # 能够读取到属性 if img_exif:      # 纬度数      latitude_gps = img_exif['GPS GPSLatitude']      # N,S 南北纬方向      latitude_direction = img_exif['GPS GPSLatitudeRef']      # 经度数      longitude_gps = img_exif['GPS GPSLongitude']      # E,W 东西经方向      longitude_direction = img_exif['GPS GPSLongitudeRef']      # 拍摄时间      take_time = img_exif['EXIF DateTimeOriginal'] 如果元数据存在,然后判断拍摄时间是否合理。如果拍摄时间不在今天,那只能很遗憾地通知你,你的女朋友在向你撒谎「撒谎」。 def judge_time_met(self, take_time):     """     判断拍摄时间是否是在今天     :param take_time:     :return:     """     # 拍摄时间     format_time = str(take_time).split(" ")[0].replace(":", "-")     # 当天日期     today = str(datetime.date.today())     if format_time == today:         return True     else:         return False if is_lie:         print('很遗憾的通知你,你的女朋友在撒谎!!!')         return 如果女友没有撒谎,那么可以进行第 2 步的操作。 因为通过 GPS 获取的经度、纬度和高德地图的坐标存在一定的误差,这里需要把坐标转换为「火星坐标系」。 x_pi = 3.14159265358979324 * 3000.0 / 180.0 pi = 3.1415926535897932384626  # π a = 6378245.0  # 长半轴 ee = 0.00669342162296594323  # 扁率 def wgs84togcj02(lng, lat):     """     WGS84转GCJ02(火星坐标系)     :param lng:WGS84坐标系的经度     :param lat:WGS84坐标系的纬度     :return:     """     if out_of_china(lng, lat):  # 判断是否在国内         return lng, lat     dlat = transformlat(lng - 105.0, lat - 35.0)     dlng = transformlng(lng - 105.0, lat - 35.0)     radlat = lat / 180.0 * pi     magic = math.sin(radlat)     magic = 1 - ee * magic * magic     sqrtmagic = math.sqrt(magic)     dlat = (dlat * 180.0) / ((a * (1 - ee)) / (magic * sqrtmagic) * pi)     dlng = (dlng * 180.0) / (a / sqrtmagic * math.cos(radlat) * pi)     mglat = lat + dlat     mglng = lng + dlng     return [mglng, mglat] 另外需要注意的是,接口中经度、纬度参数只能识别小数点后 6 位,需要对经纬度中的度、分、秒做一定的数据处理,然后再进行四舍五入。 def __format_lati_long_data(self, data):     """     对经度和纬度数据做处理,保留6位小数     :param data: 原始经度和纬度值     :return:     """     # 删除左右括号和空格     data_list_tmp = str(data).replace('[', '').replace(']', '').split(',')     data_list = [data.strip() for data in data_list_tmp]     # 替换秒的值     data_tmp = data_list[-1].split('/')     # 秒的值     data_sec = int(data_tmp[0]) / int(data_tmp[1]) / 3600     # 替换分的值     data_tmp = data_list[-2]     # 分的值     data_minute = int(data_tmp) / 60     # 度的值     data_degree = int(data_list[0])     # 由于高德API只能识别到小数点后的6位     # 需要转换为浮点数,并保留为6位小数     result = "%.6f" % (data_degree + data_minute + data_sec)     return float(result) 第 3 步,调用高德的反地理编码 API,传入申请的应用 Key,就能拿到女朋友的详细地址。 def __get_address(self, location):     """     根据坐标得到详细地址     :param location: 经纬度值     :return:     """     resp = requests.get(self.url_get_position.format(self.api_key, location))     location_data = json.loads(resp.text)     address = location_data.get('regeocode').get('formatted_address')     return address 4 结 果 结 论 确保图片是原图的基础上,可以快速帮你判断女朋友是否在撒谎;如果女朋友没有撒谎,就返回女朋友具体的位置。 如果你觉得文章还不错,请大家分享下。你的肯定是我最大的鼓励和支持。 ...

    2020-01-18 669

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:9:00-23:00,节假日休息

扫码关注