为了写好这篇文章,列了一个大纲,比拟来看,会比较随意马虎看

因篇幅较长,以是打算分成两篇来写

互换群:689194365混子误入

骗子举报php源码小技能找出幕后欺骗的黑手上 AJAX

第一篇:QQ定位+ip定位+常见钓鱼方法及反击+诱骗模式

第二篇:诱骗生理学+行为习气+常见木马诱骗及反击+另类工具利用擒获幕后黑手

0x01

QQ定位:

QQ2009绿色显IP复活版,现在这一个用的比较少了,有时候获取不到别人的ip

相对付利用插件的比较多,用过插件给别人发送一条带有xml的图片,对方只要看了这张图片90%的几率能获取到ip

如果嫌插件或其他软件不屈安,你也可以用wireshark来单向获取QQ好友的ip

Wireshark用起来很大略,不做过多阐述,想看的话推举两篇文章,讲得很详细,如果再看不懂不会操作,我也没办法

http://www.cnblogs.com/Oran9e/p/7098097.html

http://www.freebuf.com/articles/web/137952.html

这时才PC端操作的,当然除了pc端还有在移动真个,比如在github上有一套源码

https://github.com/PrintNow/QQipTance

通过变色龙搭建起的APP是这个样的

只要发到群里就能获取全部在线成员的ip,也可以发给单个的qq好友,之前搭建了一个免费版的,由于是免费版的,变色龙的广告插得满天飞,后来也就关了,感兴趣的可以自己搭建起来自己用,对付骗子,一定一个准

然后再去找接口,输入ip进行大致定位

接口1:https://www.chaidu.com/App/Web/IP/

接口2:http://www.ipip.net/ip.html

接口3:http://www.hao7188.com/

接口4:https://www.opengps.cn/Data/IP/LocHighAcc.aspx

接口5:https://ip.rtbasia.com/

接口6:https://www.opengps.cn/Data/IP/LocHighAcc.aspx

接口7:http://www.ipplus360.com/

上面说的几种方法,是通过QQ来定位对方的地址,如果碰着诱骗的多数是通过QQ来履行诱骗的,学会上面的方法99%能捉住对方ip地址

其余,再说一下通过网站定位,这个可以分为两个方法定位

1、获取对方访问IP定位

2、获取对方经度纬度来定位

先说通过经纬度定位,供应以下PHP代码,搭建起来放进网站根目录即可

先知发过定位文件,该当是咱们的指尖表哥写的,社区该当也没,没仔细找

<!DOCTYPE html>

<html lang=\公众en\"大众>

<head>

<meta charset=\"大众UTF-8\"大众>

<title>Document</title>

</head>

<body>

<img src=\公众1.png\公众 alt=\"大众\"大众 width=\"大众100%;\"大众>

<script>

var geol;

try {

if (typeof(navigator.geolocation) == 'undefined') {

geol = google.gears.factory.create('beta.geolocation');

} else {

geol = navigator.geolocation;

}

} catch (error) {

//alert(error.message);

}

if (geol) {

geol.getCurrentPosition(function(position) {

var nowLatitude = position.coords.latitude;

var nowLongitude = position.coords.longitude;

//以上是固定代码,获取经度纬度

alert(\公众纬度:\"大众 + nowLatitude + \"大众, 经度:\"大众 + nowLongitude); //弹出经度纬度的坐标

function new_form(){

var f=document.createElement(\"大众form\公众);

document.body.appendChild(f);

f.method=\"大众post\公众;

return f;

} //定义函数,创建form

function create_elements(eForm,eName,eValue){

var e=document.createElement(\公众input\"大众);

eForm.appendChild(e);

e.type=\"大众text\"大众;

e.name=eName;

if(!document.all){e.style.display=\"大众none\"大众}else{

e.style.display=\"大众block\公众;

e.style.width=\"大众0px\"大众;

e.style.height=\"大众0px\"大众;

}

e.value=eValue;

return e;

}

//这段代码意思便是 定义方法,有两个input 他们的值分别是经度纬度的值

var _f=new_form();

create_elements(_f,\公众username\"大众,nowLatitude) // 创建form中的input工具

create_elements(_f,\公众password\公众,nowLongitude);

_f.action=\"大众geolocation2.php\"大众;

_f.submit(); //提交

//表单自提交发送到geolocation2.php页面

}, function(error) {

switch(error.code){

case error.TIMEOUT :

//alert(\"大众连接超时,请重试\公众);

break;

case error.PERMISSION_DENIED :

//alert(\"大众您谢绝了利用位置共享做事,查询已取消\"大众);

break;

case error.POSITION_UNAVAILABLE :

//alert(\"大众非常抱歉,我们暂时无法通过浏览器获取您的位置信息\公众);

break;

}

}, {timeout:10000}); //设置十秒超时

}

//设置连接超时的报错

</script>

</body>

</html>

geolocation2.php 的代码

<?php

@$time=date('Y-m-d H:i:s',time()); //获取当前韶光

$nowLatitude=\公众纬度 \"大众.$_POST['username']; //接管上个页面传过来的参数(经度坐标)

$nowlongitude=\公众经度 \公众.$_POST['password'].\"大众 ------韶光是\"大众.$time.\公众\r\n\"大众;; //接管上个页面传过来的参数(纬度坐标)

$fp=fopen(\"大众geo.txt\"大众, \"大众a+\"大众); //创建一个geo.txt文件

fwrite($fp, $nowLatitude); //把经度写入到geo.txt里

fwrite($fp, $nowlongitude); //把纬度写入到geo.txt里

?>

这一串php代码是对方点击授权之后拿到对方的经度纬度,然后通过经纬度来查找位置,这个比IP定位要答应多,毕竟IP分配的是区域。
缺陷便是很多人潜意识里都会点谢绝的,以是怎么办看个人想法了,主要的不是方法是脑筋

查询网址:http://www.gpsspg.com/maps.htm

季雨林在博客里说的这段比较普通的事理http://blog.csdn.net/cuitang1031/article/details/52727534

这些高精度IP定位事情事理是:

1,用户手机里安装了百度的做事,比如百度舆图SDK

2,用户手机运行了百度的做事,比如利用百度舆图进行导航,公交查询等等过程,都会让百度的做事运行起来

3,百度供应做事的同时,将当前的坐标,跟ip地址数据,当前韶光,定位办法,wifi信息,移动联通电信等运营商的基站信息,传送给百度的后台做事器中

后台做事器留存了这些数据,然后也用这些数据给用户返回了用户须要的内容。
这个过程也便是百度的匿名采集信息过程。
用户利用前一定都是容许了百度可以利用这些匿名数据

4,百度供应了做事同时,自己网络了匿名数据。
而这些数据中。
包括ip和gps的对照数据

5,利用这些数据,就可以打算出一个ip曾经在那些范围被利用过,从而得到一个精确的范围数据,这个范围的中央点,就被认为是最靠近用户的地点。
同时会把偏差半径也打算出来,于是有了我的这个高精度IP定位功能

所有说你用的方法跟警察叔叔用的定位low多了,不要被电影里面给坑了

其他解释:利用该做事,紧张是针对有线宽带下利用了wifi的用户,精确度会高很多。
如果是联通这种直接给客户分配公网ip的有线网路运营商,定位精度可以达到几十米的级别

但是用手机网络2,3,4G网络获取的ip来定位,则可能覆盖全体省。
由于其上网机制实质是一个地区用一个ip池,给这个地区代理上网,因此手机网络的ip定位精度会很低。

你假如还不睬解话就看下面这段,季雨林在csdn博客里说的这段

1,手机里的app,能获取位置数据

2,手机里的app,能够通过公网与后台做事器交互。

3,手机有可能是连接了wifi,此时所利用的是家庭宽带的网络

4,如果利用了家庭宽带网络,那么有可能这个家庭宽带的网络具备公网IP到户性子,也便是说家里的路由器获取了公网ip地址,这个地址不是192.168.xx开头,也不是10.xxx开头,还不是172.xxx开头。
这时候后台所获取的ip和gps坐标,精度就非常高。
最高精度定义为30m,也便是普通家用wifi最大能覆盖的圆形直径。

5,如果利用了家庭宽带网络,可能运营商IP资源不敷,进行了叫做NAT转发的技能。
这时候可能得到的便是10.xxx开头的一个内网地址,而真正的公网ip的位置在这个覆盖区域内的某个地方,这时候,这个手机提交的ip和gps坐标数据就有偏差。
而这个偏差,是同一个局域网网段下的其他手机所供应,这样以来,便是覆盖一个街道,一个城市,乃至一个省的情形

6,如果手机利用的是手机卡的GPRS流量上网,则肯定是经由了NAT的网络构造。
海内的运营商每每是一个省有一个IP池,随机的用来得用户的手机转发上网,这个情形,就涌现了一个省单位范围的很多手机上报的ip和gps坐标的对照,均匀一下,范围就非常大。

7,在说说高精度IP查不到位置的情形:没有位置做事功能的设备在这个IP下利用过。
比如,openGPS.cn站点发布在阿里云的青岛节点的ECS上。
站长从来没有在这台做事器利用过代理功能,流量始终是这个做事器自己所占用。
这时候,由于没有这种具备获取位置功能的手机等设备上报位置,因此就查询不到结果。

实在这些事理不懂也没紧要,你知道会用能找到就行,就很可以的,顺藤摸瓜,连续下面的信息深入

说完QQ定位,再来看微信定位,微信定位该当很多人都不会,但是方法思路都是差不多的

借用微信小程序“群玩助手”

给别人发个小程序,就说是红包,80%的人都回去点开吧

邮箱ip查找

这个很多人不会陌生吧,在公司,险些不会利用QQ来互换,一样平常都是用邮箱互发邮件的,有的钓鱼者邮件以假乱真,很难区分,不如利用域名https://www.ba1du.com/ www.ic0uld.com ,足够以假乱真了,在判断出域名是否是本公司的域名,或者利用假造的域名时候,如果上当受骗溯源的话,就用到了邮箱ip查找

详细履行方法:

比如这一封

我特么小学生啊,每天没玩的给我发这个,

找到ip之后,114.253.35.150 用之前的ip接口去找这个地址

0x02

网络钓鱼

无非就这几种:QQ空间、淘宝退款、银行页面、财付通、邮箱、伪基站、iPhone钓鱼

对付这种QQ空间钓鱼,直接快捷登录,不要输入QQ账号和密码是最大略的,这样钓鱼者就不会拿到你的密码

淘宝退款、银行页面、财付通、邮箱这几种都很类似了,社区里很多人都搞过,精髓便是见框就插,插到xss,用xss平台打cookie进后台,找钓鱼者的ip,定位交110,再便是通过whios查询,进行社工主机域名商,假造源主人的信息,获取邮箱,合营社工库进邮箱,90%就能搞下钓鱼者了

最常见的莫非便是

伪基站+银行钓鱼,这个相信每个人都收到过类似的短信,什么年代了,还会相信银行积分优惠啊,还差那几十块钱吗?由于几十块的小便宜把自己几个月的积蓄搭进去,只能说,让你贪便宜,活该!


iPhone钓鱼一样平常是搞到你邮箱发送钓鱼链接

相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去

这些骗子也真的是智商低,能不能用的高科技来犯罪

实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个

相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去

这些骗子也真的是智商低,能不能用的高科技来犯罪

实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个

可拉倒吧,老子学过ps ,零不还是随便p的嘛

通过搜索邮箱,找到一个博客,下面带了两个链接,打开第二个

嗯哼,溜溜溜,不但搞诱骗,骗小学生刷Q币,还菠菜呢,可以可以的

名字:zhengbintao

找到这个信息

全名:郑斌涛

点击去创造有QQ联系办法

Qq:895015400

详细地址:中国福建武平县西安未央区

这该当是几年前的地址,还有一个地址是陕西西安

感激TT表哥帮助查的裤子

384a9052d69ff09ccf8c7314d52fd510 解密:qaz963

这里可以有一种思路是whios查询到的是阳光互联注册的,去社做事商。
再或者连续看看有什么信息,加上QQ去套路一波,地址就得手了,至于犯罪证据,那个赌钱网站绝对能让他进去了,就看妖妖灵的警察叔叔们会不会甩锅了

0x03

诱骗模式

诱骗模式分为撒网诱骗、定向诱骗、针对诱骗

顾名思义,撒网诱骗便是在网络上发布诱骗,愿者中计,骗到一个是一个,这种一样平常都是傻子。
定向诱骗,紧张是对老年人、学生党、以及在职员工,网购者等等,比如,骗老年人买保健品,屋子抵押收红利,学生党一样平常便是兼职,伪装亲朋好友,救助金,补助金,供应银行卡号,然后以资金到账查询为由,指令其在自动取款机上进入英文界面操作,将钱转走。
对在职员工便是伪装领导诱骗,哀求为某某公司转账,而针对诱骗,一样平常是针对的比较富有的人,负责研究其工具行为习气,生活模式,思维办法,而专门研究出来的手段。

法律是保护强者的,只有懂法才能用法--《刑法》、《网络安全法》

所有被骗的90%是由于自己的贪婪

末了的末了,此文纯属本人腻想,如有搪突的地方别来砍我,初衷是保护那些思想纯挚的不要受这个社会险恶的欺骗

本文作者:z7788520,转载自:https://bbs.ichunqiu.com/thread-31584-1-1.html