关于获取位置信息的几种思路和实践

#严禁将此次试验的思路恶意用于收集他人设备信息和位置信息

听说最近百度地图的定位API要关了,所以趁没关之前玩一玩。
百度定位的API是需要输入IP的,那么如何获取其他人的IP就成了关键。
思路:
1.让其他人访问你的服务器,然后去access.log里面筛选,可以找到IP,访问设备指纹等信息
2.微信信息肯定是经过微信的服务器然后转发给你的,所以这个肯定是无法获取对方的IP的,
但是想想,微信视频通话了,视频通话要保证通话质量(低延时)的同时还要考虑减轻对
服务器的压力,那么我猜想是UDP通道,这样会极高的提高效率。如果是这样,我们便可以获取对方的IP
(需要抓包实践,或者截断代理)
3.从运营商获取数据
4.从能获取手机位置信息的app获取(3,4都不好实现)

验证:用我的自己的的云服务器(腾讯云学生计划,每个月一块钱,只是实验使用,无任何数据)验证思路一:
0x00:先用xshell连接云服务器然后打开日志文件所在目录:cd /usr/local/nginx/logs

0x01:我在一个微信群中发了我的服务器ip,看有没有好奇点进去的

0x02:过了一会,看日志后200行,果然有点进去的。好奇害死猫啊,哈哈
tail -n 200 access.log

0x03:从日志中查看到访问者的ip和设备指纹信息,从中我们可以看到有使用iphone ios8.4的,有使用android 6.0 华为EVA-AL10的,还有使用android 4.4.4 三星Galaxy Nexus的等等,ip信息我码掉了,虽然是动态ip,不过还是要尊重其他人的信息。

0x04:输入到百度地图的地位API,查看位置。
https://www.opengps.cn/Data/IP/IPHighAccuracy.aspx

 

0x05:再次查看日志,发现有人扫我的机器,这位扫我机器的同学,你连代理都不挂就扫我的机器,我们是不是应该“互查水表“”了,开个玩笑而已啦,以后这种东西还是别再白帽子群里发了,哈哈。

至于思路二就以后有时间了再验证吧。

#严禁将此次试验的思路恶意用于收集他人设备信息和位置信息。

发表评论

电子邮件地址不会被公开。 必填项已用*标注