前言
随着手机开始普及,现在几乎是人手一部手机,而且qq是必装的app,这正好给了骗子可乘之机,根据你的爱好,给你推送相应的内容,让你防不胜防。
看看下面的聊天:
哈哈此时我们看看后台(后台代码看地址定位章节)
哈哈,已经得到女友的ip了,现在查询一下地址在哪里?是不是你老婆不在加班啊!!!
第一章 效果展示
当你在qq群或者好友中发送一条网址,qq会提示一个问号
群友或者朋友肯定会犹豫是否要点击
但是如果你qq群或者好友发送这种消息给你,你肯定会点击的(特别是你感兴趣的内容,比如刀郎粉丝群,如果你发送下面的消息,大家肯定都会点击的)
第二章 构造使用
http://connect.qq.com/widget/shareqq/index.html?url=http%3A%2F%2F[WEBURL]%3Fid%3D41P3w80rxV2&desc=&title=%E5%88%80%E9%83%8E%20-%20%E6%83%85%E4%BA%BA&summary=%E6%88%91%E5%9C%A8%E9%85%B7%E7%8B%97%E5%B8%B8%E5%90%AC%E7%9A%84%E3%80%8A%E5%88%80%E9%83%8E%20-%20%E6%83%85%E4%BA%BA%E3%80%8B%EF%BC%8C%E4%BD%A0%E4%B9%9F%E6%9D%A5%E5%90%AC%E5%90%AC%E5%90%A7%EF%BC%81%EF%BC%88%E6%9D%A5%E8%87%AA%20PC%20%E9%85%B7%E7%8B%97%E9%9F%B3%E4%B9%90%EF%BC%89&pics=http://imge.kugou.com/stdmusic/135/20150720/20150720173400344661.jpg&flash=&site=[WEB]我们构造WEBURL 和WEB 替换成自己的
比如 bbs.microdesktop.com
http://connect.qq.com/widget/shareqq/index.html?url=http%3A%2F%2Fbbs.microdesktop.com/index.php%3Fid%3D41P3w80rxV2&desc=&title=%E5%88%80%E9%83%8E%20-%20%E6%83%85%E4%BA%BA&summary=%E6%88%91%E5%9C%A8%E9%85%B7%E7%8B%97%E5%B8%B8%E5%90%AC%E7%9A%84%E3%80%8A%E5%88%80%E9%83%8E%20-%20%E6%83%85%E4%BA%BA%E3%80%8B%EF%BC%8C%E4%BD%A0%E4%B9%9F%E6%9D%A5%E5%90%AC%E5%90%AC%E5%90%A7%EF%BC%81%EF%BC%88%E6%9D%A5%E8%87%AA%20PC%20%E9%85%B7%E7%8B%97%E9%9F%B3%E4%B9%90%EF%BC%89&pics=http://imge.kugou.com/stdmusic/135/20150720/20150720173400344661.jpg&flash=&site=bbs.microdesktop.com第三章 利用
我想到了二点
第一点:构造钓鱼网站
比如马化腾70岁生日
http://connect.qq.com/widget/shareqq/index.html?url=http%3A%2F%2Fbbs.microdesktop.com/index.php%3Fid%3D41P3w80rxV2&desc=&title=%E8%85%BE%E4%BF%A1%20-%20%E9%80%81qb&summary=%E9%A9%AC%E5%8C%96%E8%85%BE70%E5%B2%81%E7%94%9F%E6%97%A5%EF%BC%8C%E7%8E%B0%E5%9C%A8%E6%AF%8F%E4%BA%BA%E9%80%81100%E4%B8%AAqb%EF%BC%88%E6%9D%A5%E8%87%AA%20PC%20%E9%85%B7%E7%8B%97%E9%9F%B3%E4%B9%90%EF%BC%89&pics=http://imge.kugou.com/stdmusic/135/20150720/20150720173400344661.jpg&flash=&site=bbs.microdesktop.com接着再做一个钓鱼网站,当别人访问的时候就弹出登录框,让人输入账号密码,钓鱼网站我就不做了,对于手机qq版本,如果从对话框中打开,还看不到网站地址,这样欺骗更大
第二点:地址定位
这个利用也差不多,首先打探一下,你家妹子喜欢什么,再做一个框框,
这个图片是采用bbs.microdesktop.com博客的图片啊
只要他点击,你后台网站就记录访问的ip,后台代码实现
再查一下ip所在的位置(查询ip,参考此帖子)
总结
感觉防不胜防,因为现在各大群都在转发分享内容和歌曲,看到自己感兴趣的内容都会忍不住点一下,个人感觉尽量少点,实在不行挂一个vpn,哈哈
* 本文作者:刀郎,转载请注明来自FreeBuf
关注我们 分享每日精选文章
活动预告
-
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束 -
10月
已结束 -
10月
已结束 -
9月
已结束
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 51 条评论
然而4G网络定位的是基站IP
用wifi的人还是很多,4G流量不够用
如果连4G的话。。误差大到十几公里。。。
垃圾
你好,是狼哥吗社会狼,我想买把枪,让子弹上膛,它得哒哒哒哒哒还得冒蓝火
@ 路人假 哒哒哒哒哒
@ G 哒哒哒哒哒哒哒哒哒哒哒哒
王哥,社会王,我想买哒哒哒哒哒哒冒蓝光的加特林
这太麻烦了,以前可以发消息或者图片抓包获取IP地址现在只能打QQ电话,不管接不接通都可以抓到包·······wireshark和一个IP定位的软件就可以了,小白也可以操作不用代码
@ 梦岚 地位是一个用途而已,还有一个用途是钓鱼网站,我上面已经构造了 马化腾生日
是直接发qq消息么?怎么我这不管用
“老婆。。我发你听听” ,然后你老婆发给你了一首歌,然后她被定位了。。
@ 孔繁森 要重看一次才懂~
早就被玩烂了…
IP:117.61.31.0
亲,哪个是你女朋友??
看了半天最后你就只拿到了个IP….
@ 戒贤 微信可以获取位置信息,H5可以调用gps,你懂得。
@ 戒贤 师傅干得漂亮
刀郎用户名暴露了你的年龄层~
竟然会有女朋友?楼主想太多了。肯定是小号。
搞信安的人的名声就是这样一点点败坏的
虽然我小学没毕业,但基本逻辑还算清楚,你就这么明目张胆的侮辱大家的智商
你确定要点击?我看缩略图也不错啊…
擦,qq都N年不用的东西了,直接远程登录路由器看看无线客户端mac就是了,2B
@ fuck 如何远程登录?
@ KDKJ 他的意思是远程连接到自己家里的路由器,看看gf的手机有没有连接上。
不过,显然没认真看文章
[doge] 幸亏我用的是联通冰激凌套餐,100G全国流量随便上网绝对不连任何WIFI,查到IP又何妨:D
我也想买把加特林
首先你要有个女朋友
我尼玛,老子每嗝十分钟换一个地址,能查到又何妨?
举报了
回没回家打个电话就够了呀。。
如果此时媳妇转发这条给了别人呢?
智商检测贴
这个博客广告我给满分!
左手发给右手?中间再来个慢动作
思路不错啊,大家想象力要丰富一点嘛。
这应该算是漏洞吧,估计要被补上了。。。
nb
亲爱的
其实把网址搞到一些适合xml上,那样是最好的
羡慕有两个qq号的人!
既然要定位,为什么不用各种地图的API接口?
一看就是被绿怕了,天天满脑子的扫操作。哪像我们单身汪,最多也就绿别人媳妇。
神级马赛克,两个手机对话真神奇,为什么是女朋友发歌曲?而不是男朋友发歌曲?我电脑反了?
@ Jasminehello 我估摸着,是想演示这个场景,自己拿女票的手机和自己互相发送对话来幻想一个场景,结果在发歌曲链接的时候,忘了切换手机了。。。
假装自己有女朋友
装个后门多好~要是你女朋友正在啪啪啪,根本没兴趣听歌啊。
@ 路人假 给我来一把冒蓝火的加特林
怎么把网址以工具形式发出去呢
问一下大家,我按照刀郎哥说的做了,但是为什么只在数据库能够显示ip信息, 但是后台点击lookip,里面是空白的啥都没有 这是什么原因 求大家指教 感激不尽
信安小白一枚,前来学习大婶们的经验,以后就要和你们这些大神们为伍了,希望以后我能变的比你们更强
ni zhen de xiao si wo le . lao po gei ni fa le yi shou ge,ran hou lao po jiu bei ding wei le ?