当前位置:首页 > 黑客业务 > 正文内容

不用对方同意就可以定位的软件(不用对方同意就可以定位的软件有哪些)

hacker2年前 (2022-07-25)黑客业务153

|沙龙精选自一本黑(ID:darkinsider)

文|振宇

多少次,她说是在工作,但是诡异的第六感告诉我们,她在撒谎...

究竟她瞒着自己在干什么呢?

她到底去了什么地方,又见了哪些人?

生活中总是不乏这样的疑问和揣测,毕竟这是个浮躁的时代,在快节奏生活的高压下,「信任」越来越稀缺。

手机定位、位置追踪这种需求,在这样的时代背景下悄然壮大。

(搜索结果和百度指数反应的需求是最真实的。)

虽然需求巨大,却碍于市面上的定位方法实施门槛较高,成本不够低,所以一直被诸多诟病。

然而就在前天夜里,一个高中死党深夜来电吐苦水,痛诉着自己发现女友的不忠,却不愿放手的现状。其实他早已怀疑女友另有新欢,为了知道真相,方法用尽,其间几次想找我求助,但是碍于尊严不愿开口。最后依靠从网上买来的定位系统,证实了女友的工作、睡觉,其实都是与他人幽会的借口。

压抑的听完朋友的惨痛经历,久久难以入眠,在我印象中这姑娘还是很纯的,会不会是弄错了呢?这定位靠不靠谱啊?

于是我找他要来了这个系统,看看到底是不是真的,别错怪了人家。

定位到底是不是真的?

展开全文

(外星科技寻亲定位...)

系统的功能是分享文章或者发红包,只要对方打开,就可以获取到对方的定位。

文章的内容涉猎广泛,完全可以根据对方的口味来设置自己的“鱼饵”,合适的饵才能钓上想吊的鱼。

再分享给要定位的对象,微信/QQ/短信都可以,因为只是一个链接。

打开链接,会询问是否同意使用当前位置。点击其中一个选项就会展现出文章内容,整个过程和打开普通的文章分享是一样的,只是多了一个要求位置的选项。

现在各种APP和微商服务号都会请求地理位置,所以这个环节并不会很突兀,不易引起怀疑。

发红包定位的打开率必然是远超文章定位的,而这个发红包的流程就和平常略有不同了。

发红包实际上是企业红包,由一家第三方的公司以代付的方式发送。

简单地说,先把红包的费用付给这家企业,企业再以红包的形式发给你要定位的目标。同时这家公司会收取15%的手续费,1元的红包需要支付1.15元。

收到的红包样式也和平常不同,是以链接形式发来的企业红包。

领取红包的时候一样会出现获取地理位置的询问。

从文章分享到发红包,一直离不开这个请求,所以对”允许“和”不允许“这两种情况,我都分别做了测试。

不用对方同意就可以定位的软件(不用对方同意就可以定位的软件有哪些)

如果点击允许,系统后台会判定为定位成功,因为此时对方获得了你的GPS定位数据。这个数据就是此时你所在地的经纬度,系统会再发送给高德地图作分析,这时用的就是高德地图的开放API(允许外界公司使用高德地图的部分功能),分析之后,就会得到一个相应的地址。

为了不再测试中暴露我的身份,我对位置数据做了些手脚,于是就定位到了成都...

假如点击的是不允许,那么对方就无法获取到GPS的数据,只能得到你的IP地址。

这里面就分WIFI和4G两种情况,4G网络下的定位系统会自动判定失败,因为这种定位只能具体到区县,定位过于模糊。假如是在WIFI网络中,定位就可以精确到该WIFI服务所在的位置。

想跟女孩子装装逼的,就来看看原理吧:原理上的区别就在于WIFI的数据出口是该宽带的安装位置,比如你家WIFI的IP就是你家的地址。而4G网络的数据出口在运营商的基站那里,所以IP只能具体到[北京朝阳区]这种,因为它只知道数据是从朝阳的基站发出来的...

文章分享的定位原理和红包是一样的,只不过文章定位用的是百度地图的服务。这两种定位方式在设计上都堪称其巧妙,先是用企业红包和文章分享,由此获取用户的位置数据,再简单的嫁接两家地图公司的开放API,就轻松实现了追踪定位的功能。

这里不得不吐槽百度、高德两家公司对于自己服务接口的控制还是太松了,才导致被灰产轻松利用。

这种定位混合了现在几种合规的操作,导致封杀的难度极大,毕竟现在需要获取位置的软件和网页多如牛毛,又很难鉴别其行为是处于何目的,

信任缺失的时代,滋养出畸形需求

整个测试过程中,一个问题一直萦绕着我,这种定位有什么意义呢?可以被怎么利用呢?

系统的设计的如同筛子一般,满是漏洞,为了弄清楚大家来此的目的,我在这个系统的后台放了一个“机关”,向一部分账号发送了定位成功的消息,只要他们上来查询新的定位结果,我就能拿到登录他们账号的“钥匙”。(其实就是cookie和域名)

果然,才一颗烟的功夫,就获取了几百个账号的钥匙。

(看不懂没关系,我发着玩的)

凭着这些钥匙,我登录了一些账户去看了他们的定位目标。

不用对方同意就可以定位的软件(不用对方同意就可以定位的软件有哪些)

结果让我大吃一惊,基本上目标全都是爱人或者配偶,除此以外就是催收的人用来定位欠款人人的。

看着这些名字,脊背阵阵发冷,原来使用定位追踪的人大多数是为了调查另一半,这个需求的产生完全是源于对伴侣的不信任。

生活水平日趋进步的我们,每天像工蚁似的忙碌,为的就是撑起一个家,立足于自己喜欢的城市,追逐自己向往的生活。与此同时,精神上的空虚促使孤独、焦虑肆无忌惮的蔓延,才导致人与人之间的猜疑与日俱增,就连最亲密的人也不曾例外。

在我看来,不信任比不忠更能杀死一段关系,我们真正恐惧的其实是恐惧本身,真正猜疑的就是猜疑本身。

不说这些了,显得不男人。

这样畸形的需求也足够的刚,所以尽管收费不便宜,还是有这么多人购买,且其中不乏大量的超级VIP会员。主要的推广渠道就是微信群、QQ群,各种贴吧和论坛,主打低门槛的定位追踪。想必做这个平台的人借此赚了不少,从我截获的账号数量推算,保守估计用户总数在一万左右,大家可以估算下这里的收入。

(为了测试,我也买了会员)

幕后公司

相信大家也发现了,调用高德、百度的API接口,还调用了支付宝和微信的支付接口,再加上代发企业红包,一切都指向这个平台背后必然是有一家实体公司存在。

究竟是哪家公司开发了这样的平台?

从企业红包的来源可以查到,是一家叫X云网络科技的公司。调查支付接口的API,也是属于这家公司的。

公司的主营业务是做网站,但是连自己的网站都做得十分潦草,域名都是类似80di.com这种随意注册的域名,让我很是怀疑这家公司的真正业务,到底这个平台是员工私下做的,还是公司做的。

到此,已经超出了我们一开始的初衷,不再往下挖了。

看看窗外,天就要亮了,给兄弟留了言“该分就分吧!感情,宁缺毋滥”。

推荐阅读:

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/133319.html

分享给朋友:

“不用对方同意就可以定位的软件(不用对方同意就可以定位的软件有哪些)” 的相关文章

字节承认商业化团队撤城裁员

据晋江新闻网2021年10月19日21:00:43的最新发布,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,黑客追款后来被报道了几次。猜测第六百八十八章逃港者第六百八十九章调侃第六百。相对这个账号是他的。 1.专业网赌追回律师 首先确保整个真正的黑客追款方案是最...

存储过程oracle(oracle财务系统)

推荐教程:甲骨文教程 本文主要介绍甲骨文中的数据转换。 1.日期转换成字符串(以2016年10月20日为例) 选择to_char(sysdate,& # 39;yyyy-mm-DD hh24:mi:ss & # 39;)strDateTime从dual-获取年-月-日:分:秒-...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg,官网已不再支撑独自下载,只能经过Windows SDK里边勾选来装置,不过装置之后Redist目录会有x64/x86/arm的装置包,也可独立装置。 此次评选活动的意图在于,在安全社区中宣扬这些技能,让职业进步对安全的注重,一起也能让这些技能能遭到认可和铭记。 因而,根据...

intense靶场-获取User权限

出品|MS08067实验室(www.ms08067.com) 本文作者:jokelove(Ms08067内网安全小组成员) Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力: 1. Python源码审计 2. SQL注入原理 3. SNMP远程命令执行 4. 栈溢出...

关注主播不迷路顺口溜「经验」

主播聊天话术900句(关注主播不迷路顺口溜) 在日常生活中,我们能看到会说话的人总能受到更多人的欢迎,会说话的人,左右逢源,如鱼得水;不会说话的人,处处受限,寸步难行。而在直播行业,更需要会说话,直播间是一个主动的单项输出,主播输出了才能有更多的回应,隔着屏幕,输出内容能否得到回应,这更是对所有主...

西湖论剑 Flagshop 分析复现

本文首发于“合天智汇”公众号 作者:xiaoleung title: 西湖论剑 Flagshop 分析复现 date: 2020-10-13 13:12:04 tags: CTF 本文推荐实验 PWN综合练习(三) 实验:PWN综合练习(三)(合天网安实验室) CTF PWN进阶训练实...

评论列表

鸠骨败骨
2年前 (2022-07-26)

制还是太松了,才导致被灰产轻松利用。这种定位混合了现在几种合规的操作,导致封杀的难度极大,毕竟现在需要获取位置的软件和网页多如牛毛,又很难鉴别其行为是处于何目的,信任缺失的时代,滋养出畸形需求整个测试过程中,一个问题一直萦绕着我,这种定位有什么意义呢?可以被怎么利用呢?系统

馥妴温人
2年前 (2022-07-26)

它只知道数据是从朝阳的基站发出来的...文章分享的定位原理和红包是一样的,只不过文章定位用的是百度地图的服务。这两种定位方式在设计上都堪称其巧妙,先是用企业红包和文章分享,由此获取用户的位置数据,再简单的嫁接两家地图公司的开放API,就轻松实现了追踪定位的功能。这里不得不吐槽百度、高德两家公司对于自

只影优伶
2年前 (2022-07-25)

络科技的公司。调查支付接口的API,也是属于这家公司的。公司的主营业务是做网站,但是连自己的网站都做得十分潦草,域名都是类似80di.com这种随意注册的域名,让我很是怀疑这家公司的真正业务,到底这个平台是员工私下做的,还是公司做的。到此,已经超出了我们一开始的初衷,不再往下挖了。看看窗外,天

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。