Google未公开API:转MAC地址为经纬度
这里有一个POC(Proof of Concept)可以通过你Web浏览器后面的路由器XSS攻击得到一个准确的GPS坐标。注意:路由器和Web浏览器以及IP地址并不包含任和地理信息。其方法是使用了一个Google未公开的API。大约方法如下:
访问一个网页,这个网页隐藏了一个基于你WiFi路由器的XSS( 参见: XSS Verizon FiOS router)
通过这个XSS 可以获得路由器的MAC 地址。
然后通过 Google Location Services我们可以把这个MAC地址映射到GPS坐标。Googel的这个服务是基于HTTP的服务。这并不是一个Google正式发布的API,而是通过 Firefox’s Location-Aware Browsing 发现的。
演示地点在这里:http://samy.pl/mapxss/
我试了一下,无论无线和有线都可以准确定位我的位置。很强大,你也试试看。
转载于酷壳CoolShell 无删改 仅以此纪念陈皓(左耳朵耗子)
为什么工作后对于代码的热情下降了
以前在学校的时候很喜欢捣鼓,写玩具(比如模仿 github 上写简易 docker ,mit 6.s081 写简易 os ,写简单的 http 服务器),搬了两年砖,找不到当时…
大模型炒股有没有搞头?
将盘中实时行情丢给大模型,让其做出买卖决策,有没有搞头? 有,冲 有没有一种可能,早已经有人这么做了,并且: 1 、正在闷声发大财; 2 、亏惨了,不搞了。 幻方量…
求助怎么打包一个体积小 兼容性和微信电脑版接近的能够正常渲染 Angular 13 网页的专用浏览器
公司有一个 Angular 13 写的网页版加盟店管理系统,用户用的浏览器什么妖魔鬼怪都有,2345 浏览器、QQ 浏览器已经算好了,还有什么魔方浏览器的,都是各种魔改精简的远…