合速度Google未公开API:转MAC地址为经纬度
这里有一个POC(Proof of Concept)可以通过你Web浏览器后面的路由器XSS攻击得到一个准确的GPS坐标。注意:路由器和Web浏览器以及IP地址并不包含任和地理信息。其方法是使用了一个Google未公开的API。大约方法如下:
访问一个网页,这个网页隐藏了一个基于你WiFi路由器的XSS( 参见: XSS Verizon FiOS router)
通过这个XSS 可以获得路由器的MAC 地址。
然后通过 Google Location Services我们可以把这个MAC地址映射到GPS坐标。Googel的这个服务是基于HTTP的服务。这并不是一个Google正式发布的API,而是通过 Firefox’s Location-Aware Browsing 发现的。
演示地点在这里:http://samy.pl/mapxss/
我试了一下,无论无线和有线都可以准确定位我的位置。很强大,你也试试看。
转载于酷壳CoolShell 无删改 仅以此纪念陈皓(左耳朵耗子)
什么语言写 gui 脚本最快呢!
最近一直苦恼着给客户写脚本,客户的需求是 window 下 exe 带有图形界面,我今天用了一天时间去写了个 python 的 pyside6,就几个控件相当麻烦,而且打包 e…
Oracle的战书!
http://www.oracle.com/features/suncustomers.html 转载于酷壳CoolShell 无删改 仅以此纪念陈皓(左耳朵耗子)…
破案! j 空间我是不会再用了
> 一直用的 unraid 开心版,没时间折腾黑群晖、jellyfin 就入手成品 nas 极空间。 今天从办公室 RDP 家里电脑感觉不丝滑了,想起上次跑点心云被电信限制(…
