如何修改定位骗过腾讯服务器,常见问题

最新推荐文章于 2021-08-11 22:12:24 发布
最新推荐文章于 2021-08-11 22:12:24 发布
阅读量833 收藏
点赞数
文章标签: 如何修改定位骗过腾讯服务器

1、WebServiceAPI Key配置中的域名白名单如何使用?

域名白名单适用于浏览器端JSONP方式调用WebserviceAPI服务:

(1)仅白名单中的域名才可使用此key调用WebService服务

(2)留空侧不限制调用来源

(3)每行填写一个域名,填写的域名及其子域名都会同时得到授权,如:qq.com,则qq.com下的子域名map.qq.com也可以使用此key

非授权域名使用您的key调用WebServiceAPI时会被拒绝,同时会返回本次请求来源域名,以便您更正配置:

{

"status": 110,

"message": "请求来源未被授权(本次请求来源为:lbs.qq.com),请检查key配置。"

}

2、WebServiceAPI Key配置中的授权IP如何使用?

用于限制此key的调用来源IP,以防key被盗用,优点:配置简单,无需开发,但IP地址有变化时,必须同时修改配置。

(1)配置填写方法:

进入Key管理界面,找到要设置的Key进入设置界面,启用产品勾选WebServiceAPI后,会出现相应安全设置,点击“授权IP”进行设置

a. 每行填写一条,留空则不限制。

b. 支持填写单一授权IP,例:202.106.0.99

c. 支持授权IP段,起始IP-结束IP。例(IPv4):202.106.0.20-202.106.0.26

b0b5f628ce84fdd5ee327994ee6cbd3a.png

(2)如何准确得知我的IP地址:

首先您可询问您的网络供应商获悉,另外您可以通过IP定位接口,在接口返回结果中会包含您的服务器IP

(3)非授权IP使用您的key调用WebServiceAPI时会被拒绝,同时会返回本次请求来源IP,以便更正配置:

{

"status": 112,

"message": "IP未被授权(本次请求来源IP为:202.106.0.20),请检查key配置。"

}

3、WebServiceAPI Key配置中签名校验如何使用?

与授权IP方式比较,使用SN校验稍有开发量,但不必担心服务器换IP的问题。

选中SN校验后,会生成SecretKey (SK),用于请求地图WebServiceAPI时计算签名,将签名做为参数(sig)附带到请求中,腾讯服务器会在收到请求后,使用相同的方式生成签名,并与请求中附带的签名进行比对,当一致时即为校验通过,反之则拒绝。

SecretKey (SK) 要注意保密,如有泄漏应尽快重新重成。

45d7cc297fd8d2cacef46dc1f007d93c.png

4、WebServiceAPI(GET方法)签名计算

(1)通用概念:

a. 请求路径:调用接口时的路径,如:/ws/geocoder/v1,末尾是否带 / 均可,不做要求,但需要保持一致,比如调用路径用了/ws/geocoder/v1,签名计算的时候也要用/ws/geocoder/v1

b. SecretKey (SK):在腾讯位置服务控制台 > Key配置中,勾选WebServiceAPI的 SN校验时自动生成的随机字串,用于计算签名(sig)

c. sig:签名计算结果

通过以下示例讲解(本例为调用逆地址解析请求的url):

(2)GET请求分为:域名,请求路径和参数三个部分,用于签名计算的有:

请求路径:/ws/geocoder/v1

请求参数:location=28.7033487,115.8660847&key=5Q5BZ-5EVWJ-SN5F3-K6QBZ-B3FAO-*****

a. 首先对参数进行排序:按参数名升序(本例结果为key在前,location在后):

key=5Q5BZ-5EVWJ-SN5F3-K6QBZ-B3FAO-RVBWM&location=28.7033487,115.8660847

b. 签名计算(sig):

请求路径+”?”+请求参数+SK进行拼接,并计算拼接后字符串md5值(字符必须为小写),即为签名(sig):

要求:请求参数必须是未进行任何编码(如urlencode)的原始数据

md5("/ws/geocoder/v1?key=5Q5BZ-5EVWJ-SN5F3-*****&location=28.7033487,115.8660847SWvT26ypwq5Nwb5RvS8cLi6NSoH8HlJX")

本例计算得到结果为:90da272bfa19122547298e2b0bcc0e50

c. 生成最终请求:将计算得到的签名sig,放到请求中(参数名即为:sig):

https://apis.map.qq.com/ws/geocoder/v1?key=5Q5BZ-5EVWJ-SN5F3-K6QBZ-B3FAO-*****&location=28.7033487,115.8660847&sig=90da272bfa19122547298e2b0bcc0e50

注意:计算 sig 要使用原始参数值,不要进行任何编码,但最终发送时的参数,是需要时行url编码的

5、WebServiceAPI和地点云API 的 POST接口(application/json)如何计算签名?

(1)通用概念:

a. 请求路径:调用接口时的路径,如:/place_cloud/data/create,末尾是否带 / 均可,不做要求

b. SecretKey (SK):在腾讯位置服务控制台 > Key配置中,勾选WebServiceAPI的 SN校验时自动生成的随机字串,用于计算签名(sig)

c. sig:签名计算结果

(2)下文以地点云API的 [创建地点数据接口] 为例计算签名:

// POST请求地址

https://apis.map.qq.com/place_cloud/data/create

// 请求头:content-type:application/json

//Post方法提交数据

{

"key":"5Q5BZ-5EVWJ-SN5F3-K6QBZ-*****",

"table_id":"5d405395d230bf1d9416be10",

"data":[

{

"ud_id":"156985",

"title":"海淀区苏州街营业部",

"location":{

"lat":39.983988,

"lng":116.307709

},

"x":{

"price":15.5

}

}

]

}

a. 参数排序:按JSON对象中的一级属性名字符升序排序,本例结果为:data,key,table_id

再将每个一级属性的 Value 转成最短JSON string形式:

data

[{“ud_id”:“156985”,“title”:“海淀区苏州街营业部”,“location”:{“lat”:39.983988,“lng”:116.307709},“x”:{“price”:“no price”}}]

key

5Q5BZ-5EVWJ-SN5F3-K6QBZ-*****

table_id

5d405395d230bf1d9416be10

b. 拼接成Querystring型的字符串:

data=[{"ud_id":"156985","title":"海淀区苏州街营业部","location":{"lat":39.983988,"lng":116.307709},"x":{"price":15.5}}]&key=5Q5BZ-5EVWJ-SN5F3-K6QBZ-*****&table_id=5d405395d230bf1d9416be10

c. 签名计算(sig):

请求路径+”?”+请求参数+SK进行拼接,并计算拼接后字符串md5值(字符必须为小写),即为签名(sig):

要求:请求参数必须是未进行任何编码(如urlencode)的原始数据

md5('/place_cloud/data/create?data=[{"ud_id":"156985","title":"海淀区苏州街营业部","location":{"lat":39.983988,"lng":116.307709},"x":{"price":15.5}}]&key=5Q5BZ-5EVWJ-SN5F3-K6QBZ-*****&table_id=5d405395d230bf1d9416be10KIpUE64TiqLuF2vBJCLOvkFVy0we0Ypp')

本例计算得到结果为:782f2ca97e6592741049823787203e9c

d. 发送请求:

//URL与请求头

POST /place_cloud/data/create?sig=782f2ca97e6592741049823787203e9c HTTP/1.1

Host: sdkgw.noscan.sparta.html5.qq.com

User-Agent: python-requests/2.22.0

Accept-Encoding: gzip, deflate

Accept: */*

Connection: keep-alive

Content-Length: 257

Content-Type: application/json

//Post Body

{"key": "5Q5BZ-5EVWJ-SN5F3-K6QBZ-B3FAO-RVBWM", "table_id": "5d405395d230bf1d9416be10", "data": [{"ud_id": "156985", "title": "\u6d77\u6dc0\u533a\u82cf\u5dde\u8857\u8425\u4e1a\u90e8", "location": {"lat": 39.983988, "lng": 116.307709}, "x": {"price": 15.5}}]}

发送的data里的JSON并不需要是最小形式,可以使用空格。

e. 返回结果:

{

'status': 0,

'message': '成功',

'request_id': 'a98aec8aa0de7a2905ad347d85b188',

'result': {

'count': 1,

'failure': [],

'success': [

{

'id': '5d405d2918d433170478b790',

'row_idx': 0,

'ud_id': '156985'

}

]

}

}

果舒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网游数据包截取修改器(非WPE)
04-19
修改网游数据,封包抓取与修改替换等等 详细的资源描述有机会获得我们的推荐,更有利于他人下载,赚取更多积分。
各网游的外挂是如何做出来的?
热门推荐
A13001998473的博客
12-04 2万+
每一个致力于学习黑客技术的人,最后都分为三种人。 第一种:入侵,各种入侵,玩的就是入侵的快感,或者恶作剧的喜感,或者那种有特殊“窥视”癖好的人……别误会,小编我是喜欢“恶作剧,秀技术”,才学习的。 第二种:破解,各种破解,最爽的时刻就是将软件破解掉!那种破解之后豁然开朗的成就感,相信有很多的玩破解的人都体会过! 第三种:外挂。没错,游戏中我就是神!你敢用技术虐我!我就用更厉害的“上帝技术”回
ce修改器如何骗过服务器,如何完美伪造一个宕机服务器?骗过攻击者
weixin_32304077的博客
08-11 2610
如何完美伪造一个宕机服务器?骗过攻击者,如果对你有帮助就看看吧,你是否还在为服务器被攻击而整天苦恼呢?今天给大家分享一个完美骗过攻击者伪造一个宕机服务器教程,让攻击者都不知道IP是死的还是已经处于宕机状态。正文:首先可能有人还不知道伪造一个宕机服务器有什么作用,我就通俗易懂点的讲,如果攻击者发现了你网站的源IP发现处于宕机状态也就是一台”死”机器的时候,他还会攻击你吗?你见过谁去攻击一个已经处于宕...
游戏IP封包
luoyanqing119的专栏
05-08 3435
随着网络游戏的日益火爆,很多玩家都投身到游戏中。目前很多玩家都依赖于一些游戏的外挂程序来进行游戏。那么做一个游戏的外挂程序是否是一件很困难的事呢?回答是"否",诚然编写一些程序是需要一些基本知识的,所以我们想以最简单的语言来给你讲授编写外挂程序的一些技巧,一些方法,并提供给你一些基本的辅助工具,即使你是一个菜鸟,看了我们的教程,并技巧地使用我们提供给你的工具,你完全能够编写出一个完全属于你自己的外
微信小程序常见问题腾讯官方回答集合
03-29
Q:是否支持视频直播或音频直播,如HLS? A:我们正在技术上正不断完善,很快将提供支持。 Q:能否从小程序中打开普通的网页链接 ,比如我要链到我们的客服页面? A:暂时不支持。 Q:没收到内测邀请,能给我们发个...
06 腾讯服务器产品介绍
10-29
腾讯服务器产品介绍 腾讯服务器产品是腾讯云提供的一种基于云计算的服务器解决方案,旨在帮助用户快速构建和部署云端应用程序。以下是腾讯服务器产品的相关知识点: 1. 云服务器基础知识 * 地域与可用区:...
腾讯服务器Windows系统使用教程.doc
06-19
软件下载、安装、配置、使用
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
01-10
 上传nginx的tar包到Linux服务器上,如下图所示: 二.安装Nginx 2.1.安装前提  在安装Nginx前,需要确保系统安装了g++,gcc, openssl-devel、pcre-devel和zlib-devel软件。  1.安装必须软件:yum -y install ...
手把手教你搭建腾讯服务器入门(图文教程)
01-09
这不是学生狗没钱嘛,所以我就挑了一个腾讯服务器。虽说配置很低,但够我们玩就行。因为想写一个电商App,数据总不能从本地数据库来吧,那样也太没水平了!因为自己也会一点Java Web 服务器,索性租了一个云服务器...
腾讯云无服务器云函数架构精解
01-27
继虚拟机,容器技术,无服务器化成为新的行业热点,无...本次主要分享腾讯云无服务器云函数在技术实现上的挑战及架构实现原理。 主要从以下四个方面来分享一下无服务器云函数: 云函数的价值及使用场景 云函数架构原理
ESP32MQTT连接腾讯MQTT服务器
04-02
ESP32 MQTT连接腾讯MQTT服务器是一个物联网应用的典型场景,涉及到的主要技术点有: 1. **ESP32**: ESP32是Espressif Systems公司的一款高性能、低功耗的微控制器,内置Wi-Fi和蓝牙功能,广泛应用于IoT设备。在本...
腾讯云无服务器云函数的使用
01-06
腾讯云无服务器云函数的使用 云函数 云函数是什么 云函数就是云供应商把底层的开发平台搭建好,我们可以直接编写函数代码放在云函数平台上,然后调用函数实现相应的功能。而不需要去考虑开发平台。它是由事件触发,...
腾讯移动定位数据抓取.rar
11-27
在原来的基础上,进行了升级,可以实现腾讯热力图数据(腾讯全球移动定位数据)的定期抓取,形成规范的 表格式的text文件,可以excel打开、arcgis打开,老版本为类似jason格式(如果需要jason格式,只需要修改配置...
腾讯地图定位
11-29
腾讯地图定位
抓包修改请求欺骗服务器,Fiddler协议捕获编辑工具与Session欺骗原理详解
weixin_34643336的博客
08-11 2705
今天Kitty主要与大家分享Fiddler抓包工具与协议捕获编辑工具来与大家讲解Session欺骗原理过程,咱们主要通过Fiddller协议捕获工具来对比HTTPWatch两款工具之间的差别,最主要的是我们可以通过捕获到的请求进行二次编辑重新发送给服务器,这中间我们做了一个请求的截获,这样就能够通过人工的方式改变捕获的接口请求本身,通过前端的界面拼装好默认的标准,按照自己的想法来组装请求,这样就能...
入侵网络游戏
tx376240736的专栏
03-11 1780
现在想弄钱的入侵者,似乎热衷于入侵网络游戏服务器,盗出游戏服务器程序或是数据库。国内的网络游戏企业,都应该招受过此损失,有暴露出来的,有没暴露出来的。但游戏企业对安全问题理解都十分片面,狭隘! 当然,不只是网络游戏企业。近一两年来,入侵者乐此不疲,各种商业数据的偷盗在国内几乎快形成一种"圈内产业"。不论是技术性还是行事组织性都与早年不可同日而语。需求与供应在这里似乎有着完美结合。再看看各地
修改数据包欺骗服务器,关于arp欺骗修改数据包
weixin_28813803的博客
08-05 3672
2013-8-21 11:06 Wednesday关于arp欺骗修改数据包事情是这样的。现在有一款XO软件运行在好多个客户端上,客户端会不定时向服务端提交数据,走http协议,POST提交。比如提交的地址是http://110.112.114.119:1234/qq/login.php,post的内容是username=admin&password=123456,当然还会post一些其他内...
如何修改网络游戏服务器端的数据,网络游戏服务器端编程:数据操纵语句
weixin_42514777的博客
08-10 3210
数据操纵语句是学习的重点,它可以在数据库中操纵各种对象,检索和修改数据。包含了SELECT、INSERT、UPDATE、DELETE等语句。1.INSERT语句INSERT语句是插入数据语句,负责向表里添加记录。其语法如下:INSERT INTO 表名[(列名1,…列名n)]VALUES(值1,值2,…,值n)[子查询];下面的例子向gamer表里增加了一条玩家记录:ID号teacher,年龄29...
腾讯云产品实用知识库分享.pdf
最新发布
09-20
2. **云服务器价格**:文档列出了2022年8月腾讯云的云服务器价格表,包括轻量应用服务器、CVM(云虚拟机)、GPU服务器的价格信息,便于用户对比和选择。 3. **企业用户选择**:针对不同应用场景,企业用户需要考虑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值