对于越来越复杂的计算机取证环境,对于目标的定位溯源工作的重要性,通过一个小Python脚本基于WIFI进行准确的定位

其实大家都知道,当我们在使用百度APP进行定位的时候会默认使用网络定位,其实这是一种被动的信息泄露方式。这种方式会将你WIFI的SSID和路由MAC地址与你的经纬度进行绑定,从而在一定意义上即使是在GPS信号弱的时候也可以基于WIFI进行定位。

我们的思路是通过读取本地存储的登录WIFI的信息进行定位,大致描绘出目标用户的行动范围甚至是确切地址。

import win32api
import win32con
net = r"SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged"
reg_flags =win32con.WRITE_OWNER|win32con.KEY_WOW64_64KEY|win32con.KEY_ALL_ACCESS
key = win32api.RegOpenKeyEx(win32con.HKEY_LOCAL_MACHINE,net,0,reg_flags)
guid = win32api.RegEnumKeyEx(key)
for i in guid:
    try:
        newnet=net+'\\'+str(i[0])
        newkey = win32api.RegOpenKeyEx(win32con.HKEY_LOCAL_MACHINE,newnet,0,reg_flags)
        value = win32api.RegQueryValueEx(newkey,'FirstNetwork')
        mac = win32api.RegQueryValueEx(newkey,'DefaultGetewayMac')
        macadd = mac[0]
        list=[]
        for i in macadd:
            list.append(hex(i)[2:])
        macadd=':'.join(list)
        print('网络名称:'+value[0])
        print('MAC地址'+macadd)
        print('-'*25)
    except:
        pass

“竹杖芒鞋轻胜马,谁怕,一蓑烟雨任平生。”