MICUU
微资讯
声卡
创新2024全套教程
5.1声卡全套
创新声卡驱动
板载声卡调试全套教程
Sam机架安装
Sam机架
音效助手
专题
文档
技术文档汇总
站内文档
更多
软件
更新日志
关于
装机必备
Gramos模板
光年后台模板
Betube模板
美图
友情链接
站内导航
关于
搜索
退出登录
登录
原创
【转】纯真IP库QQWry.dat文件解析
2022-07-15
60.67w热度
纯真IP数据库文件QQWry.dat的获取与解密,基于二进制的文件结构分析以及代码示例。 ------ > QQWry.dat文件是显IP版QQ的数据库文件,用于获取对方IP及位置,纯真IP数据库也采用了这个格式,并沿用至今。 > [纯真IP库](https://link.zhihu.com/?target=https%3A//www.cz88.net/)是民间自发收集、提交、聚合而来的数据库,囊括了国内外的大量IP数据,部分记录甚至比商业付费数据库更加准确。它的官网提供了记录提交和纠错的功能,来自全国各地的网友将不同地区的ISP及位置数据上传,管理员在统一整合后每5天更新一次。从2005年到现在的16年间,这个数据库已经聚合了超过五十万条IP记录。 纯真IP库是完全免费的,它的官网上有在线查询功能,同时也可以下载离线数据库用于低延迟场景,但数据不可用于商业用途。这些记录在稍加分析处理后能达到不错的效果,基本满足定位IP所处城市及ISP信息的需求,不过它目前只支持IPv4地址,在一些应用场景下稍显不足。 个人博客阅读体验更佳 [QQWry.dat文件解析 - Dnomd343 - Blog](https://link.zhihu.com/?target=https%3A//blog.dnomd343.top/qqwry.dat-analyse/) [blog.dnomd343.top/qqwry.dat-analyse/![img](http://cos.micuer.com/pic-go/v2-c069f783de49e45ec692a3f513676e1a_ipico.jpg)](https://link.zhihu.com/?target=https%3A//blog.dnomd343.top/qqwry.dat-analyse/) ## 获取数据文件 纯真IP数据库的文件名为 `qqwry.dat`,这个文件在官网上并没有公开链接可以下载,官方只提供了一个Windows工具用于查询和升级数据库。因此,如果想在服务器上实现数据库的获取与升级,必须模拟官方工具的更新机制。 ### 手动获取 如果仅用于临时测试,可以通过下载并安装纯真IP数据库查询器来得到这个文件,它内置了 `qqwry.dat` 文件,同时也具备自动更新机制。 你可以在官网下载最新版的[Windows安装包](https://link.zhihu.com/?target=https%3A//www.cz88.net/soft/setup.zip),将下载的 `setup.zip` 压缩包解压,打开里面的 `setup.exe`,默认安装目录为 `C:\Program Files (x86)\cz88.net\ip`,已解密的 `qqwry.dat` 文件就放置在这个文件夹下。 ![img](http://cos.micuer.com/pic-go/v2-bd88b1504af5fc3d456cb83c992e3389_1440w.jpg) 点击工具的解压按钮可以将数据库导出为文本文件。 ![img](http://cos.micuer.com/pic-go/v2-191bf1ca6af8684c48183bcf5b49c171_1440w.jpg) 可以发现,每条记录均由起始IP、终止IP和两个数据段共四部分组成,且前后两条记录的IP范围是连续相接的,覆盖了从 `0.0.0.0` 到 `255.255.255.255` 的所有IPv4地址。 ### 自动获取 纯真官网没有提供 `qqwry.dat` 的下载,但其Windows查询工具内置了数据库更新功能,可以通过分析它的行为机制来获取下载和解密的算法。 ### 抓包获取下载源 对程序抓包时,检测到它会向 `update.cz88.net` 发起GET请求,分别下载 `/ip/copywrite.rar` 与 `/ip/qqwry.rar` 两个文件,使用以下命令来获取它们: ```text # 获取加密的源文件 shell> wget http://update.cz88.net/ip/copywrite.rar ··· shell> wget http://update.cz88.net/ip/qqwry.rar ··· # 查看文件字节数 shell> du -b copywrite.rar qqwry.rar 280 copywrite.rar 5385785 qqwry.rar ``` 在另一些测试中,需要加入以下http请求头才能正常下载,不过大多数情况下并没有这个限制,直接wget即可。 ```text Accept: text/html, */* User-Agent: Mozilla/3.0 (compatible; Indy Library) ``` ### 分析源文件结构 下载得到的 `copywrite.rar` 和 `qqwry.rar` 虽然后缀名是rar,但实质上并不是rar格式的压缩文件,在对文件结构进行分析后,可以得出如下的解密原理: `copywrite.rar` 文件长度固定为280字节,其中包含了文件大小、密钥、版本,官网链接等数据,而 `qqwry.rar` 是加密的,需要使用前者携带的密钥解开。 使用hexdump命令预览 `copywrite.rar` 的二进制结构 ```text shell> hexdump copywrite.rar -Cv 00000000 43 5a 49 50 f1 ac 00 00 01 00 00 00 39 2e 52 00 |CZIP........9.R.| 00000010 08 e3 fe c8 3e 01 00 00 b4 bf d5 e6 49 50 b5 d8 |....>.......IP..| 00000020 d6 b7 ca fd be dd bf e2 20 32 30 32 31 c4 ea 30 |........ 2021..0| 00000030 33 d4 c2 31 38 c8 d5 00 00 00 00 00 00 00 00 00 |3..18...........| 00000040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000090 00 00 00 00 00 00 00 00 68 74 74 70 3a 2f 2f 77 |........http://w| 000000a0 77 77 2e 63 7a 38 38 2e 6e 65 74 00 00 00 00 00 |ww.cz88.net.....| 000000b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000d0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 000000f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000110 00 00 00 00 00 00 00 00 |........| 00000118 ``` 由此可见 `copywrite.rar` 的280字节按先后顺序分为以下部分: - **标记**:4字节,内容固定为 `43 5a 49 50`,即 `CZIP` - **发布日期**:4字节,标记从 `1899年12月30日` 到发布日期的天数。这里为 `f1 ac 00 00`,即十六进制 `0x0000acf1`,转为十进制是 `44273`,将1899年12月30日后推44273天即为2021年03月18日。关于这里为何要将起始点设在12月30日而非12月31日,个人猜想是源作者忽略了1900年不是闰年,从而出现了这一天的误差。 - **固定标记**:4字节,默认为 `01 00 00 00`,可能用于标记文件格式版本 - **文件大小**:4字节,标记 `qqwry.rar` 文件大小。这里为 `39 2e 52 00`,即十六进制 `0x00522e39`,转为十进制是 `5385785`,也就是 `qqwry.rar` 共有5385785字节。 - **未知数据**:4字节,可能为文件校验值。 - **密钥**:4字节,用于解密 `qqwry.dat` 的前512个加密字节。这里为 `3e 01 00 00`,即十六进制 `0x0000013e`,转为十进制是 `318`,也就是初始密钥为318。 - **版本信息**:128字节,GBK编码的字符串,以二进制0结束,标记数据库来源及版本。这里为 `b4 bf d5 e6 49 50 b5 d8 d6 b7 ca fd be dd bf e2 20 32 30 32 31 c4 ea 30 33 d4 c2 31 38 c8 d5`,解译出来就是 `纯真IP地址数据库 2021年03月18日` - **官网链接**:128字节,ASCII编码字符串,以二进制0结束,记录纯真官网的地址,默认内容为 `68 74 74 70 3a 2f 2f 77 77 77 2e 63 7a 38 38 2e 6e 65 74`,即 `http://www.cz88.net` ### 解密原理 `qqwry.rar` 的前512个字节需要使用上面提到的密钥解密,解密过程逐字节进行,每次解密后密钥均会变化。密钥用K0、K1、K2...表示,`qqwry.rar` 前512字节的密文按字节分别用D1、D2、D3...表示,解密后用U1、U2、U3...表示,三者类型均为无符号整数。 解密流程如下: 1. 获取初始密钥K0,位于 `copywrite.rar` 文件绝对偏移20-24字节 2. 保留 `(K0 * 2053) + 1` 的低8位内容,得到密钥K1 3. 将K1与D1做异或运算得到解密字节U1 4. 与前两步类似,使用K1计算得到K2,对D2解密得到U2 5. 辗转处理前512个字节,通用公式为 `K(n+1) = (Kn * 2053) + 1` 、`Un = XOR(Kn, Dn)` 只需处理文件前512字节,后面的字节流直接拼接即可,完成后将得到一个由zlib压缩的文件,对其解压就能得到明文的 `qqwry.dat` 文件。 以下是对解密过程的[PHP代码实现](https://link.zhihu.com/?target=https%3A//res.dnomd343.top/Share/QQWry.dat/unlock.php) ```php <?php $copywrite = file_get_contents("copywrite.rar"); // 读入copywrite.rar文件 $qqwry = file_get_contents("qqwry.rar"); // 读入qqwry.dat文件 $key = unpack("V6", $copywrite)[6]; // 从文件绝对偏移20字节处读入4字节,并将其转为32位无符号整数 for ($i = 0; $i < 512; $i++) { // 处理前512字节 $key = (($key * 2053) + 1) & 0xFF; // 密钥变换 $qqwry[$i] = chr(ord($qqwry[$i]) ^ $key); // 做异或运算解密对应字节 } $qqwry = gzuncompress($qqwry); // 解压数据流 $fp = fopen("qqwry.dat", "wb"); // 打开并覆盖qqwry.dat文件 fwrite($fp, $qqwry); // 写入数据 fclose($fp); ?> ``` ### 自动化脚本 将上述流程封装为一个[脚本](https://link.zhihu.com/?target=https%3A//res.dnomd343.top/Share/QQWry.dat/qqwryUpdate.sh),实现自动下载并解密,输出 `qqwry.dat` 文件。 ```text # 确保有PHP环境 shell> php -v ···PHP版本信息··· shell> vim qqwryUpdate.sh ``` 写入以下内容 ```bash #!/bin/sh cd `dirname $0` mkdir -p qqwryTemp cd qqwryTemp wget http://update.cz88.net/ip/copywrite.rar wget http://update.cz88.net/ip/qqwry.rar cat > unlock.php <<EOF <?php \$copywrite = file_get_contents("copywrite.rar"); \$qqwry = file_get_contents("qqwry.rar"); \$key = unpack("V6", \$copywrite)[6]; for (\$i = 0; \$i < 512; \$i++) { \$key = ((\$key * 2053) + 1) & 0xFF; \$qqwry[\$i] = chr(ord(\$qqwry[\$i]) ^ \$key); } \$qqwry = gzuncompress(\$qqwry); \$fp = fopen("qqwry.dat", "wb"); fwrite(\$fp, \$qqwry); fclose(\$fp); ?> EOF php unlock.php cd .. cp -f qqwryTemp/qqwry.dat qqwry.dat rm -rf qqwryTemp/ ``` 运行脚本即可自动获取 `qqwry.dat` 文件 ```text shell> wget https://res.dnomd343.top/Share/QQWry.dat/qqwryUpdate.sh ··· shell> sh qqwryUpdate.sh ··· shell> du -b qqwry.dat 10422485 qqwry.dat ``` 可以使用 `crontab` 等定时工具,按时运行脚本拉取更新,保持 `qqwry.dat` 文件一直处于最新版本 ```text # 部署定时任务 shell> crontab -e # 设置为每天00:00时运行更新脚本,具体参数自行更改 00 0 * * * /var/www/echoIP/backend/qqwryUpdate.sh ``` ## 文件二进制结构 在得到 `qqwry.dat` 文件以后,使用程序自动分析结构、读取数据 ### 总体介绍 从上面解压的数据可以了解到,数据库的每条记录有4个部分,分别是起始IP、终止IP、记录A、记录B,前两者构成了一个IP范围,后两者组合起来标记IP段的位置与ISP信息。起始IP与终止IP各占4字节,记录A与记录B不定长,均以字节0结束,数据为GBK编码。 记录A一般为国家、地区名,记录B一般为运营商或者具体位置,不同条目间差异较大且存在不少特殊情况,大多数情况下可将记录A与记录B分别理解为全局部分与局部部分。 一个典型的记录条目如下: ```text 起始IP:42.83.64.0 终止IP:42.83.79.255 记录A:广东省广州市 记录B:电信天翼云计算数据中心 ``` 在文件结构上,`qqwry.dat` 可分为三部分,分别是文件头、记录区和索引区,文件头指出索引区的位置,索引区信息指明记录区的偏移量。 ![img](https://pic3.zhimg.com/80/v2-6daa8fd298221306b62358824e7e107a_1440w.jpg) ### 文件头 文件头共8字节,前4字节是第一条索引的绝对偏移,后4字节为最后一条索引的绝对偏移。 ![img](http://cos.micuer.com/pic-go/v2-c89e85016bee1db9c13a40400c93c795_1440w.jpg) 文件头标记出索引区的偏移量及包含范围 ![img](http://cos.micuer.com/pic-go/v2-c074d836b9f3a42668654def8fc448d0_1440w.jpg) ### 索引区 索引区由多条等长的索引连续排列而成,每条索引长度为7字节。单条索引由两部分构成,前4个字节为区间的起始IP,后3个字节为其余数据的绝对偏移量,指向记录区的一个位置。 ![img](http://cos.micuer.com/pic-go/v2-e786bb080bf8a4870de80e4f50cb7834_1440w.jpg) 要查找的目标IP必定处于一个IP范围内,而索引区中的起始IP是按从小到大排列的,所以可以根据指定IP匹配到相应的索引,查找到偏移量,并据此到记录区获取其他信息。 ![img](https://pic4.zhimg.com/80/v2-332234be6bedeca8abd2caf82619e26f_1440w.jpg) ### 记录区 定位到目标索引后可以得到起始IP与偏移量,根据这个偏移量在记录区获取余下的终止IP、记录A和记录B三段信息。 ![img](https://pic4.zhimg.com/80/v2-44d3dc7da5659a32b50e68244871a3ff_1440w.jpg) 索引中偏移量指向位置的前4字节为终止IP的数据,下方数据部分存放着记录A与记录B两段信息,由于不同IP段之间记录内容存在大量重合,因此文件使用了重定向机制以节省空间,可分为5种存储方式。 ### 记录模式1 这是最简单的一种格式,记录A与记录B在终止IP数据后连续存放,两者均为字符串格式,以二进制0结尾 ![img](https://pic4.zhimg.com/80/v2-a6d7dbfe364e493283ce6efc700063ab_1440w.jpg) 这种格式不能共用任何记录,一般用于没有重复的数据。 ### 记录模式2 在这种格式下,终止IP后跟有一个重定向标志 `0x01`,我们暂且称其为重定向模式A。重定向标志后跟随一个偏移量,指明记录A与记录B所在位置,两者在指定的位置连续存放,同样也是字符串格式,以二进制0结尾。 ![img](http://cos.micuer.com/pic-go/v2-af00978a771740fbfbd168d53a4b8c55_1440w.jpg) 由于正常存储的字符串不会以0x01开头,因此可以与格式1区分开。 ### 记录模式3 这种格式与记录模式2类似,但是只有记录A被重定向,终止IP后跟随重定向标志 `0x02`,我们暂且称其为重定向模式B。重定向标志后跟随一个偏移量,指出了记录A所在位置,而偏移量后紧接记录B的数据,两条记录均为字符串格式,以二进制0结尾。 ![img](http://cos.micuer.com/pic-go/v2-097b3cac855cf5d3d4a0f3d98d2fb88c_1440w.jpg) 两种重定向模式以标志 `0x01` 与 `0x02` 作区分,模式A中记录A与记录B是连续存放的,而模式B的重定向仅针对记录A,记录B接在偏移量后面。 与上一种格式一样,正常字符串不会以0x02开头,因此也可以与记录模式1和2区分开。 ### 记录模式4 这种方式需要重定向两次,可以看成重定向模式A与B的叠加。第一次重定向使用标志 `0x01`,但是偏移量所指位置又出现了重定向标志 `0x02`,后接的偏移量指出了记录A的内容,偏移量后同时紧跟记录B的数据,两条记录均为字符串格式,以二进制0结尾。 ![img](https://pic3.zhimg.com/80/v2-37a7b5bd41c78487437a58a62258325a_1440w.jpg) 在第一次重定向时,正常字符串不会以0x01开头,因而可以与记录模式2区分开。 ### 记录模式5 这是最繁杂的一种记录方式,可以看成记录模式4的一种扩展。在记录模式4的第二个偏移量后再接一个重定向标志 `0x01` 或 `0x02`,标志后有一个偏移量用于指出记录B的位置,不过这个偏移量可能为0,用于表示记录B无数据。同样的,记录A与记录B均为字符串格式,以二进制0结尾。 ![img](http://cos.micuer.com/pic-go/v2-9223d49aa530ccfa6bf0f48d1c18b1a9_1440w.jpg) 在对记录B重定向时,正常字符串同样不会以0x01或0x02开头,因此也可以与记录模式4区分开。 ### 特殊记录 数据库的最后一条记录不包含IP信息,而是数据库的版本内容,格式如下: ```text 起始IP:255.255.255.0 终止IP:255.255.255.255 记录A:纯真网络 记录B:XXXX年XX月XX日IP数据 ``` 这一部分属于特殊IPv4段 `240.0.0.0/4`,被标记为 `SPECIAL-IPV4-FUTURE-USE-IANA-RESERVED`,即IANA特殊保留地址。对于这部分,我们必须对其劫持并返回正确的结果,一般标记为 `IANA保留地址`。同时,也可以根据这一段信息来提取版本号,格式为 `YYYYMMDD`,用于标记当前数据库的版本信息。 ## 代码示例 使用PHP实现,操作被封装为 `QQWry` 类,代码保存为 `qqwry.php`。 ```php <?php // 数据来源:纯真IP数据库 qqwry.dat // 初始化类:new QQWry($fileName) // 请求方式:getDetail($ip) // 返回格式: // { // "beginIP": IP段起始点 // "endIP": IP段结束点 // "dataA": 数据段1 // "dataB": 数据段2 // } // // 请求版本:getVersion() // 返回格式:YYYYMMDD class QQWry { private $fp; // 文件指针 private $firstRecord; // 第一条记录的偏移地址 private $lastRecord; // 最后一条记录的偏移地址 private $recordNum; // 总记录条数 public function __construct($fileName) { // 构造函数 $this->fp = fopen($fileName, 'rb'); $this->firstRecord = $this->read4byte(); $this->lastRecord = $this->read4byte(); $this->recordNum = ($this->lastRecord - $this->firstRecord) / 7; // 每条索引长度为7字节 } public function __destruct() { // 析构函数 if ($this->fp) { fclose($this->fp); } } private function read4byte() { // 读取4字节并转为long return unpack('Vlong', fread($this->fp, 4))['long']; } private function read3byte() { // 读取3字节并转为long return unpack('Vlong', fread($this->fp, 3) . chr(0))['long']; } private function readString() { // 读取字符串 $str = ''; $char = fread($this->fp, 1); while (ord($char) != 0) { // 读到二进制0结束 $str .= $char; $char = fread($this->fp, 1); } return $str; } private function zipIP($ip) { // IP地址转为数字 $ip_arr = explode('.', $ip); $tmp = (16777216 * intval($ip_arr[0])) + (65536 * intval($ip_arr[1])) + (256 * intval($ip_arr[2])) + intval($ip_arr[3]); return pack('N', intval($tmp)); // 32位无符号大端序长整型 } private function unzipIP($ip) { // 数字转为IP地址 return long2ip($ip); } public function getVersion() { // 获取当前数据库的版本 fseek($this->fp, $this->lastRecord + 4); $tmp = $this->getRecord($this->read3byte())['B']; return substr($tmp, 0, 4) . substr($tmp, 7, 2) . substr($tmp, 12, 2); } public function getDetail($ip) { // 获取IP地址区段及所在位置 if (!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4)) { // 判断是否为IPv4地址 return null; } fseek($this->fp, $this->searchRecord($ip)); // 跳转到对应IP记录的位置 $detail['beginIP'] = $this->unzipIP($this->read4byte()); // 目标IP所在网段的起始IP $offset = $this->read3byte(); // 索引后3字节为对应记录的偏移量 fseek($this->fp, $offset); $detail['endIP'] = $this->unzipIP($this->read4byte()); // 目标IP所在网段的结束IP $tmp = $this->getRecord($offset); // 获取记录的dataA与dataB $detail['dataA'] = $tmp['A']; $detail['dataB'] = $tmp['B']; if ($detail['beginIP'] == '255.255.255.0') { // 去除附加信息 $detail['dataA'] = 'IANA'; $detail['dataB'] = '保留地址'; } if ($detail['dataA'] == ' CZ88.NET' || $detail['dataA'] == '纯真网络') { $detail['dataA'] = ''; } if ($detail['dataB'] == ' CZ88.NET') { $detail['dataB'] = ''; } return $detail; } private function searchRecord($ip) { // 根据IP地址获取索引的绝对偏移量 $ip = $this->zipIP($ip); // 转为数字以比较大小 $down = 0; $up = $this->recordNum; while ($down <= $up) { // 二分法查找 $mid = floor(($down + $up) / 2); // 计算二分点 fseek($this->fp, $this->firstRecord + $mid * 7); $beginip = strrev(fread($this->fp, 4)); // 获取二分区域的下边界 if ($ip < $beginip) { // 目标IP在二分区域以下 $up = $mid - 1; // 缩小搜索的上边界 } else { fseek($this->fp, $this->read3byte()); $endip = strrev(fread($this->fp, 4)); // 获取二分区域的上边界 if ($ip > $endip) { // 目标IP在二分区域以上 $down = $mid + 1; // 缩小搜索的下边界 } else { // 目标IP在二分区域内 return $this->firstRecord + $mid * 7; // 返回索引的偏移量 } } } return $this->lastRecord; // 无法找到对应索引,返回最后一条记录的偏移量 } private function getRecord($offset) { // 读取IP记录的数据 fseek($this->fp, $offset + 4); $flag = ord(fread($this->fp, 1)); if ($flag == 1) { // dataA与dataB均重定向 $offset = $this->read3byte(); // 重定向偏移 fseek($this->fp, $offset); if (ord(fread($this->fp, 1)) == 2) { // dataA再次重定向 fseek($this->fp, $this->read3byte()); $data['A'] = $this->readString(); fseek($this->fp, $offset + 4); $data['B'] = $this->getDataB(); } else { // dataA无重定向 fseek($this->fp, -1, SEEK_CUR); // 文件指针回退1字节 $data['A'] = $this->readString(); $data['B'] = $this->getDataB(); } } else if ($flag == 2) { // dataA重定向 fseek($this->fp, $this->read3byte()); $data['A'] = $this->readString(); fseek($this->fp, $offset + 8); // IP占4字节, 重定向标志占1字节, dataA指针占3字节 $data['B'] = $this->getDataB(); } else { // dataA无重定向 fseek($this->fp, -1, SEEK_CUR); // 文件指针回退1字节 $data['A'] = $this->readString(); $data['B'] = $this->getDataB(); } $data['A'] = iconv("GBK", "UTF-8", $data['A']); // GBK -> UTF-8 $data['B'] = iconv("GBK", "UTF-8", $data['B']); return $data; } private function getDataB() { // 从fp指定偏移获取dataB $flag = ord(fread($this->fp, 1)); if ($flag == 0) { // dataB无信息 return ''; } else if ($flag == 1 || $flag == 2) { // dataB重定向 fseek($this->fp, $this->read3byte()); return $this->readString(); } else { // dataB无重定向 fseek($this->fp, -1, SEEK_CUR); // 文件指针回退1字节 return $this->readString(); } } } ?> ``` 调用示例,文件名为 `demo.php` ,同目录下放置 `qqwry.dat` 数据文件。 ```php <?php include("qqwry.php"); // 引入代码 $demo = new QQWry('qqwry.dat'); // 初始化类 echo '数据库版本:' . $demo->getVersion() . PHP_EOL; $detail = $demo->getDetail('8.8.8.8'); // 调用查询函数 var_dump($detail); // 输出查询结果 ?> ``` 使用示例 ```bash # 确保有PHP环境 shell> php -v ···PHP版本信息··· # 获取源代码 shell> wget https://res.dnomd343.top/Share/QQWry.dat/qqwry.php ··· shell> wget https://res.dnomd343.top/Share/QQWry.dat/demo.php ··· shell> wget https://res.dnomd343.top/Share/QQWry.dat/qqwry.dat ··· # 运行测试 shell> php demo.php array(4) { ["beginIP"]=> string(7) "8.8.8.8" ["endIP"]=> string(7) "8.8.8.8" ["dataA"]=> string(6) "美国" ["dataB"]=> string(66) "加利福尼亚州圣克拉拉县山景市谷歌公司DNS服务器" } ``` ## 数据处理 可以借鉴[qqwry.ipdb](https://link.zhihu.com/?target=https%3A//github.com/metowolf/qqwry.ipdb)项目的数据修正与提取功能,将读到的 `dataA` 与 `dataB` 进行格式化。由于项目这部分的[代码](https://link.zhihu.com/?target=https%3A//github.com/metowolf/qqwry.ipdb/tree/master/src/format)由JS编写,因此必须配置Nodejs环境,考虑到要和PHP对接,可以将配置为一个网络服务。 添加 `server.js` 文件,默认监听TCP/1602端口 ```js var http = require('http'); var url = require('url'); const format = require('./'); http.createServer(function(req, res){ var params = url.parse(req.url, true).query; let info = format(params.dataA, params.dataB); res.write("{"); res.write("\"dataA\": \"" + info['country'] + "\","); res.write("\"dataB\": \"" + info['area'] + "\","); res.write("\"country\": \"" + info['country_name'] + "\","); res.write("\"region\": \"" + info['region_name'] + "\","); res.write("\"city\": \"" + info['city_name'] + "\","); res.write("\"domain\": \"" + info['owner_domain'] + "\","); res.write("\"isp\": \"" + info['isp_domain'] + "\""); res.write("}"); res.end(); }).listen(1602); ``` 启动服务可以使用以下命令 ```bash # 必须有Nodejs环境 shell> node server ``` 也可以编写一个启动脚本 `start.sh` ```bash #!/bin/bash node server& ``` 使用PHP与其对接,编写 `format.php` 文件 ```php <?php function formatData($dataA, $dataB) { // 从数据中提取国家、地区、城市、运营商等信息 $str_json = file_get_contents('http://127.0.0.1:1602/?dataA=' . urlencode($dataA) . '&dataB=' . urlencode($dataB)); return json_decode($str_json, true); // 格式化为JSON } $data = formatData('广东省广州市', '华南理工大学机器人实验室'); // 输入记录A与记录B var_dump($data); ?> ``` 完整示例如下: ```bash # 获取文件 shell> wget https://res.dnomd343.top/Share/QQWry.dat/qqwryFormat.zip ··· shell> wget https://res.dnomd343.top/Share/QQWry.dat/format.php ··· # 解压并删除文件 shell> unzip qqwryFormat.zip && rm -f qqwryFormat.zip && cd qqwryFormat ··· # 确保有Nodejs环境 shell> node -v ···Nodejs版本信息··· # 开启格式化服务 shell> sh ./start.sh && cd .. # 确认服务是否运行 shell> netstat -tlnp | grep 1602 tcp6 0 0 :::1602 :::* LISTEN 20831/node # 测试查询 shell> php format.php array(7) { ["dataA"]=> string(18) "广东省广州市" ["dataB"]=> string(36) "华南理工大学机器人实验室" ["country"]=> string(6) "中国" ["region"]=> string(6) "广东" ["city"]=> string(6) "广州" ["domain"]=> string(0) "" ["isp"]=> string(9) "教育网" } ``` 这里使用Nodejs将格式化工具配置为一个服务,监听本机1602端口,请求格式是 `http://127.0.0.1:1602/?dataA=$dataA&dataB=$dataB`,其中 `$dataA` 与 `$dataB` 是两段记录的内容,使用UrlEncode编码,返回数据是JSON字符串,交由PHP读取解析。对于给入的dataA与dataB,处理以后给回来5个解析内容,分别是 `country`、`region`、`city`、`domain` 与 `isp`,对应国家、行政区、城市、运营商网站与ISP名称。 原文地址:https://zhuanlan.zhihu.com/p/360624952
注:原创不易,转载请注明出处(
https://micuu.com/new/2946.html
),本站所有资源来源于网络收集,如有侵权请联系QQ245557979进行清除。
最后修改与 2022-07-15
上一篇:
利用纯真ip库显示ip省市等信息
下一篇:
通过agent获取用户的系统及浏览器型号
留言反馈
请先登录
问题反馈渠道,如有软件无法下载或者其他问题可反馈。【由于某种原因,目前留言不展示】
用户需要登录后才能留言反馈
立即留言
珍藏视频
10分钟高效燃脂
30天高效瘦脸操
5分钟缓解颈椎操
友人
微博
全民K歌
唱吧
今日头条
悠悠网
科技小锅盖
彼岸桌面
阮一峰
laravel社区
V2ex
掘金
更多>