已复制
全屏展示
复制代码
登录 注册

纯真IP地址库setup.exe程序提取qqwry.dat文件并解析txt纯文本


yuziyue
· 3 min read

一. qqwry.dat文件提取

setup.exe是Windows运行程序,如果有Windows程序的话,直接点击安装,然后从安装目录里面获取 qqwry.dat 文件即可。假如我没有Windows系统怎么办,可以安装innoextract命令行工具提取 qqwry.dat。

下载地址 https://update.cz88.net/help?id=free,需要关注微信公众号,然后获取最新的下载地址,下载后会得到类似 su9Izakq-2023-08-23.zip 的压缩包,解压后就有 setup.exe 文件了。

  • 安装工具 innoextract
# macos
brew install innoextract

# centos
sudo yum install innoextract

# ubuntu
sudo apt-get install innoextract
  • 解压setup.ext
$ innoextract setup.exe
Extracting "纯真IP地址数据库" - setup data version 6.1.0 (unicode)
 - "app/ip.exe"
 - "app/qqwry.dat"
 - "app/纯真网络.url"
 - "app/License.txt"
 - "app/说明.txt"
Done.

二. qqwry.dat文件转换为txt

  • qqwry.dat 的格式如下

+----------+
|  文件头  |  (8字节)
+----------+
|  记录区  | (不定长)
+----------+
|  索引区  | (大小由文件头决定)
+----------+

文件头:4字节开始索引偏移值+4字节结尾索引偏移值

记录区: 每条IP记录格式 ==> IP地址[国家信息][地区信息]

索引区: 每条索引记录格式 ==> 4字节起始IP地址 + 3字节指向IP记录的偏移值

  • 使用Python3解析qqwry.dat的代码如下
  • 输入文件 qqwry.dat,输出文件 qqwry.txt
import socket
import codecs
import mmap
from struct import pack, unpack


class QQWry:

    def __init__(self, path):
        self.path = path
        self.db = None
        self.open_db()
        self.idx_start, self.idx_end = self._read_idx()
        self.total = (self.idx_end - self.idx_start) / 7 + 1

    @staticmethod
    def decode_str(old):
        try:
            return old.decode('gbk')
        except:
            print("decode string error: " + old)
            return 'Invalid'

    def open_db(self):
        self.db = open(self.path, 'rb')
        self.db = mmap.mmap(self.db.fileno(), 0, access=1)

    def _read_idx(self):
        self.db.seek(0)
        start = unpack('I', self.db.read(4))[0]
        end = unpack('I', self.db.read(4))[0]
        return start, end

    def version(self):
        ip_end_offset = self.read_offset(self.idx_end + 4)
        a_raw, b_raw = self.read_record(ip_end_offset + 4)
        return self.decode_str(a_raw + b_raw)

    def read_offset(self, off, seek=True):
        if seek:
            self.db.seek(off)
        buf = self.db.read(3)
        return unpack('I', buf + b'\0')[0]

    def read_record(self, offset):
        self.db.seek(offset)
        flag = ord(self.db.read(1))
        if flag == 1:
            buf = self.db.read(3)
            a_offset = unpack('I', buf + b'\0')[0]
            a_raw = self.read_string(a_offset)
            a_flag = self.get_flag(a_offset)
            if a_flag == 2:
                b_raw = self.read_string(a_offset + 4)
            else:
                b_raw = self.read_string(a_offset + len(a_raw) + 1)
        elif flag == 2:
            buf = self.db.read(3)
            a_offset = unpack('I', buf + b'\0')[0]
            a_raw = self.read_string(a_offset)
            b_raw = self.read_string(offset + 4)
        else:
            a_raw = self.read_string(offset)
            b_raw = self.read_string(offset + len(a_raw) + 1)
        return a_raw, b_raw

    def read_ip(self, off, seek=True):
        if seek:
            self.db.seek(off)
        buf = self.db.read(4)
        return unpack('I', buf)[0]

    def read_string(self, offset):
        if offset == 0:
            return 'N/A1'
        flag = self.get_flag(offset)
        if flag == 0:
            return 'N/A2'
        elif flag == 2:
            offset = self.read_offset(offset + 1)
            return self.read_string(offset)
        self.db.seek(offset)
        raw_string = b''
        while True:
            x = self.db.read(1)
            if x == b'\0':
                break
            raw_string += x
        return raw_string

    def get_flag(self, offset):
        self.db.seek(offset)
        c = self.db.read(1)
        if not c:
            return 0
        return ord(c)

    def output(self, output_file):
        fp = codecs.open(output_file, 'w', 'utf8')
        fp.write(self.version() + '\n')
        idx = self.idx_start
        while idx <= self.idx_end:
            ip_int = self.read_ip(idx)
            ip_start = socket.inet_ntoa(pack('!I', ip_int))
            ip_end_offset = self.read_offset(idx + 4)
            ip_int = self.read_ip(ip_end_offset)
            ip_end = socket.inet_ntoa(pack('!I', ip_int))
            a_raw, b_raw = self.read_record(ip_end_offset + 4)
            a_info = self.decode_str(a_raw)
            b_info = self.decode_str(b_raw)
            fp.write(u'%15s\t%15s\t%s,%s\n' % (ip_start, ip_end, a_info, b_info))
            idx += 7
        fp.close()


if __name__ == '__main__':
    qqwry = QQWry("./qqwry.dat")
    qqwry.output("./qqwry.txt")

三. 使用在线IP查询

我使用纯真IP库、geoip2、asn IP段归属,部署了一个在线查询IP归属地的服务,你可以通过它查询指定IP地址的归属地信息,如果不指定任何IP地址,会返回你自己的公网IP地址以及这个IP地址的详细归属地。

访问博主的在线工具网站查询IP归属地:https://goldtools.cn/network/iplocation

也可以直接请求API获取数据

# 查询指定IP地址的归属地
$ curl ip.goldtools.cn/1.51.160.0
{
  "ip" : "1.51.160.0",
  "city" : "山东省潍坊市",
  "region" : "教育网/潍坊学院"
}

# 查询自己的IP地址,以及归属地
$ curl ip.goldtools.cn
{
  "ip" : "43.230.68.120",
  "city" : "北京市",
  "region" : "联通"
}

🔗
阅读原文:https://yuchaoshui.com/1995fc9/
上一篇

React如何使用Prism.js使代码高亮

React如何使用Prism.js使代码高亮 Prism.js安装 首先确保你的 React 应用能正常运行,然后安装 prismjs 组件。定义高亮组件 定义一个组件专门用来亮代码,只需要传入语言类型和需要高亮的代码即可。 // 选择 prismjs 主题,可选主题包括: // prism prism-coy prism-dark prism-funky prism-okaidia // prism-solarizedlight prism-tomorrow prism-twilight
下一篇

如何在浏览器使用vscode编辑器

如何在浏览器使用vscode编辑器 monaco-editor编辑器文档,vscode我们都知道非常好用,有没办法吧 vscode 编辑器嵌入到我的网站里面,当然有,微软官方的编辑器 monaco-editor ,vscode 就是基于 monaco-editor 开发的,它功能与易用性是不言而喻的,本文就来详细描述如何使用 monaco-editor 编辑器。

文章推荐

在macOS中Makefile自动补全功能

在macOS中,Makefile的自动补全功能需要依赖bash-completion工具。bash-completion是一个bash命令行的补全功能扩展工具,它可以增强bash的各种命令行工具(包括make)的自动补全功能。 首先,你需要安装bash-completion。如果你使用Homebrew,你可以通过以下命令来安装: brew install bash-completion 然后,你需要在你的~/.bash_profile或~/.bashrc文件中添加以下内容: if [ -f...

· 1 min read

CentOS7安装daemontools与supervise的使用总结

一. 工具介绍 daemontools 工具官网介绍 http://cr.yp.to/daemontools.html。 daemontools 工具需要root权限,所以直接切换到root用户进行安装。daemontools是svscanboot,svscan,supervise,svc,svok,svstat等一系列工具的合集。其中,...

· 7 min read

Ubuntu 基于 nginx+php+mysql 安装 WordPress 网站

Ubuntu 基于 nginx+php+mysql 安装 WordPress 网站,系统准备,安装操作系统过程略,我们通常是使用阿里云、腾讯云等等云服务器,本文基于全新安装的Ubuntu 22.04 来安装 WordPress。需要提前在域名注册商解析 A记录到服务器的ip地址上。然后重启nginx,测试是否安装成功,准备下面的目录和文件,然后浏览器访问配置的域名,出现下面截图样式就算成功了...

· 4 min read

Ubuntu 22.04 安装 MySQL

Ubuntu 22.04 安装 MySQL,使用 Ubuntu 22.04 系统的默认仓库源安装MySQL,不需要配置任何仓库,Ubuntu 22.04 默认安装的MySQL版本是 8.0 版本。MySQL本地root登录 大部分情况下,我们的应用程序都在本机,所以只需要配置一个本地登录的密码就行了,看下面步骤:...

· 3 min read

循序渐进演示Docker如何创建IP地址

循序渐进演示Docker如何创建IP地址的,在第一个终端中我们启动了一个监听在8080端口的服务,其实我们是使用了主机的网络命名空间(host network namespace),有时又叫root or global network namespace,为了不让端口冲突,我们创建一个新的网络空间给第三个终端使用。...

· 15 min read

Docker Volume 使用总结

Docker Volume 使用总结, Docker的数据持久化主要有两种方式:bind mount 和 volume,Docker的数据持久化要么存在于host的某个指定目录中(使用bind mount),要么使用docker自己管理的volume(/var/lib/docker/volumes下)。...

· 3 min read