close


最關鍵的,就是檔案名稱.就如我之前所說,無名是把相片成獨立檔案去放置,就會你電腦中的一樣.思考層面上,當一個無名使用者登入後,就會如常地Load 圖片,如果在伺服器上把檔案設權限,無名伺服器不會分辨你是否擁有者而載入檔案,換言之,無論你是否擁有者,都可以存取檔案.一般很多人把連結放上IE 時,想直接下載都出現400 存取權限的錯誤,但其實是無名把Error 404 換上Error 400.實際上你所見到的連結是假的.再拿回上次的相簿做範例: (為什麼我不用其他?因為我個人其實沒有太多時間試其他的,看完後你便知道.)
http://www.wretch.cc/album/schazli225在<不等性事>相簿中,那有兩個檔案命名規則要知道,



1. 封面的相片
http://pic36.pic.wretch.cc/photos/12/s/schazli225/16/thumbs/t1.jpg?1178340156
大家會留意到,如相簿是受密碼保護,那縮圖會以t1.jpg?xxxxxxxx 顯示,而"?"後的數字,其實是無名建立縮圖的伺服器時間.那我先抽取 "1178340156"此時你或者有疑問 "1178340156" 為什麼時間? 其實這是UNIX 伺服器上的時間格式.

如果你去這裡
http://www.onlineconversion.com/unix_time.htm

貼上"1178340156"並轉換後,得到的是 " Sat, 05 May 2007 04:42:36 GMT "那我們可以得知這縮圖的建立時間,但根據我的經驗,並不能完全根據這個時間去斷定什麼.

2. 實際圖片的連結
實際圖片的連結是我們必須知道的,但不能一下子就得到,先決條件是要知道擁有者是何時上傳圖片,因為無名小站如把圖片好像縮圖般命名至UNIX 時間格式. 那我們憑什麼知道上傳時間?這就是一直我覺得還需要研究的一步,但有幾點可以考量的.
- 相簿的簡介,無名用家有時會喜歡把時間放在相簿簡介中-如 <5 月3 日淡水合照> ,如今天是5 月7 日,那你當然想像到相簿就在這幾天內建立.
- 經由縮圖去估計,就如之前所說的一樣,縮圖的檔案名是伺服器建立,那可以估計
一下內裡的圖片上傳時間. 但如果實際圖片是1 月上傳,但縮圖是3 月建立,那就不能成立了.
- 經RSS 得知 , 無名有RSS 服務,而RSS 本身有他的標準,RSS 是XML 文件,每一個標題,如基建在RSS Standard 下,都會有PubDate 的element,而PubDate 就是Publish Date,那是什麼不用再說明了.

就好似範例中的真實連結:
http://pic36.pic.wretch.cc/photos/12/s/schazli225/16/1173596639.jpg
經轉換後是 , 而事實上,我所實際試驗中,其他的圖片都是可以經由時間估計去得到.假如我想像所有相片都是在11-03-2007 當天上傳.那我使用FlashGet 的Batch Download, 由1173571200 至 1173657600 去嘗試就可以得到所有相片,因為UNIX 時間,一天就是86400, 每+1 就是一秒.當然不能一次過下載86400 次,使用分段的話,就可以了.理論上,亦可以在合理的時間內完成.而為什麼要用Flashget? 其實沒有所謂的,因為技術上,只需要把你的軟件扮作是瀏覽器就可以,傳送一個HTTP Handler 瞞騙就可以.當然若你自行寫軟件去做,機會會更大.就是這樣,故為什麼我說無名安全性低就是這原因,我沒有得到密碼就可以得到相片,當然我不知道香港和台灣對破解定義是不是一樣...

【方法二】
無名相簿關閉或上鎖,照樣能捉圖(非破解)先說明,這不是一篇教你破解無名相簿的文章,如果你只想破解別人的相簿,那你可以不用再浪費時間往下看了。如果你想了解怎麼保護自己的相簿(上鎖的相簿),有些觀念你必須要知道。很多人會用相簿內的相片當背景圖或者是個人首頁照片,但…你知道其實你在洩露相簿的位置嗎?網路上可以找得到「暴力破解法」來破解密碼,通常是對很簡單的密碼可以破,但…如果密碼是打中文或符號呢?可能無名倒了你密碼都還解不出來…相簿上鎖就好像把自家大門的喇叭鎖換成防盜鎖,感覺好像加了保護,但…你的背景圖、個人首頁、名片、留言版…等,就像是一個打開的窗戶,根本不需要花時間來猜密碼,直接爬窗戶進去就好了嘛…再強調一次,我不是要教你爬窗戶,而是要跟你說…你的窗戶那裡沒有上鎖!
範例1(背景圖):
2008-1-10 18:36
上面這個範例就是用相簿內的照片當背景,不管你有沒有上鎖,基本只要拿得到背景圖片,那一本相簿內的相片就看光光啦~
範例2(留言板):
2008-1-10 18:36
這邊還是一樣的問題,就是拿相簿內的圖片當背景!
範例3(個人首頁):
2008-1-10 18:36
啥?連個人首頁也有事情?是的,你的個人照片不也是相簿內的照片嗎?
範例4(名片):
2008-1-10 18:36
你的名片請不要用上鎖相簿內的圖片,不然…又是整本被看光光!
範例5(音樂):
2008-1-10 18:36
放個音樂跟相片有什麼關係?有的!無名的相片命名,在同一相簿內的檔案都是流水號,也就是音樂檔案的前面或後面也可能就是相片。
範例6(影音):
2008-1-10 18:36
沒有影片呀?不是要你看影片,請看右上角?穿小丁的那位…又是相簿內的照片!
範例7(全面關站):
2008-1-10 18:36
基本上這個網站已經全面關站了,網誌、相簿、首頁、名片、留言通通關閉(嗯~聰明),我不是關站了嗎?這樣也有事?真是嚇死我的毛…你的相簿雖然關閉,但…不要忘了…一間商店如果關門休息,裡面的商品可是原封不動的喔!

那我到底該怎麼做?給底下兩種人建議:
※想關站不再用無名的人:
很簡單,把你的相簿全部刪除!這樣就找不到圖片了…
※想繼續用無名相簿的人:
有關首頁、網誌、名片、留言、影音…等,不要用上鎖相簿內的照片,
再來就是上鎖相簿(不想讓人家看的)盡量不要設封面圖片!

例:
2008-1-10 18:36
這樣可以避免一些好奇心,放太養眼的只會增加大家衝鋒陷陣的毅力!除非你想紅!最近三不五時就看到一堆養眼照,拜託一下好唄~很傷身體地…基本上無名相簿早就有人知道怎麼拿到相片,只是愈多小白知道,就愈增加無名的改進,我們幹嘛幫他們除蟲呀?奉勸各位無名使用者,如果你想紅,可以繼續上傳你的私密照,說不定那一天又一炮而紅…如果你不想個人照片被流傳…那就拜託你…不要上傳到網路,相簿被破解只是時間的問題!

arrow
arrow
    全站熱搜

    wahoo168 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄