無名小站盜連圖片預防與破解
關於圖片盜連 最近純好玩順手寫了個程式抓盜圖用的
只要輸入一個圖片的url 這個圖片的fingerprint就會進入我的database
下次 有人輸入另一個圖片的url 下一個圖片的fingerprint就會被跟database裡面的fingerprint比對
然後告訴你網路上是不是已經有這張圖被查詢過
(不管圖片大小有沒有被改過 或做了小更動 ex:加了logo)
舉個例:如果有人在A網站貼了一張圖 被別人copy去B網站
(他可能還換了大小、加了自己的logo、或者去掉你的logo之類的)
只要曾經有人查過B網站上那張圖的url
這次你查詢的時候 就會告訴你另一張圖片的url 你就可以去抓人了
舉個例:如果看到有個喜歡的圖片 想找類似的圖片
也行 輸入你喜歡的圖片 她就會給你類似的圖了
結果呢 發現我查出來的圖 無法顯示出來 原因是「無名小站」的圖有查referer防盜連(外連?)
所以呢 就又順手破解了查referer的功能
不過ㄌㄟ 我破解的方式會耗掉user很大的頻寬 所以...我不覺得會有人開心
純粹破解了 所以在blog記上一筆
至於 前面提到的找圖工具 等我想辦法搞定頻寬的問題、著作財產權的問題之後 再公布吧
To wretch.cc: 別緊張 我純粹是鑽你的小漏洞而已啦 漏洞很好補的 加個no-cache就行了
6 則留言:
新版的破解已經沒有頻寬的問題了
盡量用吧
你好,請問一下,不知可否依使用者輸入圖片編號,一次秀出多張圖片
請問這個是先將圖存直接存在自己的電腦裡再回傳給瀏覽的人???
還是說
使用了參照頁
讓無名勿以為參照頁是對的
所以就可以開啟圖片
圖片上傳的頻寬是從無名
而不是您的電腦
SORRY
我對javascript不懂啦
如可以的話麻煩解釋一下吧
我很好奇
hi, shinfu:
舊版的是-先將圖直接存在使用者的電腦裡再回傳給瀏覽的人
新版的是-先幫你把圖的link翻譯成無名允許外連的link, 然後直接從無名取圖
頻寬不管新舊都是直接從無名到使用者
完全不透過我的電腦
請問像我用curl擷取無名網誌中的圖 (http://f10.wretch.yimg.com/angela3119/30/1946221602.jpg )用firefox看圖片就可以顯示出來,但用IE看就會出現叉燒包,沒辦法看,我用你的這程式去RUN,也是相同結果,不知道有沒有什麼方式可以克服呢?
我寫那篇文章是三年前了 他們早改了好幾版了
不過 基本的概念都不太會變的啦
比如說 下面這張圖
http://f10.wretch.yimg.com/angela3119/12/1558306901.jpg
如果你先讓使用者的瀏覽器看了這個網頁
http://www.wretch.cc/album/show.php?i=angela3119&b=12&f=1558306901&p=7
則上面那張照片就可以直接看到了 (不需要管referer)
張貼留言