Наверно каждый из нас знает, что любимая вкашечка хранит ваши фотки даже после «удаления». Для примера :
Давайте разберем сылку на части:
Здесь уместно вставить ссылочку на документацию по API вк -
Про версии ссылок которые были ранее — я не буду писать.
На данный момент думаю у каждого в голове зародилась мысль: «А что если попытаться подглянуть на фотки моей одноклассницы? Ведь она навреняка шлет интим селфи своему бойфренду. Достаточно лишь сбрутить их!».
1. Начнем с названия картинки:
2. Идем дальше:
На каждой позиции может стоять либо [a-z], либо [0-9]. Всего 36 символов. Всевозможных комбинаций — 36 в 5 степени. Тоже не мало
3. Имя сервера + 3 последние цифры id:
При условии, что мы знаем три последние цифры и они будут всегда статичны — нам остается брутить только (в подавляющем большинстве) 6 цифр. Здесь я сразу скажу, что Я НЕ ЗНАЮ сколько серверов у вк под фотки. Но это легко проверить, правда у меня руки до этого не дошли. Достаточно по очереди пропинговать урл такого вида — cs637721.vk.me, начиная с… 1 :) Там, где возвращается адекватная инфа — живет сервер, и после получения большого списка серверов, можно уже составлять различные алгоритмы для перебора.
4. Имя сервера.
Тут аналогично предыдущему пункту.
Подводим итоги.
Всевозможных комбинаций названий фоток — (64 в 11 степени) * (36 в 5 степени) * (??тут инфа о серверах,но мне лень было все проверять??). Да и не зачем мне было подсчитывать количество серверов, т. к. ясно, что цифра итак получилась космической. Вероятность найти нужное фото — стремится к нулю для современных реалий. (Тут я учитываю возможные блокировки со стороны вк, энергозатраты и т. д. и т.п. ).
Итог:
Данная фотка была залита на страничку и удалена. Как видим, она осталась на сервере вк. Это вы и сами можете проверить, если захотите.
Давайте разберем сылку на части:
— сервер вк, на котором хранится данная фотка.
– сервер+3 последние цифры id человека, загрузившего фотку.
— не известная мне НЁХ. О ней могу сказать следующее: когда ты загружаешь фоточки массово, то есть от 2 штук за раз — то для каждой из этих фоток будут одинаковы 3-4 символа в урл. В примере — 237e, а пятый символ будет изменен. Так-же этот принцип действует и для одной фотки. Дело в том, что при загрузке любого фото вк автоматически делает разные его копии.
— собственно название картиночки. Как оно генерируется — хз.
Здесь уместно вставить ссылочку на документацию по API вк -
Еще современные ссылки на фото вк могут выглядеть так —
Но достаточно поменять cs637721 на pp и все будет ок.
Про версии ссылок которые были ранее — я не буду писать.
На данный момент думаю у каждого в голове зародилась мысль: «А что если попытаться подглянуть на фотки моей одноклассницы? Ведь она навреняка шлет интим селфи своему бойфренду. Достаточно лишь сбрутить их!».
1. Начнем с названия картинки:
11 символов в названии. На каждой позиции могут стоять: [a-z], [A-Z], [0-9], а также еще два символа: - и _. Итого — 26+26+10+2=64 Следовательно, всевозможных комбинаций названия - 64 в 11 степени. Мда уж. Многовато.
2. Идем дальше:
— эта НЁХ состоит из 5 символов или из 4 (для эффективного перебора я возьму 5).
На каждой позиции может стоять либо [a-z], либо [0-9]. Всего 36 символов. Всевозможных комбинаций — 36 в 5 степени. Тоже не мало
3. Имя сервера + 3 последние цифры id:
При условии, что мы знаем три последние цифры и они будут всегда статичны — нам остается брутить только (в подавляющем большинстве) 6 цифр. Здесь я сразу скажу, что Я НЕ ЗНАЮ сколько серверов у вк под фотки. Но это легко проверить, правда у меня руки до этого не дошли. Достаточно по очереди пропинговать урл такого вида — cs637721.vk.me, начиная с… 1 :) Там, где возвращается адекватная инфа — живет сервер, и после получения большого списка серверов, можно уже составлять различные алгоритмы для перебора.
4. Имя сервера.
Тут аналогично предыдущему пункту.
Подводим итоги.
Всевозможных комбинаций названий фоток — (64 в 11 степени) * (36 в 5 степени) * (??тут инфа о серверах,но мне лень было все проверять??). Да и не зачем мне было подсчитывать количество серверов, т. к. ясно, что цифра итак получилась космической. Вероятность найти нужное фото — стремится к нулю для современных реалий. (Тут я учитываю возможные блокировки со стороны вк, энергозатраты и т. д. и т.п. ).
Итог:
НИПАЛУЧИЦА ПОСМОТРЕТЬ КАК МАРИНКА СВЕТИТ ВАРЕНИКОМ ДЛЯ ПАРНЯ.
