例如链接为 http://wx1.sinaimg.cn/mw690/9d0d09abgy1fj0wcs7aewj20ij0sn12y.jpg 的图
提取文件名 9d0d09abgy1fj0wcs7aewj20ij0sn12y,前 8 位 9d0d09ab 用 16 进制转换下变为 2634877355,就是用户 uid
如果是 http://wx1.sinaimg.cn/mw690/006r2HqOgy1fj7dxg3zuxj30p02a1wry.jpg 这种 005 006 开头的就用 62 进制转
为什么出现这个应该是发现 8 位 16 进制存不下了。。。。
 |
201
plusect Sep 5, 2017 via Android
62 进制。。。真是可 6
|
 |
202
derpc Sep 5, 2017 via iPhone
微信 openid 也研究一波呀老铁
|
 |
203
cqhme Sep 5, 2017 via Android
有种图片隐写
如果微博传图后真有隐藏水印 那么图片元数据里…… 会不会有很多的信息? 虽然能找到博主但是 假如博主微博较多 找具体哪条包括此图还是挺累人的 假如能定位至具体哪条微博…… 原微博已删除就返回个 已删除提示…… |
 |
204
nameldk Sep 5, 2017
为毛我感觉这像是内部人员泄露出来的
|
|
205
cqhme Sep 5, 2017 via Android
有种图片隐写
如果微博传图后真有隐藏水印 那么图片元数据里…… 会不会有很多的信息? 虽然能找到博主但是 假如博主微博较多 找具体哪条包括此图还是挺累人的 假如能定位至具体哪条微博…… 原微博已删除就返回个 已删除提示…… |
 |
206
closers Sep 5, 2017
可怕
|
 |
208
billwang Sep 5, 2017
牛了,这个应该是用来追溯用的,所以以后发图……
|
 |
209
limhiaoing Sep 5, 2017 via iPhone
碉堡了
|
|
210
cqhme Sep 5, 2017 via Android
有人欢喜有人忧啊
反过来一想 本来微博的图就是个实名制图床(不说百分百已实名 但也得绝大部分“被实名”了吧)能通过图找到原发图人 好像这个逻辑也对啊 合理合法没毛病 |
 |
211
tuibaba Sep 5, 2017
厉害了!
|
 |
212
yufz Sep 5, 2017 via Android
Chrome 插件: https://www.v2ex.com/t/388287
|
 |
214
achenme Sep 5, 2017
http://59.110.216.132:8888/?s=
 |
|
215
achenme Sep 5, 2017
#214 被转义了 搜索格式:59.110.216.132:8888/?s=图片地址
|
 |
216
iFlicker Sep 5, 2017
好奇楼主出于什么目的发现的 0.0
|
 |
217
hisway Sep 5, 2017
|
 |
218
kofj Sep 5, 2017
|
 |
219
jko123 Sep 5, 2017
|
 |
222
tryrain Sep 5, 2017
18 个小时 chrome 插件都搞出来了
|
 |
223
Wysten Sep 5, 2017
来波 PHP 版本的 https://github.com/Wysten-Hgg/Weibo-imgauthor 很 low,仅供参考
|
 |
224
shiny PRO 搞了个大新闻,感觉像来自微博的深喉
|
 |
225
yohn Sep 5, 2017
双击 666 铜币走一波
|
 |
226
NoOne1 Sep 5, 2017
一天不到大佬们连插件都弄出来了_(:з)∠)_
|
 |
227
ELLIA Sep 5, 2017
@cqhme 好像是往图片里面加了点啥,我测试了下,原图 42K,上传微博图床以后就变成了 60K,不知道加了点什么料……
http://ww2.sinaimg.cn/thumb150/a15b4afegy1fj8pi5m1o9j21bb0i3whl |
 |
231
keakon Sep 5, 2017
这样实现应该是为了分库时,可以满足查询某个用户的所有图片,而不需要遍历所有库=。=
|
 |
232
Martin9 Sep 5, 2017
微博阑夕转载了
|
 |
233
Alex6 Sep 5, 2017
厉害厉害
|
 |
234
evagreenworking Sep 5, 2017 via Android
base16 很早就有人发现了 https://www.douban.com/group/topic/87739051/ 不过 base62 能发现确实厉害
|
 |
235
byuan04 Sep 5, 2017
6666
|
 |
236
AlisaDestiny Sep 5, 2017
|
 |
237
gongpeione Sep 5, 2017  3
|
 |
238
metowolf Sep 5, 2017
@AlisaDestiny #236
JS 代码,可能文章内容有点短,就... |
 |
239
elfsundae Sep 5, 2017 via iPhone
没玩过微博,不懂大家惊呼什么...
顺路问下这算 bug 吗?我自己网站的图片地址也是关联 uid 的,这样会有哪些问题? |
 |
240
bertonzh Sep 5, 2017
厉害了。。
以前看的一些图片用以图搜图怎么都找不到作者,现在方便了 |
 |
242
lzhr Sep 5, 2017
|
|
244
elfsundae Sep 5, 2017
大多数程序员都有观察第三方服务的 URL 的习惯吧...
|
 |
245
Fries Sep 5, 2017
厉害
|
 |
246
dailiip Sep 5, 2017
牛!
|
 |
247
yujizmq Sep 5, 2017 via Android
竟然还有这种操作……还好已经换图床了
|
 |
248
zzcflying Sep 5, 2017
厉害了
|
 |
249
chenshaoju Sep 5, 2017
试一下看看。
 |
 |
250
YORYOR Sep 5, 2017
楼主可以的
|
 |
252
Hzzone Sep 5, 2017
端上铜币
|
 |
253
melvin Sep 5, 2017
62 进制怎么发现的
|
 |
254
kuxiazi Sep 5, 2017
微博图片在线转微博地址工具
https://toolmao.com/tool/img2weibo/ |
 |
255
quietjosen Sep 5, 2017
楼主 666 看来还是自己的图床靠谱 😂
|
 |
256
Showfom PRO @gongpeione 收藏了,嘿嘿,源码可以用么=。=
|
 |
257
comzyh Sep 5, 2017
感谢楼主,之前做微博爬虫就就发现同一个人发的图片前缀相同了,但是没发现是 62 进制。
其实微博的 mid ( http://weibo.com/2619981000/Fks9mBIR7 中的 "Fks9mBIR7")就是 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 的 base62,早该想到的。 |
 |
258
bl5c Sep 5, 2017
你们这些拿微博当图床的小心开门查水表 2333~~~
|
 |
259
restran Sep 5, 2017
你好,你也玩 CTF 吗?
|
 |
260
Vizogood Sep 6, 2017
觉得微博登陆太麻烦没用过微博图床....这 62 进制咋知道的...
|
 |
261
AntonChen Sep 6, 2017 via iPhone
服,给大佬递女装
|
|
262
keakon Sep 6, 2017
@YORYOR 你对图片分库时,可以按 hash(url_token[:8]) 来分库,因为头 8 个字节是用户的 uid,所以单个用户的所有图片肯定在一个库里。
|
 |
263
Yuwen Sep 6, 2017
我也写了一个没什么卵用的 Android 版
https://github.com/Omico/WeiboPhotoLinktoPeople |
 |
265
gIrl1990 Sep 20, 2019
简单看了下 B 站,不是这规则。
|
 |
266
myhero Sep 23, 2019
厉害 厉害
|
 |
267
lxk11153 Mar 15, 2020
|
Select Language
