揭秘破解無名的神秘面紗

關於部落格
  • 121589

    累積人氣

  • 2

    今日人氣

    0

    訂閱人氣

無名相簿關閉或上鎖,照樣能捉圖(非破解)

網路上可以找得到「暴力破解法」來破解密碼,
通常是對很簡單的密碼可以破,
但…如果密碼是打中文或符號呢?
可能無名倒了你密碼都還解不出來…

相簿上鎖就好像把自家大門的喇叭鎖換成防盜鎖,
感覺好像加了保護,
但…你的背景圖、個人首頁、名片、留言版…等
就像是一個打開的窗戶,根本不需要花時間來猜密碼,
直接爬窗戶進去就好了嘛…

再強調一次,我不是要教你爬窗戶,
而是要跟你說…你的窗戶那裡沒有上鎖!

範例1(背景圖):

上面這個範例就是用相簿內的照片當背景
不管你有沒有上鎖,基本只要拿得到背景圖片,
那一本相簿內的相片就看光光啦~

範例2(留言板):

這邊還是一樣的問題,就是拿相簿內的圖片當背景!

範例3(個人首頁):

啥?連個人首頁也有事情?
是的,你的個人照片不也是相簿內的照片嗎

範例4(名片):

你的名片請不要用上鎖相簿內的圖片,
不然…又是整本被看光光!

範例5(音樂):

放個音樂跟相片有什麼關係?
有的!
無名的相片命名,在同一相簿內的檔案都是流水號,
也就是音樂檔案的前面或後面也可能就是相片。

範例6(影音):

沒有影片呀?
不是要你看影片,請看右上角?穿小丁的那位…
又是相簿內的照片!


範例7(全面關站):


基本上這個網站已經全面關站了,
網誌、相簿、首頁、名片、留言通通關閉(嗯~聰明),
我不是關站了嗎?
這樣也有事?真是嚇死我的毛…
你的相簿雖然關閉,但…不要忘了…
一間商店如果關門休息,
裡面的商品可是原封不動的喔!

肯~
那我到底該怎麼做?
給底下兩種人建議:

想關站不再用無名的人:
很簡單,把你的相簿全部刪除!
這樣就找不到圖片了…

※想繼續用無名相簿的人:
有關首頁、網誌、名片、留言、影音…等,
不要用上鎖相簿內的照片,
再來就是上鎖相簿(不想讓人家看的)
儘量不要設封面圖片
如:


這樣可以避免一些好奇心,
放太養眼的只會增加大家衝鋒陷陣的毅力!
除非你想紅!

最近三不五時就看到一堆養眼照,
拜託一下好唄~很傷身體地…

基本上無名相簿早就有人知道怎麼拿到相片,
只是愈多小白知道,就愈增加無名的改進,
我們幹嘛幫他們除蟲呀?
奉勸各位無名使用者,如果你想紅,
可以繼續上傳你的私密照,
說不定那一天又一炮而紅…
如果你不想個人照片被流傳…
那就拜託你…不要上傳到網路,
之前的網誌就說過…被破解只是時間的問題!

還有~不要留言要破解方法,
我只會看一封刪一封,
也不要說你們家的阿花阿貓密碼忘記了…
很急著要照片?
如果真是你的相簿,你沒原始檔嗎?
請看清楚上面這段話!
 

進階篇...
先旨聲明 
- 我不能100%肯定是可行
- 我不會提供任何技術支援,我並沒有什麼破解密碼之類的技能.
- 我本身不是UNIX,Linux的專家,更不是無名的員工,故你可以看待我所說的,都是估計,沒有証明我所說的是真實的.
- 我不會相信你的愛人近日行為怪怪的,而幫你破解相簿.
最關鍵的,就是檔案名稱.就如我之前所說,無名是把相片成獨立檔案去放置,就會你電腦中的一樣.
思考層面上,當一個無名使用者登入後,就會如常地Load圖片,如果在伺服器上把檔案設權限,
無名伺服器不會分辨你是否擁有者而載入檔案,換言之,無論你是否擁有者,都可以存取檔案.
一般很多人把連結放上IE時,想直接下載都出現400 存取權限的錯誤,但其實是無名把Error 404換上Error 400.實際上你所見到的連結是假的. 
關鍵1. 封面的相片網址:其中某部份其實是無名建立縮圖的伺服器時間(UNIX伺服器上的時間格式),使用某些工具.就可以得到所有相片UNIX時間

(但並不能完全根據這個時間去斷定什麼)
關鍵2. 實際圖片的連結,有幾點可以考量的:
- 相簿的簡介,無名用家有時會喜歡把時間放在相簿簡介中-如 <5月3日淡水合照> ,如今天是5月7日,那你當然想像到相簿就在這幾天內建立.
- 經由縮圖去估計,就如之前所說的一樣,縮圖的檔案名是伺服器建立,那可以估計一下內裡的圖片上傳時間. 但如果實際圖片是1月上傳,但縮圖是3月建立,那就不能成立了.
- 經RSS得知 , 無名有RSS服務,而RSS本身有他的標準,RSS是XML文件,每一個標題,如基建在RSS Standard下,都會有PubDate的element,而PubDate就是Publish Date,那是什麼不用再說明了.
就是這樣,故為什麼我說無名安全性低就是這原因,我沒有得到密碼就可以得到相片,當然我不知道香港和台灣對破解定義是不是一樣...
但最起碼,容萱和近期淡X大學野戰篇的流出都是用這個方法. 

引用自: http://www.wretch.cc/blog/happyshyemii&article_id=9988285

 

 

 - - - -  - - - -  - - - -  - - - -  - - - -  - - - -  - - - -  - - - -  - - - -  - - - -  - - - -  - - - -  

話說無名最近也開始採用了「
誰來我家」的功能,
簡言之個人相本或部落格會留下瀏覽者資訊的紀錄,
不是嶄新的服務,但卻意外掀起很大的論戰,很有意思,其實癥結點就在於網路個人空間究竟存不存在。

我一直記得一句話:「不想讓別人知道的,就不要放上網路!」

不管網路相簿、部落格,基本上建構在「分享」精神上的半公開機制,所謂說半公開是因為使用者還是可以利用密碼等方式來進行加密,但加密是否真的萬無一失沒有人敢保證,就算真的保密無虞,又會讓人很好奇,為什麼要跟寫真集精裝本一樣的文章在這樣的網路空間裡呢?這是過去大家討論的網路話題,而在「誰來我家」推出後,這下可好,凡逛過必留下足跡,你暗戀的正妹或情敵頓時都知道你來逛過他們的網頁,賴都賴不掉,於是很多人抓狂,說這樣使用者毫無隱私可言... (但這也可設定關閉「誰來我家」,使不紀錄「我去誰家」)

「不想讓別人知道的,就不要放上網路!」這是陳述網路空間的低保密性,但話雖如此,我們還是得學習給予彼此基本的尊重,在虛擬空間中,這仍是最重要的一點!

 - 文章來源
1 / 2 / 3 / 4 -

相簿設定
標籤設定
相簿狀態