V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiadd
V2EX  ›  分享发现

还记得之前的通过漏洞 爬取妹子图的那个帖子吗

  •  
  •   xiadd · 2019-01-04 22:04:20 +08:00 · 3698 次点击
    这是一个创建于 2185 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情 https://www.v2ex.com/t/51568

    他们的一个漏洞填补了另外一个又暴露啦。

    简单讲就是缩略图地址是可解密获取大图地址的

    简单写了个小爬虫大家可以看一下,基本上可以爬过来,没限制速率

    https://gist.github.com/xiadd/a03cf9a551aeb75299a1690f9aaee69c

    https://i.loli.net/2019/01/04/5c2f67d19303f.png

    缩略图里带的 base64:YWJiZCwxNTgsMTU4LDksMywxLC0xLE5PTkUsLCw5MA== 解码后 abbd,158,158,9,3,1,-1,NONE,,,90

    通过对比把缩略图解码后的改成:abbd,100,0,9,3,1,-1,NONE,,,90 再编码即可

    第 1 条附言  ·  2019-01-07 19:26:53 +08:00
    6 条回复    2019-01-07 19:27:21 +08:00
    tongz
        1
    tongz  
       2019-01-04 22:07:39 +08:00
    楼主你可以的, 坐等暴躁老哥.
    alading11
        2
    alading11  
       2019-01-04 22:10:20 +08:00 via Android
    前情贴错链接了吧?
    xiadd
        3
    xiadd  
    OP
       2019-01-04 22:18:39 +08:00
    GDC
        4
    GDC  
       2019-01-05 00:26:53 +08:00
    半个月前玩过一次,我记得读取 thumb 字段也就是缩略图列表,然后用正则提取 res\.tuwan\.com.+$ 得到的就是大图地址,不知道现在还有效没,反正没打包下载方便…
    JerryHou
        5
    JerryHou  
       2019-01-06 19:14:20 +08:00
    强大了……
    xiadd
        6
    xiadd  
    OP
       2019-01-07 19:27:21 +08:00
    @tongz 代码完善了一下 应该能够全爬下来了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1082 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:49 · PVG 02:49 · LAX 10:49 · JFK 13:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.