ВКонтакте фотографии

В контакте не возможно посмотреть чужую анкету пока ты не зарегестрируешься или не залогинишься, чем то мне это дело напомнило бета.я.ру, а ещё немного глупая система, но, опять же не даёт смотреть ряд фотографий, которые размещены в закрытых группах, но при поиске их оно на ура выдает и показывает тхумбал, а по клику отказывается показывать большую, но на маленькой ничего не видно.

Мысля логикой, как я делаю фотографии с превью, то обычно на момент загрузки дабы не парить мозг с привязкой к чему нибудь по идентификатору и лишними выборками (хотя иногда и делаю), определяю локальной время плюсую пид-процесса (уникальный ключ) добавляю если нужно постфиксы, сохраняю в файл фотку и делаю ресайзы и в базу пишу этот ключ (так и так прийдётся обращаться к базе и забераю в тот момент ссылку на фотографию)

Та же примерно логика похоже и тут, но проект несколько больше.
Сравниваю две фотографии из открытого доступа копируя ссылку в блокнот и вижу
http://cs25.vkontakte.ru/u898735/1719304/s_c80c03c574.jpg
http://cs25.vkontakte.ru/u898735/1719304/m_c80c03c574.jpg
http://cs25.vkontakte.ru/u898735/1719304/x_c80c03c574.jpg
вообщем:
cs25 — сабдомен хоста сервера, меняется (скорее всего для распределения нагрузки
u898735 — ID пользователя
1719304 — ID альбома
c80c03c574 — ID фотографии (хотя в отображение другой и не в хексах)
префиксы s_mall — маленькая, m_iddle — средня и x_size? — большая

вот и меняю с букавки на буковку, и попутно можно знать откуда была взята фотография, и кто её создатель.

пост скриптум: похожим образом создаются фотографии для юзерпика, но тут уже префиксы a_ b_ c_ (большая / средняя / малая), и аналогично можно скачать на себя видео из роликов, с ними веселее, но пусть будет пища для размышления если кто задастся целью, слить можно, но тут алгоритм чу-чуть сложнее =)

Вливайтесь в общение

38 комментариев

  1. а как узнать по ID юзера, ссылочку на его анкету, либо какую нибудь инфу. И например просмотр стрытых данных типа номера ICQ и прочего ? было бы интересно узнать :)

  2. Евгений, написать личное сообщение и просто спросить, иногда помогает, а если человек не хочет давать вам свою асю, ну.. значит он не хочет.

  3. Как нить можно узнать вот этот ай ди «x_c80c03c574.jpg» если известен ID альбома? или хотя бы как «конвертировать» тот ID что на сайте в вот этот сложный? спасибо.

  4. не уверен что правильно понял, думаю или а) я не знаю и способ есть б) всё же склоняюсь, что нет

  5. >но при поиске их оно на ура выдает
    где происходит поиск

    как найти ссылки для фоток, если знаешь только ссылку на альбом(закрытый)

  6. Принцип замены буковок уже не действует. Не знаете другие варианты, как посмотреть закрытые фотки??

  7. ну, не стоит „павел дуров и компания“ на месте, если там random стал, то что то мне подсказывает, что шансов посмотреть на закрытые фотки только если кто то где то оставил на них ссылки…

    А вообще самый верный способ — это спросить.

  8. > Принцип замены буковок уже не действует.

    Не совсем так. Если ID фотографии десятизначный, то вышеописанный метод сработает. Если восьмизначный — нет. Зависит от сервера, на котором фото хранится.

  9. Сейчас всё ещё хуже стало:\
    Пока не закрыли photos.php для ограниченных приватными настроками альбомы, можно было посмотреть id альбома а далее мой старый, добрый и весёлый скрипт методом подбора искал фотки в этом альбоме%)

    Сейчас всё усложнили! Видимо просекли мои нелёгкие дела по подбору, иногда они затягивались на долго, как можете догадаться :\

    НО! Это ведь только начало истории %)

    Сегодня нашел кое что интересное, что поможет избавиться от настроек приватности вовсе…

    Говорят: нельзя недооценивать людей. Но в моём случае получилось иначе, я их переоценил. Собственно моя переоценка касалась ресурса «vkontakte.ru». Как говорится: Русский сделал — Русский поломал. Хоть я и не гениальный программист и вовсе не гениальный Математик. Но изначально бы точно отказался от php и закрыл столь примитивный дыры. Понимаю…С 2006 сыроват ресурс, уже 10 миллионов пользователей и руководители тратят всё своё время на обслуживание…За что им огромное спасибо!
    Ребята, вы молодцы! Вы не виноваты, что есть такие дураки, как я! Которые ненавидят, когда от них, что-то скрывают.

    Я за то, чтоб убрать настройки приватности на фотографии!!!
    Есть люди которые не являются моими друзьями но бывают в моей компании, фотографируют и выкладывают фотографии, со мной и просто с моими друзьями. Я хочу видеть всё!!!

  10. Извените Уважаемый maindanuts раз уж написали ,что что то наковыряли)) ….то уж раскажите поподробней пожайлуста))

  11. Господа, подобные обсуждения на других сайтах (не тут).

  12. Мария, вы знаете — такая ситуация — альбом с фотографиями со мной мой друг закрыл, и я (да фотогорафии есть) не могу оставить комментарий! Мне в новостях приходят новые ответы в комментариях, хотя этот альбом закрыт от меня), и я на них не могу ответить. Ситуация сложна тем, что меня просто не внесли в список групп друзей, которые могут просматривать альбом. Чтобы такое придумать???

  13. Леонид, а зная ID альбома можно узнать кому он принадлежит?

  14. Оксана, как правило, если есть ссылка на альбом, то там же должна быть обычно ссылка на картинку. Из картинки способом выше можно получить пользователя.

  15. если раньше можно было переставить букву и смотреть фото, то сейчас какой-то шифратор поставили:
    http://cs706.vkontakte.ru/u1977218/4572008/m_1859a1a4.jpg

    http://cs706.vkontakte.ru/u1977218/4572008/x_ff27dc79.jpg

    M и X так же остались но набор символов уже не тот. где б достать дешифратор, который поймет по какому принципу данные ссылки генерируются. я не думаю что там отбалды генерируется текст и присваивается ссылке.

    связь между m_1859a1a4 и x_ff27dc79 ДОЛЖНА БЫТЬ! :-)

    1. Green, а смысл для этой связи я не знаю, так рано или должно было стать, нету разницы хранить в базе одну колонку, или добавить вторую. с тем же успехом можно искать дешефратор, который будет показывать зависимость пин-кода от номера кредитки

  16. Я вот тоже сейчас об этих связях думаю… А можно спросить, скриптик этот как устроен? Я просто сейчас на вскидку посчитал, вариантов имени фотки ~ 2^40, вариантов различных путей до фотки, включая сервер, id альбома (зная id пользователя) ~ 2^81 =))) Тут любой комп загнётся! =)

Оставьте комментарий

Добавить комментарий для Леонид Сопов Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *