V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
asuka321
V2EX  ›  程序员

发现微博图片可以链接找到发图的人

  asuka321 · 2017-09-04 20:36:34 +08:00 · 77212 次点击
这是一个创建于 2636 天前的主题,其中的信息可能已经有所发展或是发生改变。

例如链接为 http://wx1.sinaimg.cn/mw690/9d0d09abgy1fj0wcs7aewj20ij0sn12y.jpg 的图

提取文件名 9d0d09abgy1fj0wcs7aewj20ij0sn12y,前 8 位 9d0d09ab 用 16 进制转换下变为 2634877355,就是用户 uid

如果是 http://wx1.sinaimg.cn/mw690/006r2HqOgy1fj7dxg3zuxj30p02a1wry.jpg 这种 005 006 开头的就用 62 进制转

为什么出现这个应该是发现 8 位 16 进制存不下了。。。。

267 条回复    2020-03-15 19:27:06 +08:00
1  2  3  
NeusoftGin
    101
NeusoftGin  
   2017-09-05 08:38:13 +08:00
铜币送上
gcod
    102
gcod  
   2017-09-05 08:38:33 +08:00 via Android
双击 666
Slengl
    103
Slengl  
   2017-09-05 08:38:41 +08:00 via Android
厉害
leisure
    104
leisure  
   2017-09-05 08:38:43 +08:00
卧槽 这怎么发现的??
janxin
    105
janxin  
   2017-09-05 08:39:47 +08:00
卧槽
@lzhr 似乎处理过,传上去的按照 lz 的说法都是同一个用户下的
helica
    106
helica  
   2017-09-05 08:42:04 +08:00 via iPhone
6666 楼主牛逼
UnPace
    107
UnPace  
   2017-09-05 08:43:56 +08:00
666,膝盖献上。
xxoxx
    108
xxoxx  
   2017-09-05 08:46:03 +08:00 via iPhone
62 进制:52 个大小写字母+10 个数字
楼主思维敏捷啊
fuxkcsdn
    109
fuxkcsdn  
   2017-09-05 08:46:05 +08:00 via iPhone
mosaki
    110
mosaki  
   2017-09-05 08:46:14 +08:00
双击 666
fuxkcsdn
    111
fuxkcsdn  
   2017-09-05 08:49:08 +08:00 via iPhone
之前做微博图床上传轮子就发现了,当你有 2 个账号时当你多传几张图,一看 url 就能看出了
ebony0319
    112
ebony0319  
   2017-09-05 08:50:02 +08:00 via Android
厉害了 居然可以想到 62 进制
zlhsvc
    113
zlhsvc  
   2017-09-05 08:50:50 +08:00
只有两个字,卧槽
GeekJason
    114
GeekJason  
   2017-09-05 08:55:19 +08:00
yuanchao
    115
yuanchao  
   2017-09-05 08:59:14 +08:00
服了~
vmebeh
    116
vmebeh  
   2017-09-05 09:00:40 +08:00 via iPhone
一个用户的所有图片放在一起的话,同一条微博的会在一起
Antidictator
    117
Antidictator  
   2017-09-05 09:02:03 +08:00 via Android
今日最佳
marvinGet
    118
marvinGet  
   2017-09-05 09:04:08 +08:00
亲验无误 好贴
xvx
    119
xvx  
   2017-09-05 09:04:46 +08:00 via Android   ❤️ 1
牛逼,这都能发现……

我一直觉得用微博图床会双向泄露,微博和网站的关系会被锁定,所以一直不敢用。这个证明我的想法是对的。
lld6
    120
lld6  
   2017-09-05 09:08:25 +08:00
就服你
liuxu
    121
liuxu  
   2017-09-05 09:09:19 +08:00
233
aaronzjw
    122
aaronzjw  
   2017-09-05 09:12:25 +08:00
单击 666
ryuzaki113
    123
ryuzaki113  
   2017-09-05 09:12:59 +08:00
我艹是真的
Phariel
    124
Phariel  
   2017-09-05 09:13:51 +08:00 via Android
卧槽 简直人才啊 双击 666 !!!
xycool
    125
xycool  
   2017-09-05 09:14:02 +08:00
卧槽。试了一下 Chrome 的微博图床插件上传历史链接,果然。。
dtwangquan
    126
dtwangquan  
   2017-09-05 09:14:33 +08:00
厉害 666
katios
    127
katios  
   2017-09-05 09:15:03 +08:00
找到 uid 怎么也找不到对应的人啊
Jimrussell
    128
Jimrussell  
   2017-09-05 09:16:33 +08:00
@xvx #119
是的,可以用个微博小号专门做图床
shenqi
    129
shenqi  
   2017-09-05 09:17:16 +08:00
果然,点赞收藏。
jiar
    130
jiar  
   2017-09-05 09:18:34 +08:00
厉害了。
yoqu
    131
yoqu  
   2017-09-05 09:23:12 +08:00
666
brocadelee
    132
brocadelee  
   2017-09-05 09:24:34 +08:00
这样不是被发现了
snail00
    133
snail00  
   2017-09-05 09:26:26 +08:00
62 进制是怎么想出来的
bear2017
    134
bear2017  
   2017-09-05 09:28:09 +08:00
窝草~还真是捏

这都发现,好腻害!!!
Hugh123
    135
Hugh123  
   2017-09-05 09:29:44 +08:00
6666666666666666666
janstk
    136
janstk  
   2017-09-05 09:30:04 +08:00
66666.
IJustmaogepao
    137
IJustmaogepao  
   2017-09-05 09:30:38 +08:00
卧槽,流弊!
AltairY
    138
AltairY  
   2017-09-05 09:33:08 +08:00
双击 666
shoogle
    139
shoogle  
   2017-09-05 09:42:24 +08:00
双击 666
mengyaoss77
    140
mengyaoss77  
   2017-09-05 09:42:33 +08:00
62 进制真的 6
boboyangmoumou
    141
boboyangmoumou  
   2017-09-05 09:45:04 +08:00
水土不服,舅服你啊,62 进制都能想到
Hozzz
    142
Hozzz  
   2017-09-05 09:47:28 +08:00
66666
keenwon
    143
keenwon  
   2017-09-05 09:50:20 +08:00
厉害了
lynth
    144
lynth  
   2017-09-05 09:51:23 +08:00
很强啊
stillsilly
    145
stillsilly  
   2017-09-05 09:55:37 +08:00
厉害了
lwbjing
    146
lwbjing  
   2017-09-05 09:56:19 +08:00
楼主上个帖子你们爱搭不理的,然后就出个招。。
yinxingren
    147
yinxingren  
   2017-09-05 09:59:02 +08:00
卧槽 厉害
pexcn
    148
pexcn  
   2017-09-05 10:00:35 +08:00
牛逼啊
Nizhaobudaowo
    149
Nizhaobudaowo  
   2017-09-05 10:01:39 +08:00
没毛病,送个佛跳墙
Qlccks2
    150
Qlccks2  
   2017-09-05 10:01:59 +08:00
双击了老铁
auhah
    151
auhah  
   2017-09-05 10:04:08 +08:00
厉害了。。。。

这一波泄露了多少隐私
Canrz
    152
Canrz  
   2017-09-05 10:04:51 +08:00
@lzhr #16 煎蛋一直就是用新浪的图床
Meli55a
    153
Meli55a  
   2017-09-05 10:06:07 +08:00
如果真是能自己发现,那就太牛逼了。。。
walle007
    154
walle007  
   2017-09-05 10:08:48 +08:00
厉害了!
MaiCong
    155
MaiCong  
   2017-09-05 10:12:24 +08:00
ヾ(。`Д´。) 窝草
Felldeadbird
    156
Felldeadbird  
   2017-09-05 10:12:36 +08:00
还好我一直用小号= =。
ipeony
    157
ipeony  
   2017-09-05 10:23:59 +08:00
卧槽
imherer
    158
imherer  
   2017-09-05 10:25:31 +08:00
666
ChenPeiPei
    159
ChenPeiPei  
   2017-09-05 10:31:38 +08:00
卧槽...牛逼了
qcloud
    160
qcloud  
   2017-09-05 10:33:32 +08:00 via iPhone
全场最佳😂
n6DD1A640
    161
n6DD1A640  
   2017-09-05 10:34:07 +08:00
62 进制都能发现。。吓得我再注册了一个图床小号
fakeJas0n
    162
fakeJas0n  
   2017-09-05 10:36:48 +08:00
牛逼了
Kirscheis
    163
Kirscheis  
   2017-09-05 10:38:04 +08:00
好好想想你们过去的所作所为吧 hhhhhhh
Complicated
    164
Complicated  
   2017-09-05 10:38:09 +08:00
66666
sublime
    165
sublime  
   2017-09-05 10:38:50 +08:00
来送铜币
onionnews
    167
onionnews  
   2017-09-05 10:45:23 +08:00
@mysteri0uss 我安装了脚本,点击图片但是没有跳转,需要新标签页打开图片才会跳转到微博。
trydie
    168
trydie  
   2017-09-05 10:47:12 +08:00
握草,这个可以追踪非法言论
zuoxiaomo
    169
zuoxiaomo  
   2017-09-05 10:49:18 +08:00
真厉害,眼镜贼尖
learnshare
    170
learnshare  
   2017-09-05 10:50:54 +08:00
一直有关联,只是没人研究过吧
这下发图删帖都不好隐藏自己了
Lyners
    171
Lyners  
   2017-09-05 10:51:44 +08:00
膝盖要不要
cat9life
    172
cat9life  
   2017-09-05 10:53:43 +08:00
这个厉害了 去验证一下
lawmil
    173
lawmil  
   2017-09-05 10:54:12 +08:00
膝盖送上
hisway
    174
hisway  
   2017-09-05 11:01:13 +08:00   ❤️ 1
小工具: http://mdnote.cn/weibo.php?pic=
后面加上微博图片地址直接跳转到发图微博主页~
hisway
    175
hisway  
   2017-09-05 11:02:56 +08:00
Creabine
    176
Creabine  
   2017-09-05 11:03:12 +08:00
6666
hisway
    177
hisway  
   2017-09-05 11:04:32 +08:00
wessin
    178
wessin  
   2017-09-05 11:05:50 +08:00
牛逼
JamesR
    179
JamesR  
   2017-09-05 11:10:48 +08:00
油猴脚本很好用,还缺大牛来做个 chrome 插件,鼠标悬停图片显示微博账户信息,就像 Twitter 那样的。
wang9571
    180
wang9571  
   2017-09-05 11:11:28 +08:00
微博用到 62 进制的地方很多的。
http://blog.csdn.net/qianglee/article/details/17482699
cqhme
    181
cqhme  
   2017-09-05 11:14:10 +08:00 via Android
一觉醒来 果真好多小工具了 “一键反查发图人”……
LichMscy
    182
LichMscy  
   2017-09-05 11:15:57 +08:00
其实微博有个 mid 转 uid 的,就是 62 进制转 10 进制
比如这两个 url 是同一个东西:
https://m.weibo.cn/status/F3SaFfYfQ
LichMscy
    183
LichMscy  
   2017-09-05 11:17:38 +08:00
@LichMscy #182
其实微博有个 mid 转 uid 的,就是 62 进制转 10 进制
比如这两个 url 是同一个东西:
m.weibo.cn/status/F3SaFfYfQ
m.weibo.cn/status/4109232213806542
a4854857
    184
a4854857  
   2017-09-05 11:23:20 +08:00
卧槽 6666...不过估计这个 bug 活不了多久
ccfly
    185
ccfly  
   2017-09-05 11:27:51 +08:00
仰望大佬
danmary61
    186
danmary61  
   2017-09-05 11:32:47 +08:00
这帖子信息量之大,堪称 V2 历史之最, 私以为这帖子最好隐藏了吧。
chuhemiao
    187
chuhemiao  
   2017-09-05 11:37:18 +08:00
是不是已经要修复了。。。
HavoStrean
    188
HavoStrean  
   2017-09-05 11:39:57 +08:00
是不是可以去分析国内网站上传的图片生成的 URL 是否都有记录用户 UID
panlilu
    189
panlilu  
   2017-09-05 11:45:02 +08:00
微博是个好图床
Microi
    190
Microi  
   2017-09-05 11:48:23 +08:00
一颗赛艇,专程来送铜币。
MaiCong
    191
MaiCong  
   2017-09-05 11:48:51 +08:00   ❤️ 1
@mysteri0uss 根据你的脚本我写了个网页版的: https://weibo.2333.me
rubyvector
    192
rubyvector  
   2017-09-05 11:53:41 +08:00
楼主牛牛牛,是怎么发现的呢,好想听听你的分享
chanssl
    193
chanssl  
   2017-09-05 11:53:55 +08:00
是时候注册一个小号了
gaoyadianta
    194
gaoyadianta  
   2017-09-05 11:55:29 +08:00
厉害
EricInBj
    195
EricInBj  
   2017-09-05 11:56:55 +08:00
铜币送上。。。
RobertYang
    196
RobertYang  
   2017-09-05 12:19:41 +08:00 via Android
给你镍币
winterx
    197
winterx  
   2017-09-05 12:20:03 +08:00
楼主请收下我的膝盖
Artists
    198
Artists  
   2017-09-05 12:20:28 +08:00
老铁,666
guanaco
    199
guanaco  
   2017-09-05 12:22:46 +08:00 via iPhone
666
devzero
    200
devzero  
   2017-09-05 12:26:46 +08:00
厉害
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2648 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 04:22 · PVG 12:22 · LAX 20:22 · JFK 23:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.