还记得之前的通过漏洞爬取妹子图的那个帖子吗

2019-01-04 22:04:20 +08:00

xiadd

他们的一个漏洞填补了另外一个又暴露啦。

简单讲就是缩略图地址是可解密获取大图地址的

简单写了个小爬虫大家可以看一下，基本上可以爬过来，没限制速率

缩略图里带的 base64：YWJiZCwxNTgsMTU4LDksMywxLC0xLE5PTkUsLCw5MA== 解码后 abbd,158,158,9,3,1,-1,NONE,,,90

通过对比把缩略图解码后的改成：abbd,100,0,9,3,1,-1,NONE,,,90 再编码即可

3531 次点击

所在节点

6 条回复

tongz

2019-01-04 22:07:39 +08:00

楼主你可以的, 坐等暴躁老哥.

alading11

2019-01-04 22:10:20 +08:00

前情贴错链接了吧？

xiadd

2019-01-04 22:18:39 +08:00

GDC

2019-01-05 00:26:53 +08:00

半个月前玩过一次，我记得读取 thumb 字段也就是缩略图列表，然后用正则提取 res\.tuwan\.com.+$ 得到的就是大图地址，不知道现在还有效没，反正没打包下载方便…

JerryHou

2019-01-06 19:14:20 +08:00

强大了……

xiadd

2019-01-07 19:27:21 +08:00

@tongz 代码完善了一下应该能够全爬下来了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

还记得之前的通过漏洞 爬取妹子图的那个帖子吗