偶而都會聽到有正妹無名設密碼的相簿被破解的事情,
有點好奇,心想暴力破解有這麼容易嗎?可能密碼跑了
很久都跑不出來才正常吧,我想或許有其他因素,就
拿自己的相簿來測試看看吧。
測試過程中的作法來自網路上有些人些微的爆料(可
見這方法知道的人不少了,已經不是什麼祕密,所以
我也沒揭發了什麼東西..........)而且我猜想無名大概
多少知道這樣的問題。
我這次測試時用了firefox瀏覽器的一個擴充套件----
------ RefControl
(其實也可用其他軟體,有些下載軟體也行)
這就開始吧,我在我的相簿建立了一個名為test3的
密碼相簿,密碼是pp,裡面只有一張圖,圖的網址
為以下,網址是用密碼進入才取得:
http://pic60.pic.wretch.cc/photos/70/n/nevercool/9/1582878209.jpg
假如沒有密碼的人,直接連結,會看到以下畫面:
這時候你會以為相片是受到密碼保護的,事實上不
是,密碼只保護網頁,而保護相片的是靠檢查參
照網址,而檢查相片的參造網址經過我的查找,發現是
http://boa4.wretch.cc:86/
而原理是只要瀏覽相片時,服務器確定請求來自的
參造網址為以上,就可以看到相片,不論有沒有被
鎖,都一樣看得到,然而參造網址不都是自然產生
嗎?又該如何利用,這時就要用到擴充套件---RefControl
利用RefControl過程,以我的相片網址為範例
http://pic60.pic.wretch.cc/photos/70/n/nevercool/9/1582878209.jpg
作法請看以下圖示
按以上作法,再啟用RefControl,然後連結我那個
圖片網址時,就可以看到我那個被密碼鎖的圖片啦。
天啊,這樣密碼鎖還有用嗎?其實以前不曉得,目
前而言,還是有作用的。細心的人可以發現,我在
測試的範例,是我已經知道圖片的網址。然而原則
上,沒有進入被鎖的相簿,是無法得知被鎖相片的
圖片網址的,就算從被鎖相簿封面的縮圖網址也無
法得知。
除非把被鎖相簿裡的圖片檔案拿來當整個相簿或其
他如名片等的背景,背景音樂等,洩漏了圖片網址,
那就危險啦,因為同一本相簿裡的圖片檔案的網址
是有相關順序的,知道其中一個,就能推出其它的。
此外原本開放,而後來再鎖的相簿也不安全,因為
在開放時就已經洩漏檔案網址,甚至有些圖站專門
收集無名的開放圖片,原始圖片網址無形中也收錄
進去。
其實從我那個圖片網址的最後------- 1582878209.jpg,
可以看出那串流水號數字非常龐大,加上無名有注意
被鎖相簿封面縮圖網址的問題,可以看出無名是知道
這些問題的,是有想要加以保護的,不過它的保護就
做到此為止。
而事實上使用者只要小心點,還是有一定安全性,畢
竟那串流水號這麼大,要猜解要猜到什麼時候?此外,
安全並不能全靠別人,自己也要注意,比方密碼設
123456,就很容易被盜。再者,真的很私密的相片
檔案還是不要放到網路相簿上,否則難保成為下一個
熱門搜尋。
ps:我知道這些資訊公開可能損害了某些人的利益,
但我要說,被鎖相簿真的沒什麼好看的~~~~~XD,
小白我是當定了。
可以轉載,請先留言通知,並註明出處。
全站熱搜
留言列表