这样薅大厂羊毛会有什么风险吗?

查看 128|回复 14
作者:e4fjui   
开发了个软件,就是能利用上传图片的服务无限制的上传任何文件
大概原理就是:比如上传 100mb 的文件,会分割成 100 份,然后加密后隐藏到 100 个空白图片里面上传
下载的时候再反过来
没有入侵的行为也没有破解,实际上传的文件类型也是图片,只不过里面隐藏了额外的数据
PS: 项目地址: https://gitlab.com/ivgeek/mixfile
yxwzaxns   
风险不清楚,只是万一修复了这个漏洞那你这个功能不就凉了
e4fjui
OP
  
@yxwzaxns #1 基本百分之 90 能发图片的地方都能用(比如 qq,微博),一个修了其他的还可以
qhd1988   
没啥问题,万一给你来个上传压缩或者下载压缩就好玩了.😂
NoOneNoBody   
举报间谍,哈哈
隐写,以前间谍常用手法
早年也很多人在 jpeg FFD9 后写入数据夹带文件,一张小图片居然字节数巨大,但现在隐写技术已经好用很多,不再用这种显眼的手法了
我现在也在手机图片放一些隐藏信息,必要时读出来备忘
e4fjui
OP
  
@qhd1988 #3 已经试过有压缩的了,所以用的是 gif 格式,基本百分之 95 的都不会压缩 gif,因为每一帧都要压缩,比静态图片复杂的多
june4   
那意义是什么呢? 有风险使用还麻烦,不如直接用网盘了。
bagel   
编译不了啊,A1Uploader 没开源,A3Uploader 用的 https://pic.2xb.cn/uppic.php?type=qq ,这网站是 OP 的?
e4fjui
OP
  
@june4 #6 不麻烦,下载下来点击上传就行了,跟网盘用起来差不多,不需要注册登录,下载也不限速,而且是加密的,服务器得知不了文件内容,不怕被和谐
e4fjui
OP
  
@bagel #7 不是我的,a1 a2 由于用了自己的 cookie 暂时不开源,
您需要登录后才可以回帖 登录 | 立即注册

返回顶部