前情 https://www.v2ex.com/t/51568
他们的一个漏洞填补了另外一个又暴露啦。
简单讲就是缩略图地址是可解密获取大图地址的
简单写了个小爬虫大家可以看一下,基本上可以爬过来,没限制速率
https://gist.github.com/xiadd/a03cf9a551aeb75299a1690f9aaee69c
https://i.loli.net/2019/01/04/5c2f67d19303f.png
缩略图里带的 base64:YWJiZCwxNTgsMTU4LDksMywxLC0xLE5PTkUsLCw5MA== 解码后 abbd,158,158,9,3,1,-1,NONE,,,90
通过对比把缩略图解码后的改成:abbd,100,0,9,3,1,-1,NONE,,,90 再编码即可
1
tongz 2019-01-04 22:07:39 +08:00
楼主你可以的, 坐等暴躁老哥.
|
2
alading11 2019-01-04 22:10:20 +08:00 via Android
前情贴错链接了吧?
|
3
xiadd OP |
4
GDC 2019-01-05 00:26:53 +08:00
半个月前玩过一次,我记得读取 thumb 字段也就是缩略图列表,然后用正则提取 res\.tuwan\.com.+$ 得到的就是大图地址,不知道现在还有效没,反正没打包下载方便…
|
5
JerryHou 2019-01-06 19:14:20 +08:00
强大了……
|