这样薅大厂羊毛会有什么风险吗?

开发了个软件,就是能利用上传图片的服务无限制的上传任何文件
大概原理就是:比如上传 100mb 的文件,会分割成 100 份,然后加密后隐藏到 100 个空白图片里面上传
下载的时候再反过来
没有入侵的行为也没有破解,实际上传的文件类型也是图片,只不过里面隐藏了额外的数据
PS: 项目地址: https://gitlab.com/ivgeek/mixfile

yxwzaxns

16 天前

风险不清楚，只是万一修复了这个漏洞那你这个功能不就凉了

e4fjui

16 天前

@yxwzaxns #1 基本百分之 90 能发图片的地方都能用(比如 qq,微博),一个修了其他的还可以

qhd1988

16 天前

没啥问题,万一给你来个上传压缩或者下载压缩就好玩了.😂

NoOneNoBody

16 天前

举报间谍，哈哈
隐写，以前间谍常用手法
早年也很多人在 jpeg FFD9 后写入数据夹带文件，一张小图片居然字节数巨大，但现在隐写技术已经好用很多，不再用这种显眼的手法了
我现在也在手机图片放一些隐藏信息，必要时读出来备忘

e4fjui

16 天前

@qhd1988 #3 已经试过有压缩的了，所以用的是 gif 格式,基本百分之 95 的都不会压缩 gif,因为每一帧都要压缩,比静态图片复杂的多

june4

16 天前

那意义是什么呢？有风险使用还麻烦，不如直接用网盘了。

bagel

16 天前

编译不了啊，A1Uploader 没开源，A3Uploader 用的 https://pic.2xb.cn/uppic.php?type=qq ，这网站是 OP 的？

e4fjui

16 天前

@june4 #6 不麻烦，下载下来点击上传就行了,跟网盘用起来差不多,不需要注册登录,下载也不限速,而且是加密的,服务器得知不了文件内容,不怕被和谐

e4fjui

16 天前

@bagel #7 不是我的,a1 a2 由于用了自己的 cookie 暂时不开源,

june4

16 天前

网盘上传个几十 G 很正常，这种图片本来很小的存储你一个帐户给干上几十个 G ，下载也是连续下载海量图片，我是站方可能会触发点运营警告什么的直接给你封帐号了。
总之不是用于大文件存储的地方你给上大文件用途，即使现在站方没发现用的一多必定会发现。

e4fjui

16 天前

@june4 #10 像腾讯这些大厂的话应该不会吧,几十个 G 也是九牛一毛

povsister

16 天前

？这不是黑产玩烂的手段… 早就开始拿这种东西放片了，自己挂个静态播放器资源全靠大厂 cdn

e4fjui

16 天前

@june4 #10 我这个方案已经有类似的了,m3u8 视频切片，有些视频站原理就是这样,利用的图片存分片视频,几个 T 也稳定的

e4fjui

16 天前

@povsister #12 我这个上传不需要 ffmpeg 啥的编码，播放也是自己实现的解析视频对应片段,什么文件类型都可以的,性能和普通 http 直传一样

MarsCloud

16 天前

可以看看 TG ；记得之前有人利用 TG 实现图片存储的功能。

yuzo555

16 天前

“没有入侵的行为也没有破解”，这是你的理解，公检法不是这样理解的。

jqtmviyu

16 天前

被用多了就封了呗. 反正数据无价. 无所谓就用.
就像以前的微博图床, gitee 图床.

Felldeadbird

16 天前

我个人的看法：如果你是自用，而且产品还原算法只有你自己知道。那风险相对来说最小。毕竟你已经将资源碎片化，他们没有算法还原也很难追踪到是你。

如果你代码是公开的，风险就很大了。

falcon05

16 天前

以前有人往 npm 传了一套《甄嬛传》，你往微博也传一套试试稳定不，推广推广。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1070557

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.