开发了个软件,就是能利用上传图片的服务无限制的上传任何文件
大概原理就是:比如上传 100mb 的文件,会分割成 100 份,然后加密后隐藏到 100 个空白图片里面上传
下载的时候再反过来
没有入侵的行为也没有破解,实际上传的文件类型也是图片,只不过里面隐藏了额外的数据
PS: 项目地址: https://gitlab.com/ivgeek/mixfile
27 条回复 • 2024-09-07 21:31:36 +08:00
 |
1
yxwzaxns 16 天前
风险不清楚,只是万一修复了这个漏洞那你这个功能不就凉了
|
 |
3
qhd1988 16 天前  1
没啥问题,万一给你来个上传压缩或者下载压缩就好玩了.😂
|
 |
4
NoOneNoBody 16 天前
举报间谍,哈哈
隐写,以前间谍常用手法 早年也很多人在 jpeg FFD9 后写入数据夹带文件,一张小图片居然字节数巨大,但现在隐写技术已经好用很多,不再用这种显眼的手法了 我现在也在手机图片放一些隐藏信息,必要时读出来备忘 |
 |
6
june4 16 天前
那意义是什么呢? 有风险使用还麻烦,不如直接用网盘了。
|
 |
7
bagel 16 天前
编译不了啊,A1Uploader 没开源,A3Uploader 用的 https://pic.2xb.cn/uppic.php?type=qq ,这网站是 OP 的?
|
|
10
june4 16 天前
网盘上传个几十 G 很正常,这种图片本来很小的存储你一个帐户给干上几十个 G ,下载也是连续下载海量图片,我是站方可能会触发点运营警告什么的直接给你封帐号了。
总之不是用于大文件存储的地方你给上大文件用途,即使现在站方没发现用的一多必定会发现。 |
 |
12
povsister 16 天前 via iPhone 1
?这不是黑产玩烂的手段… 早就开始拿这种东西放片了,自己挂个静态播放器资源全靠大厂 cdn
|
 |
16
MarsCloud 16 天前
可以看看 TG ;记得之前有人利用 TG 实现图片存储的功能。
|
 |
17
yuzo555 16 天前
“没有入侵的行为也没有破解”,这是你的理解,公检法不是这样理解的。
|
 |
18
jqtmviyu 16 天前
被用多了就封了呗. 反正数据无价. 无所谓就用.
就像以前的微博图床, gitee 图床. |
 |
19
Felldeadbird 16 天前
我个人的看法:如果你是自用,而且产品还原算法只有你自己知道。那风险相对来说最小。毕竟你已经将资源碎片化,他们没有算法还原也很难追踪到是你。
如果你代码是公开的,风险就很大了。 |
 |
20
falcon05 16 天前 via iPhone
以前有人往 npm 传了一套《甄嬛传》,你往微博也传一套试试稳定不,推广推广。
|
 |
21
z1829909 16 天前
挺没道德的, 祝你自己的 cdn 也被人这么用.
|
 |
23
ttyhtg 16 天前
有没有风险先不说,我个人觉得这样做是不对的
|
 |
24
Mystery0 16 天前 via Android
切成 100 个小文件,塞到正常图片中上传到大厂 oss ,如果这 100 份小文件中有一个小文件所在的宿主文件被干掉了(大厂突然压缩了,审核不通过给直接删了等),这个完整文件是不是就不能恢复了,或者恢复了也缺数据?
|
 |
25
andyskaura 16 天前
想到了我的 gitea ,开放了注册,用了半年发现硬盘红了,检查下才发现 gitea 出现了上万个账号,上万个项目,项目里塞满了视频切片🤣
|
 |
27
Greatshu 14 天前
没事,拼多多之前就这么玩,滥用各家大厂图床传二维码绕过微信屏蔽
|
Select Language