Есть такая профессия: превращать данные в информацию.

Сверху и снизу страницы вашего сайта - навязчивая реклама "метода лечения выпирающей косточки". Сопровождается фотографиями очень уродливых ног, что сильно портит удовольствие от просмотра сайта   . Уберите это, пожалуйста

Сразу хочу сказать, что никаких злых помыслов по отношению к Игорю не имел и не имею. Просто было скучно и сайт тормозил.

Читая данный форум, натолкнулся на какой-то фото-отчет новосибирской ассоциации и решил посетить сайт rbfeet. Вообще говоря, складывается уже даже некая традиция: раз в год-полтора заходить на сайт rbfeet

В общем, почитал "новости". Понравилась удобная смотрелка фоток: можно легко переходить взад и вперед - навигация хорошая, быстренькая, логичная. Без всяких флешей. И можно сохранять картинки - ну Интернет это такое место, где правит свобода информации - без проблем. Кажется, в прошлое моё посещение там была флешевая галерея. Короче, мне понравилось.

Перешел в раздел "фото". Сразу понял, что этот раздел много лет не менялся - устарел очень сильно. Выбрал одну из "бесплатных" галерей (http://rbfeet.com/foto/nnskp/1102.htm), кликнул по фотке. Да, в 21 веке я не ожидал такое увидеть: сервер долго отдавал картинку (на самом деле не в этом дело, но об этом ниже). Внизу были миниатюры как бы для навигации - но они не покрывали всю галерею, не было листалки. Таким образом, проклацав внизу до конца миниатюр, пришлось выйти из просмотра, найти фото, которое ещё не видел, открыть просмотр на нем и смотреть на фото доступных миниатюр. И да, каждое новое фото из миниатюр открывалось 2-4 сек. В 21 веке, повторюсь. Ну ладно, думаю, может хостинг тоже XX века на базе тяжелого Индейца Apache2 без ускорения nginx. Думаю, сейчас гляну как строятся url картинок, состряпаю скрипт для выкачки фоток, запущу его. А сам пойду варить кофе. Потом бы глянул уже всю галерею в директории на компе удобным просмотрщиком без Интернетов и Апачей. Нажимаю правой кнопкой по фото. И что? Да, оно защищено от скачивания: контекстное меню максимально урезано!! И тут я понял, что вечер перестал быть скучным и пошел варить кофе

Посидев на кухне за чашкой ароматной арабики, я начал думать, как это провернуть. Мне в общем-то по фигу, этот отчет. Но зачем это закрывать? Так что ради интереса решил разобраться в том, как это устроено. Заодно, как мы увидим ниже, такое послание будет лучше услышано, чем простое "у вас плохая навигация на галереи фото и отвратительно настроенный веб-сервер". Я бы предложил обновить галереи, заменив смотрелку той, что есть в "новостях".

Итак, чтоже видем, если копнуть по глубже? Откроем firebug (F12 в браузере) и поглядим на Network и ответы сервера. Во-первых, веб-сервером, отдающим картинки был nginx. Значит, они должны были отдаваться молниеносно. А низкая скорость - это следствие "защиты". Во-вторых, открываем исходный текст страницы (мы же помним, что Интернет означает свободу слова?) и ищем адрес картинки... и её не нету! Но она же вот.... Смотрим по firebug и видим, что картинки в html и правда нет. Но есть куча canvas, которые находятся как раз там, где видна картинка. Надо понять "кто же это сделал?"

Ответ напрашивается сам собой - java-sript! Начинаем искать его на страничке (ctr + U) и видим много-много скрипта cнизу страницы. Надо понять, как он рисует картинку и как, самое главное, он её получает с сервера! При детальном осмотре этот кусок скрипта оказался не тем, что нам нужно. Но он был интересен! Вот, к примеру там есть
кусочек var ikey = и там перечень неких хэшей, похожих на md5sum от имен файлов или их содержимого. Ну или не совсем md5, а md5 c солью. Что интересно, число элементов в том перечне ikey в точности соответствовало числу картинок в галереи. Это "Жжжж" неспроста! Так что это было важно. Но там были и другие данные, по видимому, размеры картинок и ещё некие хэши. Но они нам не особо нужны.

Ладно, если тут нет скрипта, который рисует на canvas картинку, то он может быть в подключаемых файлах! И правда, вот он же http://rbfeet.com/html/script.js .

Там нас интересует лишь одна строчка pic.src = '/image.php?'+ikey[i]
Значит, url картинки, который запрашивает java-script и мееееедленно рисует на canvas (и не на одном, а на 10 полосах! видимо чтобы уж точно не скачали целый рисунок ), будет выглядеть так:
http://rbfeet.com//image.php?hashbla-bla-bla. И мы уже знаем где их брать. Думаю, сейчас набросаю скриптец, которому буду передавать url галереи и который будет скачивать все картинки и пойду пить кофе. Но всё чутка усложнилось, ибо сервер требует куки и реферальность перехода. В общем, скрипт я и правда набросал, но только лишь спустя 40 мин.

Чтобы подтвердить, что я не лгу (хотя веб-программист Игоря, прочитав этот текст и поняв, что его уловки раскрыты - тоже подтвердил бы), скачал несколько галерей и архив, в месте со скриптом для скачивания, залил на торрент ( https://thepiratebay.se/torrent/11323279 hash 7AD61B935BE807011D57E58AEA3B4475E74BD6DD).  Разумеется, оставил ссылки на источник, так что авторское право, право владения сохранены. Ну и это можно даже считать резервной копией материалов в Интернет.

К стати сайт неплохо защищен и завечер не смог автоматизировать получение куки. Понадобился ещё один подход

Возможно, сейчас Игорь Дмитриевич думает, что же с основным бизнесом - "премиальными" галереями? Хочу успокоить: в Ikey для них неавторизированным посетителям выдается лишь единственный хэш основной картинки. Т.е. представленный скрипт на прямую не несет угроз. А чтобы получить остальные хэши - надобно было бы получить доступ к тем галереям. Так как не фетишист и мне это неинтересно, то понятно, что не пытался обойти это ограничение. К тому же, это могло быть и незаконно. Но любой с премиум-доступом может задействовать скрипт (немного изменив получение хэшей) для выкачки и премиум-картинок. Так же остается фактор перебора - перебирая хэши можно случайно выкачать и платные картинки - главное не забывать использовать свежий PHPSESSID с сайта, иначе будет перекидывать на дефолную картинку туфелек. Правда, шанс этого уж очень мизерный, но он имеет право на существование.

Ну и перед сном уже решил глянуть остальные разделы. "Гостевая" совсем протухла и особой пользы не приносит, "форум" малопосещаемый и тихий - единственный позитив на нём нашел продолжение повести о школе, иначе бы тоже посоветовал его в утиль "Знакомства" имеют тот же просмотрщик, что и "новости", но почему-то те тройки фоток не соединены и листать нельзя, хотя было б удобнее. В целом, сайт надо бы обновить. Вероятно, выкинуть или оставить в другом месте балласт в лице "форума", "гостевой", преобразить главную страничку. Добавить социальности - ВК, ФБ, твиттер. А премиум-галереи вообще можно вынести на отдельный ресурс. Менее босоногий и больше фетишный - такой, где защита и правда нужна и не мешает для просмотра остальных материалов.

PS. Видимо, неправильно разместил и раздачу удалили. Можно найти временно в поисковике по запросу 7AD61B935BE807011D57E58AEA3B4475E74BD6DD.

--
best regards

Отредактировано менфис (2014-10-30 09:21:56)

Статья 361. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи.

Нет уж, спасибо. Законы я не нарушаю.

Гвозди бы делать из этих людей:
Крепче бы не было в мире гвоздей.

Если на нетбуке есть UEFI, такая экзотика, как андроид, может и не встать с дефолтными настройками. По-хорошему, сделать бы копию раздела с Recovery на какой-либо внешний носитель, снести все разделы и, оставив диск не размеченным, попробовать поставить ОС.

Отредактировано Intruder (2015-01-31 21:40:59)

Это сайт небезызвестного и неоднократно забаненного тут Алекса (на форуме он выступал под разными никами).

А, ну почитайте что Алекс писал на этом форуме, станет понятно.

Автор сайта не автор фотографий, это подборка фотографий из неизвестных источников.

Хм. Что-то я ничего подобного не заметил. Что я делаю не так?
У меня страница открывается без всякой задержки. С фотографии ссылка на файл вида http://bosikom.net/editor.php?foto=1

где открывается полноразмерная фотка. В коде этой страницы изображение прописано через обычный тег img, с относительной ссылкой на изображение: images/view/america-60.jpg (и соответственно, это изображение открывается по ссылке http://bosikom.net/images/view/america-60.jpg)

Страница editor.php?foto= тоже открывается без всякой задержки и по прямой ссылке.

Возможно, так файлы называются у автора сайта на локальном диске, пробел там появляется при наличии порядкового номера сериии. Ничего странного

А вот, кстати, с гарелеи mega.co.nz, например, можно ли скачать фотографии способом, не предусмотренным авторами сайта?

Отредактировано crompton (2015-02-02 01:21:27)

а, ну посмотрим, что там через неделю будет

Да как вам сказать. Резервная копия данного форума создается каждые 24 часа B)

Отредактировано ppk (2015-02-02 22:59:15)

Как интересна жизнь хакера-пирата!! 

Тоже появилась такая мысль, касательно bosikom.net. Сделать дамп всех фото-материалов и выложить в свободный доступ. Автора не помешает немножко от жадности полечить. А деньги за хостинг можно отбить и менее напрягающими посетителей способами.

Что ж вы нас все демонизируете?  Нет факта взлома. Нет пиратсва. Материалы были общедоступны в сети и при просмотре каждый раз копировались на компьютер. Сейчас они так же общедоступны, только чуть удобнее доступ. Пиратство - это, например, отсканировать книгу, сделать рип аудио-диска или оцифровать видео-кассету: т.е. создать легко копируемый (часто нематериальный) объект. Хакерство было бы - если бы шел процесс взлома сервера и хищение закрытых материалов - так называемый несанкционированный доступ. А так... Просто перераспределение материалов

В отличие от Intruder я никого не за что наказывать не хочу, более того, я даже если честно не помню этого Алекса и его связь с сайтом. Просто скучно.

ppk, у меня рацпредложение. Нельзя ли в сообщениях кроме кнопок "репорт" и "цитировать" сделать кнопку "благодарю" со счётчиком? Таким образом будет видно, насколько то или иное сообщение понравилось форумчанам.

Отредактировано ppk (2015-02-04 23:03:41)

dirtysoles.ru.net - это же сайт хозяйки форума, он сейчас доступен на dirtysoles.ucoz.ru

А ныне недоступные сайты можно смотреть через web.archive.org
Не все там есть, но в некоторых случаях помогает.

Отредактировано crompton (2015-02-05 19:11:18)