安全的無名相簿??!!

前言

起初我只是覺得有廣告的相簿很醜, 很懶得看
前陣子無名上鎖照片陸續外流
加上kai 給我些有的沒的資訊
這下引起我對無名相簿安全性的好奇心

因為要試驗相簿安全機制, 害我還申請無名
做了幾個試驗之後, 發現了一些有趣的事
我只有 Google 的 picasa 相簿
就拿他來跟無名相簿作比較吧


鎖右鍵就安全嗎?

無名最簡單的防拷設定就是鎖右鍵
這是最快速的方法, 所以破解當然也是最快速

破解鎖滑鼠右鍵方法一堆, 提供一個最簡單的方式
如果你有裝 FireFox, 那真的幾秒鐘就搞定

網頁目前鎖滑鼠右鍵的方式, 大部分是用 JavaScript 控制
如果關掉 JavaScript 就不會被鎖右鍵
但偏偏網頁中很多控制都是經由 JavaScript
全部關掉在網頁操作上或許會遇到一些不便
所以你只要關掉 JavaScript 中對滑鼠右鍵的控制就行

首先你要有裝 FireFox
在工具->選項->內容
->啟用 JavaScript右邊 點選"進階"
-> "停用或取代右鍵選單" 不要打勾
如此便只會關掉鎖右鍵功能, 不影響其他操作

小結：
鎖右鍵只能防君子
不能防不愛被鎖的君子


鎖不住之後

右鍵鎖不住後, 當然就能光明正大的看圖片網址

用 IE 右鍵的 "複製捷徑", 會出現像這樣的網址
http://www.wretch.cc/album/show.php?i=hogimail&b=1&f=1943179308&p=2

FireFox 右鍵的 "複製鏈結網址", 一樣也是
http://www.wretch.cc/album/show.php?i=hogimail&b=1&f=1943179308&p=2

有人這時候就用推測法 (有規則可尋), 把圖片網址推出來
事實上也不用這麼麻煩
用 FireFox 右鍵的 "複製圖片網址", 就直接得到
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179308.jpg

小結：
圖檔網址重現江湖


設辛酸的密碼

我無名相簿

其中的 test2 相簿設了密碼(密碼應該很難被破解才對)

裡面有張照片
網址是
http://pic32.pic.wretch.cc/photos/63/h/hogimail/2/1596343645.jpg

如果你直接把網址貼到 IE 去, 會出現錯誤訊息, 無法讀取
但如果你把這網址丟到續傳軟體，如 FlashGet
奇妙的事情就發生了, 居然繞過安全檢查抓下來
@#$%#@$%
我可是受密碼保護耶

小結：
如果圖片網址外洩, 管你有沒有密碼


姓名學

看看無名連續三張圖的命名方式
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179306.jpg
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179307.jpg
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179308.jpg
有看出什麼規則嗎?
真的是......... 連續的 耶
無名真老實, 連續圖命名都不騙人

看看Google 連續三張圖的命名方式
http://lh6.google.com/hogi922/RqGpL3J1f6I/AAAAAAAACUA/Tu_M043bJqc/TFRC.gif
http://lh3.google.com/hogi922/RqGpMHJ1f7I/AAAAAAAACUI/76SNJ6xREs4/TFR25.gif
http://lh3.google.com/hogi922/RqGpMHJ1f8I/AAAAAAAACUQ/USbgK9kl9uk/TFRE.gif
相較之下
Google 就不怎麼老實了
這按照什麼鬼規則命名, 我也看不出所以然
所以你無名要是被知道一張圖檔的位置
恐怕整相簿都不保

小結：
無名是間老實的公司

攻城利器

既然知道無名圖檔是用連續命名
其實就把第一張照片網址, 配合整個相簿的張數
就能全部下載

例如
我相簿第一張是
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179306.jpg
最後兩碼是 06
相簿全部是三張
所以圖片的網址就是 06，07，08 (歡迎大家來試，請慢用)
如果有100張就往上加 100

一張張改太累?
直接丟到 FlashGet去跑就行
FlashGet 的批次下載用法, 這邊不再闡述, 去請教 Google 大神

這樣還是很麻煩
沒關係, 你懶我比你更懶
再介紹一個攻城利器：WretchXD

輸入無名帳號
選取相簿
在點選"直接抓取"
然後照片就會乖乖的出現你硬碟

記住
這麼方便的軟體, 只能用在"朋友"的相簿
嗯.............多交"朋友"總是件好事

小結：
工欲善其事，必先利其器


姓名學 II

先前無名很單純的把檔案以時間命名
把時間轉成 UNIX 的時間格式
這邊有個網站
可轉換時間格式

如輸入時間, 4/4/2007 4:4:44
就幫你轉成一個十位數字, 1175659484
無名就是以這個來命名圖檔
也可以輸入數字, 反查詢時間, 每一秒差 1
一天只有 86400 個組合

如果你知道對方相簿何時更新, 就只要先試當天的組合
甚至縮短到幾個鐘頭
例如相簿是父親節活動
上傳時間有可能就在 8/8 後幾天以內

程式丟給他跑, 硬解開不是不可能
當然, 用一般續傳軟體跑很慢
如果是自己寫程式跑, 速度是快得多
這也就是為甚麼照片會外流的原因

直到最近無名改了他 (該死 ! 喔不，改得好)

應該還是以時間為基礎
只是再加上數學運算得到另一組數字
讓你沒法反查詢(沒法?)
目前最困難的便是知道他圖檔命名規則
至於如何破解, 就不是這文章的重點
網路上很多達人在協助處理無名相簿
一些熱門相簿大概都有整套
服務好，做口碑的

小結：
專業，交給專家來作

無名 VS Google Round 1

無名把相簿公開在網路上, 要上鎖的人再用密碼保護
這好像把錢鎖在保險箱, 然後再把保險箱擺門口
神經阿, 不就是歡迎大家來偷的意思

Google 相簿則是設為私密的相簿, 就不會公開在網路上
一樣把錢鎖在保險箱, 但你根本不知道對方有沒有(或是有幾個)保險箱

你唯有取得唯一的網址(包含認證碼的), 才能看見
有人覺得網址要是被別人知道怎辦?
這問題不就跟相簿設的密碼被人知道一樣嗎
簡單回答就是： 不!要!讓!陌!生!人!知!道!

小結：
Google 勝


無名 VS Google Round 2

在同樣不被人知道密碼的情況下, 兩者的安全性如何?

先前得知
無名的圖檔連續命名, 也就是如果知道了其中一張, 整個相簿的也都抓得到
Google 如果認證碼被知道, 也是一樣整個相簿都抓得到
兩者都是不安全
不過, 不安全還是有等級之分
現在來看看這兩者的安全強度

所謂的暴力破解法, 就是利用電腦高度的運算能力
一組一組的試密碼, 如果密碼是兩位數字 00~99
電腦試 100 次之內就會試出來
這是最笨的方法, 但也是最不用花大腦的方法
以下就用暴力破解法來比較

鍵盤上可用字元有
`1234567890-=\][poiuytrewqasdfghjkl;'/.,mnbvcxz
~!@#$%^&*()_+|}{POIUYTREWQASDFGHJKL:"?>
加上空白鍵共95個

Google 會在相簿網址後加上 11個字元組成的認證碼
例如：
?authkey=HvT7AEsdQLY
?authkey=xBM6Kb-SGiA

認證碼是由英文大小寫、數字、及部份(不知有沒有全部)特殊字元組成

英文字母大小寫 52 個, 加上數字 0~9, 有 62 個可能
保守就算Google 認證碼只有 62 個可能

所以一組認證碼的組合數為
62 的 11 次方
= 52036560683837093888 (感謝小算盤先生)

再來看無名相簿, 既然密碼是設辛酸的
所以只要知道相簿其中一張圖片的網址就行
例如
1943179306.jpg
由10位0~9數字組成
所以有 10000000000 個可能

假設你用軟體在線上嘗試所有可能
每秒鐘跑 1000 種組合
(這數字我亂估的，應該是沒這麼樂觀)

那 Google 的 52036560683837093888組合數
需要
52036560683837094 秒
=867276011397285 分
=14454600189955 小時
=602275007915 天
=1650068515 年
=16億年

無名的 10000000000 組合數
需要
10000000 秒
=166667 分
=2778 小時
=116天

每單位時間可以跑多少組合變動也沒關係
只是要看差距大約有多少

話說回來
Google 相簿也不是真的勞不可破, 因為厲害的駭客通常不會用最笨的方法
只是那種 level 的駭客, 不會大費周章的破解你相簿
看你跟朋友吃芒果冰的照片

小結：
Google 大勝


後記

如果你想讓你的blog 或 相簿衝人氣的話
就放一些清涼照在無名的相簿上
記得"上鎖"唷
運氣好的話, 還可以上新聞
不賴吧

記住：
錢如果放進保險箱, 就不要擺在門外招搖
天底下沒有打不開的保險箱, 只有好不好開的差別