天命真女(Destiny's Child) Cater to you
Babyface & Usher (感覺來賓比得獎人來得強!)
2007年9月26日 星期三
Google video
google video 終於出繁體中文版
有了中文搜尋才能幹掉youtube
以目前google video和youtube搜尋來說
google video可以搜到多家視訊網站的影片
google還是秉持著博愛的精神
而youtube只能搜家自家的影片
相較之下就顯得小家子氣
最重要的一點,我上班只能看google video的影片
光是這點,絕對可以讓它發揚光大!嘿嘿......
有了中文搜尋才能幹掉youtube
以目前google video和youtube搜尋來說
google video可以搜到多家視訊網站的影片
google還是秉持著博愛的精神
而youtube只能搜家自家的影片
相較之下就顯得小家子氣
最重要的一點,我上班只能看google video的影片
光是這點,絕對可以讓它發揚光大!嘿嘿......
2007年9月1日 星期六
安全的無名相簿??!!
由於我強者朋友---hogi嘔心瀝血完成史上最偉大的一篇文章
安全的無名相簿??!!
(節錄)
設辛酸的密碼
我無名相簿
其中的 test2 相簿設了密碼
(密碼應該很難被破解才對)
裡面有張照片
網址是
http://pic32.pic.wretch.cc/photos/63/h/hogimail/2/1596343645.jpg
如果你直接把網址貼到 IE 去
會出現錯誤訊息
無法讀取
但如果你把這網址丟到續傳軟體,如 FlashGet
奇妙的事情就發生了
居然繞過安全檢查抓下來
@#$%#@$%
我可是受密碼保護耶
小結:
如果圖片網址外洩
管你有沒有密碼
姓名學
看看無名連續三張圖的命名方式
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179306.jpg
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179307.jpg
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179308.jpg
有看出什麼規則嗎?
真的是......... 連續的 耶
無名真老實
連續圖命名都不騙人
看看Google 連續三張圖的命名方式
http://lh6.google.com/hogi922/RqGpL3J1f6I/AAAAAAAACUA/Tu_M043bJqc/TFRC.gif
http://lh3.google.com/hogi922/RqGpMHJ1f7I/AAAAAAAACUI/76SNJ6xREs4/TFR25.gif
http://lh3.google.com/hogi922/RqGpMHJ1f8I/AAAAAAAACUQ/USbgK9kl9uk/TFRE.gif
相較之下
Google 就不怎麼老實了
這按照什麼鬼規則命名
我也看不出所以然
所以你無名要是被知道一張圖檔的位置
恐怕整相簿都不保
小結:
無名是間老實的公司
姓名學 II
先前無名很單純的把檔案以時間命名
把時間轉成 UNIX 的時間格式
這邊有個網站
可轉換時間格式
如輸入時間
4/4/2007 4:4:44
就幫你轉成一個十位數字
1175659484
無名就是以這個來命名圖檔
也可以輸入數字
反查詢時間
每一秒差 1
一天只有 86400 個組合
如果你知道對方相簿何時更新
你就只要先試當天的組合
甚至縮短到幾個鐘頭
例如相簿是父親節活動
上傳時間有可能就在 8/8 後幾天以內
程式丟給他跑
硬解開不是不可能
當然
用一般續傳軟體跑很慢
如果是自己寫程式跑
速度是快得多
這也就是為甚麼照片會外流的原因
直到最近無名改了他
(該死 ! 喔不,改得好)
應該還是以時間為基礎
只是再加上數學運算得到另一組數字
讓你沒法反查詢(沒法?)
目前最困難的便是知道他圖檔命名規則
至於如何破解
就不是這文章的重點
網路上很多達人在協助處理無名相簿
一些熱門相簿大概都有整套
服務好,做口碑的
小結:
專業,交給專家來作
無名 VS Google Round 1
無名把相簿公開在網路上
要上鎖的人再用密碼保護
這好像把錢鎖在保險箱
然後再把保險箱擺門口
神經阿
不就是歡迎大家來偷的意思
Google 相簿則是
設為私密的相簿
就不會公開在網路上
一樣把錢鎖在保險箱
但你根本不知道對方有沒有(或是有幾個)保險箱
你唯有取得唯一的網址(包含認證碼的)
才能看見
有人覺得網址要是被別人知道怎辦?
這問題
不就跟相簿設的密碼被人知道一樣嗎
簡單回答就是: 不!要!讓!陌!生!人!知!道!
小結:
Google 勝
無名 VS Google Round 2
在同樣不被人知道密碼的情況下
兩者的安全性如何?
先前得知
無名的圖檔連續命名
也就是如果知道了其中一張
整個相簿的也都抓得到
Google 如果認證碼被知道
也是一樣整個相簿都抓得到
兩者都是不安全
不過
不安全還是有等級之分
現在來看看這兩者的安全強度
所謂的暴力破解法
就是利用電腦高度的運算能力
一組一組的試密碼
如果密碼是兩位數字 00~99
電腦試 100 次之內就會試出來
這是最笨的方法
但也是最不用花大腦的方法
以下就用暴力破解法來比較
鍵盤上可用字元有
`1234567890-=\][poiuytrewqasdfghjkl;'/.,mnbvcxz
~!@#$%^&*()_+|}{POIUYTREWQASDFGHJKL:"?>
加上空白鍵共95個
Google 會在相簿網址後加上
11個字元組成的認證碼
例如:
?authkey=HvT7AEsdQLY
?authkey=xBM6Kb-SGiA
認證碼是由英文大小寫、數字、及部份(不知有沒有全部)特殊字元組成
英文字母大小寫 52 個
加上數字 0~9
有 62 個可能
保守就算Google 認證碼只有 62 個可能
所以一組認證碼的組合數為
62 的 11 次方
= 52036560683837093888 (感謝小算盤先生)
再來看無名相簿
既然密碼是設辛酸的
所以
只要知道相簿其中一張圖片的網址就行
例如
1943179306.jpg
由10位0~9數字組成
所以有 10000000000 個可能
假設你用軟體在線上嘗試所有可能
每秒鐘跑 1000 種組合
(這數字我亂估的,應該是沒這麼樂觀)
那 Google 的 52036560683837093888組合數
需要
52036560683837094 秒
=867276011397285 分
=14454600189955 小時
=602275007915 天
=1650068515 年
=16億年
無名的 10000000000 組合數
需要
10000000 秒
=166667 分
=2778 小時
=116天
每單位時間可以跑多少組合變動也沒關係
只是要看差距大約有多少
話說回來
Google 相簿也不是真的勞不可破
因為厲害的駭客通常不會用最笨的方法
只是那種 level 的駭客
不會大費周章的破解你相簿
看你跟朋友吃芒果冰的照片
小結:
Google 大勝
後記
如果你想讓你的blog 或 相簿衝人氣的話
就放一些清涼照在無名的相簿上
記得"上鎖"唷
運氣好的話
還可以上新聞
不賴吧
記住:
錢如果放進保險箱
就不要擺在門外招搖
天底下沒有打不開的保險箱
只有好不好開的差別
安全的無名相簿??!!
(節錄)
設辛酸的密碼
我無名相簿
其中的 test2 相簿設了密碼
(密碼應該很難被破解才對)
裡面有張照片
網址是
http://pic32.pic.wretch.cc/photos/63/h/hogimail/2/1596343645.jpg
如果你直接把網址貼到 IE 去
會出現錯誤訊息
無法讀取
但如果你把這網址丟到續傳軟體,如 FlashGet
奇妙的事情就發生了
居然繞過安全檢查抓下來
@#$%#@$%
我可是受密碼保護耶
小結:
如果圖片網址外洩
管你有沒有密碼
姓名學
看看無名連續三張圖的命名方式
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179306.jpg
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179307.jpg
http://pic32.pic.wretch.cc/photos/63/h/hogimail/1/1943179308.jpg
有看出什麼規則嗎?
真的是......... 連續的 耶
無名真老實
連續圖命名都不騙人
看看Google 連續三張圖的命名方式
http://lh6.google.com/hogi922/RqGpL3J1f6I/AAAAAAAACUA/Tu_M043bJqc/TFRC.gif
http://lh3.google.com/hogi922/RqGpMHJ1f7I/AAAAAAAACUI/76SNJ6xREs4/TFR25.gif
http://lh3.google.com/hogi922/RqGpMHJ1f8I/AAAAAAAACUQ/USbgK9kl9uk/TFRE.gif
相較之下
Google 就不怎麼老實了
這按照什麼鬼規則命名
我也看不出所以然
所以你無名要是被知道一張圖檔的位置
恐怕整相簿都不保
小結:
無名是間老實的公司
姓名學 II
先前無名很單純的把檔案以時間命名
把時間轉成 UNIX 的時間格式
這邊有個網站
可轉換時間格式
如輸入時間
4/4/2007 4:4:44
就幫你轉成一個十位數字
1175659484
無名就是以這個來命名圖檔
也可以輸入數字
反查詢時間
每一秒差 1
一天只有 86400 個組合
如果你知道對方相簿何時更新
你就只要先試當天的組合
甚至縮短到幾個鐘頭
例如相簿是父親節活動
上傳時間有可能就在 8/8 後幾天以內
程式丟給他跑
硬解開不是不可能
當然
用一般續傳軟體跑很慢
如果是自己寫程式跑
速度是快得多
這也就是為甚麼照片會外流的原因
直到最近無名改了他
(該死 ! 喔不,改得好)
應該還是以時間為基礎
只是再加上數學運算得到另一組數字
讓你沒法反查詢(沒法?)
目前最困難的便是知道他圖檔命名規則
至於如何破解
就不是這文章的重點
網路上很多達人在協助處理無名相簿
一些熱門相簿大概都有整套
服務好,做口碑的
小結:
專業,交給專家來作
無名 VS Google Round 1
無名把相簿公開在網路上
要上鎖的人再用密碼保護
這好像把錢鎖在保險箱
然後再把保險箱擺門口
神經阿
不就是歡迎大家來偷的意思
Google 相簿則是
設為私密的相簿
就不會公開在網路上
一樣把錢鎖在保險箱
但你根本不知道對方有沒有(或是有幾個)保險箱
你唯有取得唯一的網址(包含認證碼的)
才能看見
有人覺得網址要是被別人知道怎辦?
這問題
不就跟相簿設的密碼被人知道一樣嗎
簡單回答就是: 不!要!讓!陌!生!人!知!道!
小結:
Google 勝
無名 VS Google Round 2
在同樣不被人知道密碼的情況下
兩者的安全性如何?
先前得知
無名的圖檔連續命名
也就是如果知道了其中一張
整個相簿的也都抓得到
Google 如果認證碼被知道
也是一樣整個相簿都抓得到
兩者都是不安全
不過
不安全還是有等級之分
現在來看看這兩者的安全強度
所謂的暴力破解法
就是利用電腦高度的運算能力
一組一組的試密碼
如果密碼是兩位數字 00~99
電腦試 100 次之內就會試出來
這是最笨的方法
但也是最不用花大腦的方法
以下就用暴力破解法來比較
鍵盤上可用字元有
`1234567890-=\][poiuytrewqasdfghjkl;'/.,mnbvcxz
~!@#$%^&*()_+|}{POIUYTREWQASDFGHJKL:"?>
加上空白鍵共95個
Google 會在相簿網址後加上
11個字元組成的認證碼
例如:
?authkey=HvT7AEsdQLY
?authkey=xBM6Kb-SGiA
認證碼是由英文大小寫、數字、及部份(不知有沒有全部)特殊字元組成
英文字母大小寫 52 個
加上數字 0~9
有 62 個可能
保守就算Google 認證碼只有 62 個可能
所以一組認證碼的組合數為
62 的 11 次方
= 52036560683837093888 (感謝小算盤先生)
再來看無名相簿
既然密碼是設辛酸的
所以
只要知道相簿其中一張圖片的網址就行
例如
1943179306.jpg
由10位0~9數字組成
所以有 10000000000 個可能
假設你用軟體在線上嘗試所有可能
每秒鐘跑 1000 種組合
(這數字我亂估的,應該是沒這麼樂觀)
那 Google 的 52036560683837093888組合數
需要
52036560683837094 秒
=867276011397285 分
=14454600189955 小時
=602275007915 天
=1650068515 年
=16億年
無名的 10000000000 組合數
需要
10000000 秒
=166667 分
=2778 小時
=116天
每單位時間可以跑多少組合變動也沒關係
只是要看差距大約有多少
話說回來
Google 相簿也不是真的勞不可破
因為厲害的駭客通常不會用最笨的方法
只是那種 level 的駭客
不會大費周章的破解你相簿
看你跟朋友吃芒果冰的照片
小結:
Google 大勝
後記
如果你想讓你的blog 或 相簿衝人氣的話
就放一些清涼照在無名的相簿上
記得"上鎖"唷
運氣好的話
還可以上新聞
不賴吧
記住:
錢如果放進保險箱
就不要擺在門外招搖
天底下沒有打不開的保險箱
只有好不好開的差別
訂閱:
文章 (Atom)