Как вытянуть оригинал картинки с сервера. (Авито и прочие)?

Задача: Известно, что после загрузки пользователем 1 файла 1 на сайт, сервер отрисовывает на нем водяной знак. Пользователь 2 через свой браузер заходит на объявление и хочет вытянуть оригинал файла 1, но в консоле можно вытянуть лишь миниатюры без водяных знаков, а медиа консоли дают ссылки лишь на отрисованные картинки. Так же известно, что есть сайты, которые за деньги вытягивают оригиналы без водяных знаков с site-name.
Вопрос: как выдернуть оригинал используя консоль/код/source?
P.S. если выполнение задачи невозможна, то в связи с чем, и как сайт-сервис помогает вытягивать картинки, если известно, (но это не точно) что они работают по принципу парсинга.
P.S.S дополняю условие: известно, что сайт-сервис дает возможность вытянуть пикчи с site-name в реальном времени, и с любого объявления.
P.S.S.S будет покупаться доступ к сайту на неделе, солью код в тему ссылкой на g.drive, возможно получится вытянуть оттуда, но там скорее всего все дело в сервере
  • Вопрос задан
  • 619 просмотров
Решения вопроса 2
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Веб-разработка
Очевидно, что ссылки на картинки где-то есть или их адреса можно составить по предсказуемой схеме, чем сайт-сервис и пользуется, проведя исследование.
Как выдернуть - найти ссылки или понять схему. Для этого нужно использовать консоль/код/сурс, разумеется, но ещё и голову. Научить этому в рамках общего вопроса здесь невозможно, а конкретный вопрос будет заданием.
Ответ написан
@rPman
Если есть миниатюра + если вотермарка относительно простая (она не капча, а фиксированное изображение, с поворотом и скалингом), есть возможность восстановить изображение, математически это возможно, по факту решив уравнение (функция - наложение известной вотермарки + ее модификация + скалинг до миниатюры = миниатюра)

Вотермарку определяют вручную, загрузив на сервер свое изображение и сравнив его с изменившимся.

Если вотермарка меняется по сложному алгоритму, этот способ не подходит.

p.s. с высокой вероятностью на сайте есть 'уязвимость', позволяющая вытащить оригинальное изображение, отличным примером поиска такого является вот эта статья - "Кража закрытых видео YouTube по одному кадру"

p.p.s. хабр не дает вставлять эту ссылку так как слово вдсина в адресе под запретом О_о
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@alexvdem
Если бы я был автором этого сайта, точнее его backend разрабом, то я бы реализовал индексацию картинки с вотермарком и без нее через хэш сумму на основе случайной величины (например). Которая меняется периодически. И торговал бы по сути этой ссылкой на оригинальную картинку. И не хакнув базу целиком - хрен ты получишь ссылки на оригиналы, а даже и хакнув - она устареет быстрее чем ты успеешь её воспользовться (ну если не скачать все на свой сервер). Так что это все в теории, а на практике нужно понимание того, как там хранение реализовано.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы