全球主机交流论坛

标题: 成功薅到微​博羊毛,直接当无限空间不限速的储存 [打印本页]
作者: invertgeek    时间: 2024-9-7 10:15
标题: 成功薅到微​博羊毛,直接当无限空间不限速的储存
本帖最后由 invertgeek 于 2024-9-7 17:01 编辑
之前介绍项目的帖子: https://sunk.eu.org/thread-1341634-1-1.html
本应用可以将几乎任何储存图片的接口当做无限空间储存任何文件,支持视频在线播放
但是增加接口需要手写kotlin代码以及编译app,成本高,所以今天整了个另一个方案
就是直接使用自定义请求url地址,即可使用其他编程语言代理转发处理上传


总之一句话,只需要你写一个用js或者php或者python之类的写个http服务器上传图片返回图片的地址,
就可以直接利用几乎任何图片服务储存任意文件(当然有压缩的除外)

MixFile项目地址: https://gitlab.com/ivgeek/mixfile

总所周知weibo是有referer防盗链的,而且上传图片会有压缩,就连gif都会压缩,但是发现不是所有gif都会压缩,
特定的某些gif不会压缩,今天试了下,能直接无限薅羊毛

使用方法:
https://gitlab.com/ivgeek/mixfileexamplejs
下载该项目和MixFile,编辑app.js,在cookie:后面填写自己登录weibo.com后的cookie
需要安装nodejs,没安装的可自行安装,然后在目录输入npm i 安装依赖,双击start.bat即可启动
再启动MixFile
然后填写地址和端口,referer填写https://weibo.com即可无限上传文件



上传后的分享码直接发送给其他安装有此软件的人即可直接下载文件(不需要改任何配置,referer这些信息自带在分享码中),
视频支持在线播放

与传统m3u8切片的区别:
无需切片上传,10个G视频可直接点击上传,播放直接是源文件,可直接下载(m3u8需要专用下载器),
效果和直接访问mp4静态文件一样,任何储存图片服务即可,不像传统m3u8切片只是放个图片的文件头,本应用使用的是真实的图片,如果是检测是否是合法图片的就无法上传了,能绕过referer防盗链,传统m3u8使用浏览器是无法做到的,支持任何文件,不只是视频,
且文件全部采用aes加密,只要不泄漏分享码,其他人知道文件的url拥有该软件也没办法解密文件具体内容
支持拖动进度条播放(range请求),没错,能自动识别对应进度的文件解密后返回给客户端,这个写的时候调试了一下午(有一个字节的误差就无法播放)

另外(cookie获取教程): https://blog.csdn.net/lzsm_/article/details/126088857

当然也有缺点: 必须安装软件,无法直接在浏览器解码或播放,一旦图片被删除或者被压缩就没办法用了,
由于该帖子发布,可能过几天就启用图片压缩了,请自行编写其他接口
本项目仅供技术交流,请勿用于非法用途
作者: joshuabu    时间: 2024-9-7 10:17
666
作者: 王友元同学    时间: 2024-9-7 10:24
我勒个豆 牛逼啊
作者: bacon159    时间: 2024-9-7 10:37
牛逼 但是这个感觉需要一个完整的网盘程序才对 比方说有目录管理什么的
作者: invertgeek    时间: 2024-9-7 10:39
bacon159 发表于 2024-9-7 10:37
牛逼 但是这个感觉需要一个完整的网盘程序才对 比方说有目录管理什么的

只是分享技术,代码全部开源,不赚钱的,没成本做,也没有服务器什么的,可以二次开发
作者: vagaa    时间: 2024-9-7 10:47
weibo要沦陷吗
作者: muxinxy    时间: 2024-9-7 10:48
是不是也可以用AList存储
作者: Romeoiii    时间: 2024-9-7 11:29
Telegraph刚刚限制了MJJ,MJJ这就想出新办法了吗
作者: 总是吵架的猪    时间: 2024-9-7 11:37
如果是其中几张图片被删除了  mp4 就算损坏也可能可以播放
但是其他文件 就不能用了吧
作者: invertgeek    时间: 2024-9-7 11:40
本帖最后由 invertgeek 于 2024-9-7 11:43 编辑
总是吵架的猪 发表于 2024-9-7 11:37
如果是其中几张图片被删除了  mp4 就算损坏也可能可以播放
但是其他文件 就不能用了吧 ...


博这种只会全部压缩的方案,删几张不可能的,你想想微博一天有多少张图片上传,这么多人用,如果随机删图片肯定出问题,不可能删的,除非图片显示出来就是违规内容
作者: dole    时间: 2024-9-7 11:41
6666
作者: wxcszh123    时间: 2024-9-7 11:43
支持,牛啊
作者: zhongziso    时间: 2024-9-7 12:21
感谢分享
作者: icon    时间: 2024-9-7 12:26
telegraph伤疤都还没好就忘了痛,果然7秒
作者: 总是吵架的猪    时间: 2024-9-7 13:49
invertgeek 发表于 2024-9-7 11:40
微博这种只会全部压缩的方案,删几张不可能的,你想想微博一天有多少张图片上传,这么多人用,如果随机删图 ...

这么想也对  每天几百万的图片 也就是机器审核一下有没有涉黄   不可能人工审核
正常图片没人管
作者: SВ    时间: 2024-9-7 13:56
你好,漏洞已经修补
作者: 排行榜    时间: 2024-9-7 14:02
cookie 怎么搞来个教程  小白。
作者: invertgeek    时间: 2024-9-7 15:41
排行榜 发表于 2024-9-7 14:02
cookie 怎么搞来个教程  小白。

https://blog.csdn.net/lzsm_/article/details/126088857
作者: invertgeek    时间: 2024-9-7 15:42
本帖最后由 invertgeek 于 2024-9-7 15:44 编辑
SВ 发表于 2024-9-7 13:56
你好,漏洞已经修补


并没有,试了下,现在依然可以用
而且这并不算漏洞,单纯的图片里面加额外数据,只是压缩后会损坏,微博不一定压缩图片而已
作者: dearchen    时间: 2024-9-7 16:51
如果是播放视频的话支持在线拖动视频进度条吗?
作者: invertgeek    时间: 2024-9-7 16:57
dearchen 发表于 2024-9-7 16:51
如果是播放视频的话支持在线拖动视频进度条吗?

支持的,全部实现了,自动识别对应进度的图片解密返回给客户端
作者: 排行榜    时间: 2024-9-7 22:58
invertgeek 发表于 2024-9-7 16:57
支持的,全部实现了,自动识别对应进度的图片解密返回给客户端

对了我测试能用  上传的碎片图片在WB哪里看?
作者: Frp大佬    时间: 2024-9-7 23:22
感谢分享
作者: xyou    时间: 2024-9-8 00:29
真的是好心人!请问视频怎么在苹果cms里播放,要专属的播放器吗
作者: mnwfbo    时间: 2024-9-8 00:43
佬,能不能做个加载本地字幕的,看个mkv的视频没有字幕看不懂
作者: invertgeek    时间: 2024-9-8 09:07
排行榜 发表于 2024-9-7 22:58
对了我测试能用  上传的碎片图片在WB哪里看?

上传的图片不会添加到你帐号的,等于是野图,不占你帐号空间的
作者: invertgeek    时间: 2024-9-8 09:09
mnwfbo 发表于 2024-9-8 00:43
佬,能不能做个加载本地字幕的,看个mkv的视频没有字幕看不懂

可以使用potplayer之类的播放器播放
potplayer支持添加字幕,复制文件的局域网地址用potplayer即可直接播放
https://blog.csdn.net/xzji001/article/details/134140822
http://www.potplayercn.com/course/2957.html
作者: invertgeek    时间: 2024-9-8 09:22
xyou 发表于 2024-9-8 00:29
真的是好心人!请问视频怎么在苹果cms里播放,要专属的播放器吗

客户端的安装这个软件播放的话,不花服务器流量
如果需要无客户端的网页直接播放的,需要在服务器安装这个软件解码,但是会花服务器的流量
作者: mnwfbo    时间: 2024-9-8 09:24
invertgeek 发表于 2024-9-8 09:09
可以使用potplayer之类的播放器播放
potplayer支持添加字幕,复制文件的局域网地址用potplayer即可直接播 ...

感谢佬
作者: qq29176413    时间: 2024-9-8 09:30
知道的人多了就修复漏洞了
作者: 皮卡丘    时间: 2024-9-8 09:52
影视大佬即将到达现场
作者: Vua5nkC    时间: 2024-9-8 10:23
真恶心,滥用别人的免费服务,传一个视频上去,不得几万张图片?最后搞得大家都用不了。
作者: Vua5nkC    时间: 2024-9-8 10:28
Vua5nkC 发表于 2024-9-8 10:23
真恶心,滥用别人的免费服务,传一个视频上去,不得几万张图片?最后搞得大家都用不了。
...

尤其还不是什么新技术,在这里炫耀来炫耀去,图片写隐术,有狗那一年就有这个了
作者: Vua5nkC    时间: 2024-9-8 10:33
invertgeek 发表于 2024-9-7 11:40
微博这种只会全部压缩的方案,删几张不可能的,你想想微博一天有多少张图片上传,这么多人用,如果随机删图 ...

你可笑死我了,WB没有后台吗?在后台可看的清清楚楚
作者: invertgeek    时间: 2024-9-8 10:48
Vua5nkC 发表于 2024-9-8 10:33
你可笑死我了,WB没有后台吗?在后台可看的清清楚楚

给你提个醒,你站真实ip: 173.249.203.39
就这技术还用cloudflare呢,还999一份卖源码,估计一份都没卖出去吧
其实你这种垃圾站不挂cf也没人攻击的,没必要
作者: invertgeek    时间: 2024-9-8 11:09
本帖最后由 invertgeek 于 2024-9-8 11:11 编辑
Vua5nkC 发表于 2024-9-8 10:28
尤其还不是什么新技术,在这里炫耀来炫耀去,图片写隐术,有狗那一年就有这个了 ...


对的,不是什么新技术,不像你一个垃圾站,什么网盘搜索引擎源码,连发3次帖子
标题和内容都一样,不知道在炫耀啥,估计是不舍得自己写一堆屎山代码无人问津,看到别人帖子火了下意识就诋毁
作者: wushen168    时间: 2024-9-8 11:30
大佬,请问APP怎么封装成apk文件使用
作者: invertgeek    时间: 2024-9-8 11:31
wushen168 发表于 2024-9-8 11:30
大佬,请问APP怎么封装成apk文件使用

https://gitlab.com/ivgeek/mixfile/-/releases
这里可以下最新发行版
作者: Vua5nkC    时间: 2024-9-8 11:32
invertgeek 发表于 2024-9-8 10:48
给你提个醒,你站真实ip: 173.249.203.39
就这技术还用cloudflare呢,还999一份卖源码,估计一份都没卖出去 ...

笑死我了,又碰上个一言不合就攻击别人的,还曝光别人IP。
作者: Vua5nkC    时间: 2024-9-8 11:35
invertgeek 发表于 2024-9-8 10:48
给你提个醒,你站真实ip: 173.249.203.39
就这技术还用cloudflare呢,还999一份卖源码,估计一份都没卖出去 ...


你可吓死我了,不但会vue,还是小黑客呢!
作者: Vua5nkC    时间: 2024-9-8 11:40
invertgeek 发表于 2024-9-8 11:09
对的,不是什么新技术,不像你一个垃圾站,什么网盘搜索引擎源码,连发3次帖子
标题和内容都一样,不知道在 ...

屎山代码指的是多个人转手开发的,没有任何编码标准的项目,我这一个人开发的项目就是屎山代码了?原来我一个人顶一个军队啊!谢谢夸奖!
作者: invertgeek    时间: 2024-9-8 11:40
Vua5nkC 发表于 2024-9-8 11:32
笑死我了,又碰上个一言不合就攻击别人的,还曝光别人IP。


好心提醒你怎么说是曝光了,cf都不会用,放心吧,曝光了也没人攻击你这种垃圾站的,页面写的跟屎一样
,你换个IP就能解决这个问题了
作者: Vua5nkC    时间: 2024-9-8 11:43
invertgeek 发表于 2024-9-8 11:40
好心提醒你怎么说是曝光了,cf都不会用,放心吧,曝光了也没人攻击你这种垃圾站的,页面写的跟屎一样
,你 ...

嘿嘿,真正的服务放在家里,你攻击也就是多两毛钱电费。你快攻击吧!
作者: invertgeek    时间: 2024-9-8 11:44
Vua5nkC 发表于 2024-9-8 11:43
嘿嘿,真正的服务放在家里,你攻击也就是多两毛钱电费。你快攻击吧!

为啥要攻击啊,我说了是提醒你了,让你换ip免得被其他人攻击,你这一查就能查到的,我要攻击的话干嘛还提醒你,数学家小朋友的逻辑性不行啊.
再说了你这垃圾站攻击不攻击有区别吗,有人看?
作者: Vua5nkC    时间: 2024-9-8 11:47
invertgeek 发表于 2024-9-8 11:44
为啥要攻击啊,我说了是提醒你了,让你换ip免得被其他人攻击,你这一查就能查到的,我要攻击的话干嘛还提醒 ...

说白了还不是技术不够,要是技术够,你给我攻击的下线了,不就完了。
你攻击的下线了,我也无所谓,我不找你麻烦。
作者: invertgeek    时间: 2024-9-8 11:48
本帖最后由 invertgeek 于 2024-9-8 11:51 编辑
Vua5nkC 发表于 2024-9-8 11:47
说白了还不是技术不够,要是技术够,你给我攻击的下线了,不就完了。
你攻击的下线了,我也无所谓,我不 ...


对啊,我的技术哪能比的上您啊,毕竟是大名鼎鼎《网盘搜索源码》的开发者
宇宙第一程序员兼数学家,能解决黎曼猜想的天才,一个人顶一个军队的
作者: invertgeek    时间: 2024-9-8 11:54
Vua5nkC 发表于 2024-9-8 11:47
说白了还不是技术不够,要是技术够,你给我攻击的下线了,不就完了。
你攻击的下线了,我也无所谓,我不 ...

https://sunk.eu.org/thread-1337222-1-1.html
数学家的解决黎曼猜想的帖子怎么不更新了,怎么才第一天就没了
我还想继续看呢,瞻仰下大佬的技术,是不是后续要收费啊,要999还是9999啊
作者: Vua5nkC    时间: 2024-9-8 11:57
invertgeek 发表于 2024-9-8 11:09
对的,不是什么新技术,不像你一个垃圾站,什么网盘搜索引擎源码,连发3次帖子
标题和内容都一样,不知道在 ...

你自己发了两个同样内容的帖子,还来说我
作者: invertgeek    时间: 2024-9-8 12:00
Vua5nkC 发表于 2024-9-8 11:57
你自己发了两个同样内容的帖子,还来说我

哎呀,错了错了,请数学家大佬放过,不应该效仿数学家大佬重复发帖子的
所以说数学家大佬的黎曼猜想什么时候更新
作者: Vua5nkC    时间: 2024-9-8 12:13
invertgeek 发表于 2024-9-8 12:00
哎呀,错了错了,请数学家大佬放过,不应该效仿数学家大佬重复发帖子的
所以说数学家大佬的黎曼猜想什么 ...

等你考上博士,就更新,不然你看不懂
作者: zhongziso    时间: 2024-9-8 12:40
大佬,PC端代码同步更新了吗?
作者: invertgeek    时间: 2024-9-8 12:45
zhongziso 发表于 2024-9-8 12:40
大佬,PC端代码同步更新了吗?


同步了,还增加了上传下载并发和重试次数的配置
帖子的截图的就是pc端
作者: 排行榜    时间: 2024-9-8 13:02
有个不知道是不是问题的问题 ,上传记录 关机后在打开没了。如果没有复制建档的分享码 下次关闭软件后打开记录都没了。感谢楼主提供这么好的软件
作者: invertgeek    时间: 2024-9-8 13:08
排行榜 发表于 2024-9-8 13:02
有个不知道是不是问题的问题 ,上传记录 关机后在打开没了。如果没有复制建档的分享码 下次关闭软件后打开 ...


pc端是这样的,手机端是持久保存
作者: ch5v5f    时间: 2024-9-8 13:09
厉害 学习了            
作者: 排行榜    时间: 2024-9-8 13:11
invertgeek 发表于 2024-9-8 13:08
pc端是这样的,手机端是持久保存

我的建议是能不能本地保存分享码  谢谢了。在本地段有个保存记录
作者: invertgeek    时间: 2024-9-8 13:12
排行榜 发表于 2024-9-8 13:11
我的建议是能不能本地保存分享码  谢谢了。在本地段有个保存记录

可以复制分享码键个txt啥的保存,如果要想上传记录持久保存需求的话等会我可以修下这个问题,感觉这个不是啥大问题
作者: clak    时间: 2024-9-8 13:17
大佬能做docker版吗
作者: dakota    时间: 2024-9-8 13:19
Vua5nkC 发表于 2024-9-8 10:23
真恶心,滥用别人的免费服务,传一个视频上去,不得几万张图片?最后搞得大家都用不了。
...

搁这玩权游呢?什么东西都想裱起来只许自己看别人看了就是恶心人,是不是有点全区被压榨麻了想反过来压榨别人的
作者: Vua5nkC    时间: 2024-9-8 13:22
dakota 发表于 2024-9-8 13:19
搁这玩权游呢?什么东西都想裱起来只许自己看别人看了就是恶心人,是不是有点全区被压榨麻了想反过来压榨 ...

你看电视剧看傻了吧?你用几天,看看封不封你就完了。
作者: dakota    时间: 2024-9-8 13:26
Vua5nkC 发表于 2024-9-8 13:22
你看电视剧看傻了吧?你用几天,看看封不封你就完了。

封就封啊,搞不懂你到底是想这个漏洞修了好还是你喜欢信息差
作者: IDC_Global    时间: 2024-9-8 13:33
不错,谢谢分享!WB作恶多端,支持mjj冲它
作者: Vua5nkC    时间: 2024-9-8 13:38
dakota 发表于 2024-9-8 13:26
封就封啊,搞不懂你到底是想这个漏洞修了好还是你喜欢信息差

我怎想有关系吗?你造成WB服务挂了,他是要抓人的。
作者: dakota    时间: 2024-9-8 13:39
Vua5nkC 发表于 2024-9-8 13:38
我怎想有关系吗?你造成WB服务挂了,他是要抓人的。

啊,论坛里的人都想把资本家吊路灯上了还管他们的死活吗
作者: invertgeek    时间: 2024-9-8 14:17
Vua5nkC 发表于 2024-9-8 13:38
我怎想有关系吗?你造成WB服务挂了,他是要抓人的。

伟大的数学家又出来发表意见了,估计以为几亿人用的微薄跟你那破站租的vps一样,传点图片都能炸
作者: invertgeek    时间: 2024-9-8 14:21
Vua5nkC 发表于 2024-9-8 10:23
真恶心,滥用别人的免费服务,传一个视频上去,不得几万张图片?最后搞得大家都用不了。
...

你怎么给微薄站台?谁知道你背地里有没有收微薄的好处,你要这样想,谁也没治
作者: gger    时间: 2024-9-8 22:54
小心被反撸
作者: BigBug    时间: 2024-9-9 02:29
66666666666666666666666666666666666666666666666666666666
作者: paimon    时间: 2024-9-9 03:33
提示: 作者被禁止或删除 内容自动屏蔽
作者: haozi    时间: 2024-9-9 08:15
这样要是再加上数据库保存上传的文件列表,不就可以当网盘用了。
作者: dearchen    时间: 2024-9-9 16:50
请问怎么隐写到gif里啊
作者: dearchen    时间: 2024-9-9 19:17
dearchen 发表于 2024-9-9 16:50
请问怎么隐写到gif里啊

我自己尝试了下,隐写到gif后文件基本大10倍
作者: springs90    时间: 2024-9-9 20:01
传播这个,只要wb baojing,吃不了兜着走
作者: invertgeek    时间: 2024-9-9 21:06
springs90 发表于 2024-9-9 20:01
传播这个,只要wb baojing,吃不了兜着走

违反哪条法律了,没有入侵,也没有破坏,上传的文件类型也是图片,也压根没传其他类型的东西,而且这个是微博自己没限制上传速率
作者: Pilgrimage    时间: 2024-9-10 21:20
作者搞得这个挺好的,就是必须要安装软件。如果能通过浏览器或者php解析分享码播放就完美了
作者: DemacianLight    时间: 2024-9-10 21:24
网络攻防很正常, 但是普通人买的云服务器被人打活该, WB这样的被人打就要上纲上线
作者: springs90    时间: 2024-9-10 23:06
invertgeek 发表于 2024-9-9 21:06
违反哪条法律了,没有入侵,也没有破坏,上传的文件类型也是图片,也压根没传其他类型的东西,而且这个是微 ...

等你被喝茶你就知道了
作者: 一个盒子    时间: 2024-9-11 09:24
PermissionDenial:writing
com.android.providers.media.MediaProvider uri
content://media/external/file from pid=2879,uid=10049
requires android.permission.WRITE_EXTERNAL_STORAGE
orgrantUriPermissiono
没有给到文件访问权限?
作者: invertgeek    时间: 2024-9-11 10:34
本帖最后由 invertgeek 于 2024-9-11 10:37 编辑
一个盒子 发表于 2024-9-11 09:24
PermissionDenial:writing
com.android.providers.media.MediaProvider uri
content://media/external/file ...


版本太久了,推荐安卓10以上,开发是用的安卓13
旧版的话可以复制局域网地址到浏览器里面下载
作者: kakala    时间: 2024-9-11 10:54
66666
作者: 燕十三丶    时间: 2024-9-11 11:00
没毛病啊  大户不差这点
作者: 56143575    时间: 2024-9-11 13:05
感觉需要一个完整的网盘程序才对 比方说有目录管理什么的
作者: 一个盒子    时间: 2024-9-11 20:32
invertgeek 发表于 2024-9-11 10:34
版本太久了,推荐安卓10以上,开发是用的安卓13
旧版的话可以复制局域网地址到浏览器里面下载 ...

谢谢解答,已经正常用上了。传了一个常用的ISO 1.4G.不知道能够坚持多久



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4