Saya mengambil kesempatan daripada ralat dalam kod apl dating-tutorial css-php.cn

Rumah

hujung hadapan web

tutorial css

Saya mengambil kesempatan daripada ralat dalam kod apl dating

Patricia Arquette

Jan 06, 2025 am 01:15 AM

Semasa menggunakan aplikasi temu janji gaya Tinder, salah satu aplikasi yang, selepas saling suka, aplikasi itu meletakkan orang yang terlibat dalam hubungan, saya perhatikan bahawa, untuk mempromosikan pelan premium mereka, mereka menggunakan gambar kabur untuk memperkenalkan anda orang yang telah menekan butang Suka pada profil anda.

Selepas mengadakan beberapa perlawanan, saya mendapati bahawa gambar kabur itu adalah milik akaun sebenar, iaitu, ia bukan satu set imej generik atau ruang letak.

I took advantage of an error in the code of a dating app
Contoh kesan kabur yang digunakan pada fotografi

Bunyinya terlalu jelas, jadi saya membuka konsol pembangun penyemak imbas saya dan pergi ke kod CSS untuk menyemak syak wasangka saya. Mereka tidak mungkin membuat kesilapan sebegitu mudah—saya fikir—mereka melindungi identiti gambar dengan CSS mudah penapis: kabur.

.hidden-image {
    filter: blur(4px);
}

Pemprosesan imej apl temu janji ini.

Imej sebenar telah disampaikan oleh CDN apl ini dan kemudian penapis digunakan untuk menyembunyikannya, jadi untuk mengetahui siapa yang menyukai anda, anda hanya perlu mengalih keluar penapis.

Malangnya adalah mustahil untuk mendapatkan sebarang data lain daripada gambar atau daripada struktur URL, panggilan API atau mana-mana yang diberikan; nama, profil mahupun maklumat lain tidak boleh diakses selain gambar profil.

Bagaimana untuk menyembunyikan imej dalam aplikasi dating?

Sudah tentu ini adalah kesilapan seni bina, memang benar bahawa sangat mudah untuk menyembunyikan imej di bahagian hadapan, dengan CSS, anda menjimatkan ruang cakera dan mengelakkan masa pemprosesan di bahagian belakang, tetapi pilihan yang lebih baik adalah menggunakan satu set imej generik untuk semua akaun.

Alternatif lain ialah menjana lakaran kecil (dan perubahan lain, seperti menukar format, contoh: webp) secara automatik setiap kali pengguna mengemas kini imej profil utama mereka; ia menggunakan lebih sedikit ruang tetapi memastikan imej sebenar selamat dan memperibadikan pengalaman untuk setiap pengguna.

I took advantage of an error in the code of a dating app

Mengeksploitasi pepijat dengan sambungan penyemak imbas

Untuk mengeksploitasi pepijat, saya mencipta skrip Javascript kecil dan menyepadukannya ke dalam sambungan untuk mengautomasikan proses menyahsekatnya setiap kali saya memasuki halaman.

Kelalaian kecil di pihak pembangun ini berlangsung kira-kira dua tahun. Ia kini telah diperbaiki jadi jika anda cuba mencari pepijat pada halaman temu janji utama, anda tidak akan menemuinya lagi, dan ini juga sebab utama saya memutuskan untuk menyiarkannya

Aplikasi telah mengubah suai kod untuk versi webnya, meninggalkan seluruh UI hampir utuh dan memilih untuk membuat lakaran kecil yang dikelirukan untuk setiap akaun, tetapi memprosesnya dari bahagian belakang, sehingga mustahil untuk mendapatkan imej sebenar. .

Adakah anda juga mengambil kesempatan daripada ini? Mata bonus jika anda tahu nama tapak web.

Atas ialah kandungan terperinci Saya mengambil kesempatan daripada ralat dalam kod apl dating. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

@KeyFrames vs CSS Transitions: Apakah perbezaannya?May 14, 2025 am 12:01 AM

@keyframesandcsstransitionsdifferincomplexity:@keyframesallowsfordetailedanimationseSseSeSs, whileCstransitionShandlesImplestateShanges.usecsstransitionsforhovereffectsLikeButtonColorchanges, dan@keyframesforintricateanimation.

Menggunakan halaman CMS untuk pengurusan kandungan tapak statikMay 13, 2025 am 09:24 AM

Saya tahu, saya tahu: terdapat satu tan pilihan sistem pengurusan kandungan yang tersedia, dan sementara saya telah menguji beberapa, tidak ada yang benar -benar menjadi satu, y ' tahu? Model harga pelik, penyesuaian yang sukar, sesetengahnya akhirnya menjadi keseluruhan &

Panduan Terbaik untuk Menghubungkan Fail CSS di HTMLMay 13, 2025 am 12:02 AM

Menghubungkan fail CSS ke HTML boleh dicapai dengan menggunakan unsur -unsur dalam sebahagian HTML. 1) Gunakan tag untuk menghubungkan fail CSS tempatan. 2) Pelbagai fail CSS boleh dilaksanakan dengan menambahkan beberapa tag. 3) Fail CSS luaran menggunakan pautan URL mutlak, seperti. 4) Pastikan penggunaan laluan fail yang betul dan pesanan pemuatan fail CSS, dan mengoptimumkan prestasi boleh menggunakan preprocessor CSS untuk menggabungkan fail.

CSS Flexbox vs Grid: Kajian KomprehensifMay 12, 2025 am 12:01 AM

Memilih Flexbox atau Grid bergantung kepada keperluan susun atur: 1) Flexbox sesuai untuk susun atur satu dimensi, seperti bar navigasi; 2) Grid sesuai untuk susun atur dua dimensi, seperti susun atur majalah. Kedua -duanya boleh digunakan dalam projek untuk meningkatkan kesan susun atur.

Cara memasukkan fail CSS: Kaedah dan amalan terbaikMay 11, 2025 am 12:02 AM

Cara terbaik untuk memasukkan fail CSS adalah menggunakan tag untuk memperkenalkan fail CSS luaran di bahagian HTML. 1. Gunakan tag untuk memperkenalkan fail CSS luaran, seperti. 2. Untuk pelarasan kecil, css sebaris boleh digunakan, tetapi harus digunakan dengan berhati -hati. 3. Projek besar boleh menggunakan preprocessors CSS seperti SASS atau kurang untuk mengimport fail CSS lain melalui @import. 4. Untuk prestasi, fail CSS harus digabungkan dan CDN harus digunakan, dan dimampatkan menggunakan alat seperti CSSNANO.

Flexbox vs Grid: Sekiranya saya belajar kedua -duanya?May 10, 2025 am 12:01 AM

Ya, youdyhouldlearnbothflexboxandgrid.1) flexboxisidealforone-dimensi, flexiblelayoutslikenavigasiMenus.2)

Mekanik Orbital (atau bagaimana saya mengoptimumkan animasi kerangka utama CSS)May 09, 2025 am 09:57 AM

Apa yang kelihatan seperti refactor kod anda sendiri? John Rhea memisahkan animasi CSS lama yang dia tulis dan berjalan melalui proses pemikiran mengoptimumkannya.

Animasi CSS: Adakah sukar untuk mencipta mereka?May 09, 2025 am 12:03 AM

Csanimationsarenotinherenthardbutrequirepracticeandundunderpanderofcsspropertiesandtimingfunctions.1) startwithsimpleanimationslikescalingabuttonhoverusingkeyframes.2)

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055612 gagal dipasang di Windows 10?

4 minggu yang laluByDDD

<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap

3 minggu yang laluByDDD

<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Nordhold: Sistem Fusion, dijelaskan

4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Mandragora: Whispers of the Witch Tree - Cara Membuka Kunci Cangkuk Bergelut

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.