在使用 Tinder 风格的约会应用程序时,其中一个应用程序在相互点赞后让相关人员建立联系,我注意到,为了宣传他们的高级计划,他们使用模糊的图片向您介绍在您的个人资料上按“赞”按钮的人。
经过几次匹配后,我注意到模糊的图片属于真实帐户,也就是说,它们不是一组通用图像或占位符。
应用于摄影的模糊效果示例
这听起来太明显了,所以我打开浏览器的开发者控制台并转到 CSS 代码来检查我的怀疑。他们不可能犯这么简单的错误——我想——他们用一个简单的 CSS filter:blur.
来保护照片的身份
.hidden-image { filter: blur(4px); }
这个约会应用程序的图像处理。
实际图像由该应用程序的 CDN 提供,然后应用过滤器来隐藏它们,因此要找出谁喜欢您,您只需删除过滤器即可。
不幸的是,不可能从图片或 URL 结构、API 调用或任何其他给定中获取任何其他数据;除了个人资料图片之外,无法访问姓名、个人资料或任何其他信息。
如何在约会应用程序中隐藏图像?
当然这是一个架构错误,确实,在前端隐藏图像非常容易,使用CSS,您可以节省磁盘空间并避免后端的处理时间,但更好的选择是使用一组适用于所有帐户的通用图像。
另一种选择是每次用户更新其主要个人资料图像时自动生成缩略图(以及其他更改,例如更改格式,例如:webp);它会消耗更多空间,但可以保证真实图像的安全并为每个用户提供个性化的体验。
使用浏览器扩展来利用该错误
为了利用该错误,我创建了一个小的 Javascript 脚本并将其集成到扩展中,以便在每次进入页面时自动执行解锁它们的过程。
开发人员的这一小疏忽持续了大约两年。现在它已经被修复,所以如果你尝试在主要约会页面上搜索该错误,你将不再找到它,这也是我决定发布有关它的主要原因
该应用程序修改了其网页版本的代码,使 UI 的其余部分几乎完好无损,并选择为每个帐户创建一个混淆的缩略图,但从后端对其进行处理,因此完全不可能获得真实图像.
你也利用了这一点吗?如果您知道网站名称,即可获得奖励积分。
以上是我利用了约会应用程序代码中的错误的详细内容。更多信息请关注PHP中文网其他相关文章!

前几天我得到了这个问题。我的第一个想法是:奇怪的问题!特异性是关于选择者的,而在符号不是选择器,那么...无关紧要?

在这篇文章中,我们将使用我构建和部署的电子商务商店演示来进行Netlify,以展示如何为传入数据制作动态路线。这是一个公平的


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

AI Hentai Generator
免费生成ai无尽的。

热门文章

热工具

Dreamweaver Mac版
视觉化网页开发工具

mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),

SublimeText3汉化版
中文版,非常好用

WebStorm Mac版
好用的JavaScript开发工具

MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。