ANTICHAT — форум по информационной безопасности, OSINT и технологиям

риТуАлл)

Попивая, как положено всякому трушному хэкеру, апельсиновый сок, ковырял альбомы контагта, узнал вот что:
Если альбом приватный, то все равно можно посмотреть фейс через http://vkontakte.ru/photos.php?id=[ID юзера]. Оттуда же успешно грабится хеш сжатой фоты и ид альбома.
Фоты в _альбомах_ на файлсервере имеют вид
http://csXXX.vkontakte.ru/uID/Alvum ID/SIZE_HASH.jpg
XXX - номер файлсервера, паблик
ID - ид юзера, паблик
Album ID - ид альбома, часто тоже паблик
SIZE - размер фоты. 'm' если сжатый вариант (превью и фейсы альбомов), 'x' - если полный.

Теперь самое интересное, HASH.
Я так полагаю, это некоторое число в хексе, всегда восьмизначное (но возможен нуль в начале). Из опытов следует, что хеш не зависит, целиком или полностью, от имени оригинального файла. Сжатая и полная фоты имеют разные хеши.

Также все фоты хранятся на файлсерверах и, получается, даже при закрытом альбоме, зная лишь ее хеш, можно посмотреть приват фоту.

Да, часто проще сбуртить\протроянить френдов или просто попросить френда, но не всегда)
Как вариант, можно перебирать числа от 0000000 до FFFFFFFF, это где-то.. дохрена, короче, отпуск выпишут). Брут хеша - имхо, не вариант.

Ну, в заключение, выношу вопросы на обсуждение(в рифму даже)):

1) Как генерятся хеши?
2) (главное)) Можно ли, зная хеш сжатой фоты, получить хеш полной?
3) Вопрос философский и теоретический. Кто-нибудь знает еще фичи\баги, связанные с фотами-альбомами?

ЗЫ. Народ, пожалуйста, помогите понять, как же эти хеши генерятся, если не рандомом.