Cravatar是Gravatar的中国版,提供互联网公共头像服务,官网https://cravatar.cn/
Cravatar显示QQ头像服务
下面是Cravatar官方网站上写的说明
Cravatar 完美兼容所有 Gravatar 头像 API 接口,同时如果你未在 Cravatar 设置头像,则会先尝试调用 Gravatar 上的头像数据,其后是 QQ 头像,最后会返回我们为你准备的一组默认头像。
我本以为是邮箱在 Cravata 上注册但未上传头像时才会平滑显示QQ头像,要想平滑显示QQ头像,必须要邮箱先去 Cravata 上注册,然而好像并不是。
我拿了一个没有注册过 Cravata 的QQ号加上@qq.com后md5加密得到25206315efcdf2ebf13cb25716ae0943进行测试,
头像链接为
https://cravatar.cn/avatar/25206315efcdf2ebf13cb25716ae0943
确实是我的QQ头像
它是怎么从md5中获取QQ号的?
经过评论区大佬提醒我可能是穷举的,我只能感叹牛逼,这得多大数据量啊
版权属于:泽泽社长
本文链接:https://blog.zezeshe.com/archives/cravatar-qq-avatar-services.html
本站未注明转载的文章均为原创,并采用
CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
如果是穷举的话,我想大概是现有数字的数据结合生成的字典,不过就算是这样需要的服务器存储量跟计算量也太大了,就是在烧钱
是啊,但是除了穷举外想不到别的原因了
Cravatar竟然能获取QQ头像,应该不行吧,除非之前自己设置过Cravatar的头像。
本来我这个文章就是想说你说的这个的,结果测试确实可以于是就成了吹Cravatar的文章了
应该是:先解密->53*33@qq.com->再判断显示
md5不是基本无解的吗
解密是肯定解密了,如何解密、解密速度就看他们的算法了,比如:用工具将所有QQ号都生成一遍md5,存储在数据库中
,然后反向查找。
md5彩虹表?
不清楚原理,就是觉得这玩意太神奇了
会不会是先获得QQ头像,然后给md5定位呢?
主要是请求头像传过去的是md5,想不通他们怎么通过md5获取QQ头像的,qq头像的api都是通过QQ号获取的
评论两位大佬在讨论我完全听不懂的内容,哈哈哈哈。Cravatar的公益服务确实强
就是搞不懂他是怎么从md5分析出qq邮箱进而获得qq号码的,穷举就是把5-10位的数字所有组合都弄出来然后md5加密,这样传过去md5后比对就行了,遇到一样的就知道原QQ多少了
穷举原来是这个意思,这数据怕不是一般的小机器能带动的
听说,是穷举QQ号摘要完存数据库的,这种方式就能获取了,之前我也以为是不可能,但是忘了穷举了
绝了
是我狭隘了,我之前试验没试出来刚刚试确实可以,可能之前糊涂试错地址了