Tuenti: nueva forma de codificar las imágenes (otra vez)

Sí, TPlus no va y todo por culpa de los nuevos formatos en las imágenes. Al margen de este post, dejar de escribirme diciéndome que no va!!!! que ya lo se!!!

Bueno, a lo que iba. La tarde de un domingo es buena para dedicarse a la ingeniería inversa y a la criptografía. No con este calorazo, pero bueno, el ventilador hace lo suyo.

De nuevo Tuenti ha modificado la forma de codificar las imágenes. Y esta vez se lo ha currado. Para poder llegar a la imagen original (algo que aún no he conseguido) vamos a analizar el proceso que utiliza Tuenti para mostrar las fotografías en sus diferentes formatos. Por ejemplo, veamos diferentes formas de codificar una misma foto:

http://cd2.images.tuenti.net/1-2.i44/13-982.503818474/371-570/br.120.120/rmZYjWsgFLouCinUI10/zDNlBFQPQLs.jpg

http://cd2.images.tuenti.net/thumbs/i44/dOLSIK7S8tFF7qJ0ILoRJSSLdOo/13-982.503818474/1.2.371-570/fwmrh.200.177.50.33.355/rmZYjWsgFLouCinUI10/NScCwlZY12s.jpg

http://cd2.images.tuenti.net/thumbs/i44/sRnUT9EQZRfUF99FIRXCf9PmQkw/13-982.503818474/1.2.371-570/rc.30.30.50.49.53/rmZYjWsgFLouCinUI10/N8mi9nXVAOA.jpg

http://cd2.images.tuenti.net/thumbs/i44/ycZthSd6Eh45E2qNGcY87uX2Dzo/13-982.503818474/1.2.371-570/br.600.600/rmZYjWsgFLouCinUI10/Jy8xCCX7PaY.jpg


Luego explico lo que es cada color. Antes comentar que me he tirado varias horas comprobando tipos de hashes y jugando con el CrypTool sin llegar a ninguna conclusión. Bueno, la conclusión a la que he llegado es que, al igual que en el anterior cambio, creo que hay que obviar los hashes. Es decir, si tiene que llegar a una URL final (siempre la misma) debe basarse en los datos que se repiten (igual me equivoco) pero la cosa tiene su lógica.

Veamos la fotografía con el formato final:

http://cd2.images.tuenti.net/i44/i/6/600/2/s/_vrmZYjWsgFLouCinUI1.0.jpg


(El link lo conozco porque tenía guardada la ruta anterior, no porque lo haya deducido.)

Pasamos a analizar las coincidencias:

En azul: siempre va fijo (podemos cambiar el servidor y siempre nos da la misma foto. Esto es señal de que o apunta a la misma IP o están replicados)

En rojo: lo que podemos deducir con cualquiera de los enlaces (hay que fijarse bien que el nombre original de la foto está compuesto por uno de los hashes de la ruta nueva (menos los dos primeros dígitos) más ‘.0.jpg’)

En verde: 600 es el tamaño que deseamos y la ‘i’ va fija … en las nuevas he puesto en verde lo que coincide entre un formato y otro y donde me estoy centrando en analizar

Cabe destacar que el dígito que va tras el /i/ es un número de 0 a 9 y que el resto, que desconocemos, puede oscilar de [a-z][A-Z][0-9] y _

La forma de averiguar estos dígitos que faltan aún la desconozco pero por fuerza bruta serían muchísimas combinaciones.

He realizado otras pruebas con más fotos por si a alguien le interesa:

Nueva:

http://cd1.images.tuenti.net/thumbs/i70/yKQvSNrnzQI4YwTqr8I4UZC4XSs/13-982.500214440/1.4.437-233/rc.35.35.50.50.62/1ojUMA6NFYXRr-Z1C10/8AsgfmNCX8w.jpg

Original:

http://cd1.images.tuenti.net/i70/i/2/600/3/-/Zd1ojUMA6NFYXRr-Z1C1.0.jpg

Nueva:

http://cd3.images.tuenti.net/thumbs/i61/w7v9VixrseI1l7Q0UF5Q00rCQSA/13-982.500214436/1.6.200-907/fwmrh.200.177.50.33.355/KCqHzMKUbPz75rS3o0/3qockuCsR-4.jpg

Original:

http://cd3.images.tuenti.net/i61/i/4/600/o/d/LmKCqHzMKUbPz75rS3o.0.jpg

Otra conclusión que saco es que en todas aparece ’13-982′ lo cual me hace pensar que es de mi albúm o usuario y que es posible que tampoco tenga relevancia.

Además de esto, en la ftografía original el /ixx/ puede alterarse (al menos a veces)

Si alguien puede aportar fotografías con formato nuevo y su equivalente en el antiguo, se agradece. Y si esta información le sirve a alguien que también esté tras la pista pues que comparta sus avances a ver si entre todos los sacamos :)

http://cd2.images.tuenti.net/1-2.i44/13-982.503818474/371-570/br.120.120/rmZYjWsgFLouCinUI10/zDNlBFQPQLs.jpg

http://cd2.images.tuenti.net/thumbs/i44/dOLSIK7S8tFF7qJ0ILoRJSSLdOo/13-982.503818474/1.2.371-570/fwmrh.200.177.50.33.355/rmZYjWsgFLouCinUI10/NScCwlZY12s.jpg

http://cd2.images.tuenti.net/thumbs/i44/sRnUT9EQZRfUF99FIRXCf9PmQkw/13-982.503818474/1.2.371-570/rc.30.30.50.49.53/rmZYjWsgFLouCinUI10/N8mi9nXVAOA.jpg

http://cd2.images.tuenti.net/thumbs/i44/ycZthSd6Eh45E2qNGcY87uX2Dzo/13-982.503818474/1.2.371-570/br.600.600/rmZYjWsgFLouCinUI10/Jy8xCCX7PaY.jpg

Tags: , , ,

70 Responses to “Tuenti: nueva forma de codificar las imágenes (otra vez)”

  1. anonimo dice:

    Lo he comprobado y si :D han vuelto a poner los link de las imagenes como estaban antes, osea que el truco anterior funciona.

  2. Sr.Lobo dice:

    A mi ya ve va, ahora salen con otro tipo de formato http://perfiles2 ( 0,1, etc ) y demas

    Cambiando perfiles por imagenes2 y haciendo lo de la otra vez ya van :)

  3. Manuel dice:

    ¿Soy yo o han vuelto a cambiarlo?

  4. Javi dice:

    Han vuelto a joderla. Pero creo que esta vez se podra sacar facil.

  5. [...] y en las que sigue funcionando el truco para ampliarlas que comentábamos al principio. En el blog de Pepelux se detalla técnicamente alguna información y se intenta averiguar un nuevo método que funcione. Gracias a todos los que han aportado alguna [...]

  6. Luis dice:

    Tengo un problema, no se si es por que hakearon el TPlus o que pero cuando entro el Tuenti DESDE EL CHROME me carga el perfil y tal pero a los 5 seg me aparece una la pagina en blanco y en la parte superior me pone Noob, luego me sale una venta emergente que pone Noob. Me podeis ayudar ya que yo el firefox no lo soporto y estoi teniendo que usarlo. RESPONDERME

  7. Cynthiia dice:

    haber llevo desde no se cuanto que tengo problemas con la codificacion de imagenes, ahora sale lo de profiles.tuenti.net y bueno intente con el movil y me iba genial y ahora resulta que ya no me sale la imagen en grande y ya es que no se, estoy desesperada porque quiero saber una cosa de una chiquilla y como que la imagen es muy ENANA, por favor haber si alguien me puede ayudar y no me digais lo de tuenti plus ni nada de eso porque siempre hay un fallo, por favor AYUDA

  8. kept dice:

    Se podrá volver a descargar todas las fotos de una desde TPlus?

  9. Cynthiia dice:

    Me gustaria saber si se puede codificar ahora las imagenes porque vamos, tengo problemas y necesito saber la identidad de una persona y como que no me voy a arriesgar porque vamos, creo que es alguien que se hace pasar por una amiga mia y mas vale prevenir que curar, lo que se dice, asi que pepelux intenta al menos encontrar una ubicacion como de antes o sino algun metodo porque enserio, es desesperante !

Leave a Reply

%d personas les gusta esto: