Sí, TPlus no va y todo por culpa de los nuevos formatos en las imágenes. Al margen de este post, dejar de escribirme diciéndome que no va!!!! que ya lo se!!!
Bueno, a lo que iba. La tarde de un domingo es buena para dedicarse a la ingeniería inversa y a la criptografía. No con este calorazo, pero bueno, el ventilador hace lo suyo.
De nuevo Tuenti ha modificado la forma de codificar las imágenes. Y esta vez se lo ha currado. Para poder llegar a la imagen original (algo que aún no he conseguido) vamos a analizar el proceso que utiliza Tuenti para mostrar las fotografías en sus diferentes formatos. Por ejemplo, veamos diferentes formas de codificar una misma foto:
http://cd2.images.tuenti.net/1-2.i44/13-982.503818474/371-570/br.120.120/rmZYjWsgFLouCinUI10/zDNlBFQPQLs.jpg
http://cd2.images.tuenti.net/thumbs/i44/dOLSIK7S8tFF7qJ0ILoRJSSLdOo/13-982.503818474/1.2.371-570/fwmrh.200.177.50.33.355/rmZYjWsgFLouCinUI10/NScCwlZY12s.jpg
http://cd2.images.tuenti.net/thumbs/i44/sRnUT9EQZRfUF99FIRXCf9PmQkw/13-982.503818474/1.2.371-570/rc.30.30.50.49.53/rmZYjWsgFLouCinUI10/N8mi9nXVAOA.jpg
http://cd2.images.tuenti.net/thumbs/i44/ycZthSd6Eh45E2qNGcY87uX2Dzo/13-982.503818474/1.2.371-570/br.600.600/rmZYjWsgFLouCinUI10/Jy8xCCX7PaY.jpg
Luego explico lo que es cada color. Antes comentar que me he tirado varias horas comprobando tipos de hashes y jugando con el CrypTool sin llegar a ninguna conclusión. Bueno, la conclusión a la que he llegado es que, al igual que en el anterior cambio, creo que hay que obviar los hashes. Es decir, si tiene que llegar a una URL final (siempre la misma) debe basarse en los datos que se repiten (igual me equivoco) pero la cosa tiene su lógica.
Veamos la fotografía con el formato final:
http://cd2.images.tuenti.net/i44/i/6/600/2/s/_vrmZYjWsgFLouCinUI1.0.jpg
(El link lo conozco porque tenía guardada la ruta anterior, no porque lo haya deducido.)
Pasamos a analizar las coincidencias:
En azul: siempre va fijo (podemos cambiar el servidor y siempre nos da la misma foto. Esto es señal de que o apunta a la misma IP o están replicados)
En rojo: lo que podemos deducir con cualquiera de los enlaces (hay que fijarse bien que el nombre original de la foto está compuesto por uno de los hashes de la ruta nueva (menos los dos primeros dígitos) más ‘.0.jpg’)
En verde: 600 es el tamaño que deseamos y la ‘i’ va fija … en las nuevas he puesto en verde lo que coincide entre un formato y otro y donde me estoy centrando en analizar
Cabe destacar que el dígito que va tras el /i/ es un número de 0 a 9 y que el resto, que desconocemos, puede oscilar de [a-z][A-Z][0-9] y _
La forma de averiguar estos dígitos que faltan aún la desconozco pero por fuerza bruta serían muchísimas combinaciones.
He realizado otras pruebas con más fotos por si a alguien le interesa:
Nueva:
http://cd1.images.tuenti.net/thumbs/i70/yKQvSNrnzQI4YwTqr8I4UZC4XSs/13-982.500214440/1.4.437-233/rc.35.35.50.50.62/1ojUMA6NFYXRr-Z1C10/8AsgfmNCX8w.jpg
Original:
http://cd1.images.tuenti.net/i70/i/2/600/3/-/Zd1ojUMA6NFYXRr-Z1C1.0.jpg
Nueva:
http://cd3.images.tuenti.net/thumbs/i61/w7v9VixrseI1l7Q0UF5Q00rCQSA/13-982.500214436/1.6.200-907/fwmrh.200.177.50.33.355/KCqHzMKUbPz75rS3o0/3qockuCsR-4.jpg
Original:
http://cd3.images.tuenti.net/i61/i/4/600/o/d/LmKCqHzMKUbPz75rS3o.0.jpg
Otra conclusión que saco es que en todas aparece ’13-982′ lo cual me hace pensar que es de mi albúm o usuario y que es posible que tampoco tenga relevancia.
Además de esto, en la ftografía original el /ixx/ puede alterarse (al menos a veces)
Si alguien puede aportar fotografías con formato nuevo y su equivalente en el antiguo, se agradece. Y si esta información le sirve a alguien que también esté tras la pista pues que comparta sus avances a ver si entre todos los sacamos 
http://cd2.images.tuenti.net/1-2.i44/13-982.503818474/371-570/br.120.120/rmZYjWsgFLouCinUI10/zDNlBFQPQLs.jpg
http://cd2.images.tuenti.net/thumbs/i44/dOLSIK7S8tFF7qJ0ILoRJSSLdOo/13-982.503818474/1.2.371-570/fwmrh.200.177.50.33.355/rmZYjWsgFLouCinUI10/NScCwlZY12s.jpg
http://cd2.images.tuenti.net/thumbs/i44/sRnUT9EQZRfUF99FIRXCf9PmQkw/13-982.503818474/1.2.371-570/rc.30.30.50.49.53/rmZYjWsgFLouCinUI10/N8mi9nXVAOA.jpg
http://cd2.images.tuenti.net/thumbs/i44/ycZthSd6Eh45E2qNGcY87uX2Dzo/13-982.503818474/1.2.371-570/br.600.600/rmZYjWsgFLouCinUI10/Jy8xCCX7PaY.jpg
#1 by Javi on 31 agosto 2010 - 12:22 pm
Citar
Por cierto, si os sirve de ayuda desde la web tuenti movil, desde la web de tuenti iPhone, y desde la web movil cuando se accede desde la psp se muestran las imagenes principales de distinta forma. No he encontrado mucha relacion entre todas ellas.
Desde la PSP se ven las imagenes mas grandes, pero no llegan a la resolucion real.
#2 by Layane on 31 agosto 2010 - 14:11 pm
Citar
Seria interesante javi que si solo te faltan 2 letras para deshacer el las URLS postearas tus avances de como has conseguido las cosas que nos faltan a pepelux y a mi, para que tambien podamos nosotros pensar en el tema y no tener que darle vueltas a lo que tu ya tienes resuelto.
#3 by javi on 31 agosto 2010 - 23:01 pm
Citar
Mis suposición sobre las 2 letras/símbolos del nombre de la foto.
http://cd2.images.tuenti.net/thumbs/i44/ycZthSd6Eh45E2qNGcY87uX2Dzo/13-982.503818474/1.2.371-570/br.600.600/rmZYjWsgFLouCinUI10/Jy8xCCX7PaY.jpg
http://cd2.images.tuenti.net/i44/i/6/600/2/s/_vrmZYjWsgFLouCinUI1.0.jpg
Tomando este ejemplo, ¿que es lo que se repite siempre en todas las fotos de una misma persona? el 13-982 , vale … ¿y que es lo que falta que nunca varia? las 2 letras/símbolos del nombre de la imagen = _v …. aunque va a ser muy chungo saber como están codificadas.
Según mi suposición seria 13-982 = _V
#4 by Pepelux on 1 septiembre 2010 - 8:30 am
Citar
@javi: si solo fueran esas dos letras se puede sacar por fuerza bruta. El problema es que tambien falta el /2/s/ … que puede ser cualquier letra (mayúscula o minúscula) o número o incluso un _
#5 by akira on 1 septiembre 2010 - 14:29 pm
Citar
Hola chic@s, he conseguido sacar todo desde cualquier miniatura menos el nombre final de la imagen del .jpg, siempre sigue el mismo patrón son 11 caracteres, he observado diversos casos en los que el nombre del .jpg sigue como un orden del abecedario un tanto extraño, saltándose 2,3 letras o invirtiendo el orden, supongo que serán hash generados aleatoriamente pero con un comportamiento muy extraño.
// Miniatura
http://cd3.images.tuenti.net/thumbs/i71/cZzFRCeRYdt1rJyGLmDIK6ynJPo/28-358.705410688/1.6.222-135/br.75.75/7N6jAgYVNb7ScQa4JR0/xmiJNQjP33M.jpg
// Imagen reconstruida desde miniatura sin nombre del .jpg
http://cd3.images.tuenti.net/1.6.222-135/28-358.705410688/222-135/full/7N6jAgYVNb7ScQa4JR0/***********.jpg
// Imagen original con nombre del .jpg
http://cd3.images.tuenti.net/1.6.222-135/28-358.705410688/222-135/full/7N6jAgYVNb7ScQa4JR0/M3zMEgVEoGg.jpg
Un Saludo
Pingback: Las nuevas fotos de Tuenti y sus consecuencias | TuentiAdictos.ES
#6 by Isra on 3 septiembre 2010 - 12:24 pm
Citar
En la parte verde he visto coincidencias:
xx-yyy.zzzzzzzzz
xx es 30 para todos los casos que he probado (admito que son pocos)
yyy se corresponde a veces con los 3 últimos dígitos del user_id
zzzzzzzzz es el tercer segmento del collection_key del álbum (un ejemplo de collection_key es 1-59502681-543180568-59502681)
¿Algo más?
#7 by Isra on 3 septiembre 2010 - 12:27 pm
Citar
Por cierto, ha habido un caso en que yyy no coincidía con los 3 últimos dígitos del user_id, pero sí coincidía con los 3 últimos dígitos de la collection_key. La collection key, para algunos casos, está formada por 1-[user_id]-[album_id]-[user_id]. En el caso que comento el segundo segmento sí coincide con el user_id, pero no el cuarto.
Por eso llego a la conclusión de que yyy es, para todos los casos estudiados, las 3 últimas cifras del collecion_key, que pueden o no coincidir con las 3 últimas cifras del user-id.
Sigo investigando…
#8 by Isra on 3 septiembre 2010 - 12:51 pm
Citar
Vale, voy avanzando… la razón por la que el último segmento de la collecion_key no coincide a veces con el user_id es porque el último segmento es el user_id de quien subió la foto! Por cierto, collection_key no es el ID del álbum, sino de la foto.
En este punto, creo que he logrado reconstruir la URL de la foto a 600 a partir de la miniatura 100×100 (la que muestra de los no-amigos), a excepción del último fragmento, que parece un código aleatorio.
Todos los demás segmentos o son constantes o coinciden con segmentos de la URL de las miniaturas.
#9 by Pepelux on 3 septiembre 2010 - 13:02 pm
Citar
@Isra: jeje hasta ahí habiamos llegado todos … ‘el fragmento’ que te falta no es nada mas y nada menos que un hash de 11 dígitos … casi nada!
#10 by Isra on 3 septiembre 2010 - 13:06 pm
Citar
Vaya, hombre, me has fastidiado la ilusión, ya creía que me iban a llamar para el cuerpo de hackers de élite de la CIA xD
Lo del hash… es lógico que se trata de un hash y no de un código aleatorio porque tendrían que hacer una consulta más a BD y, viendo el resto de las URL, está claro que lo que quieren es ahorrar procesamiento como sea… ¿algún progreso con el cryptool?
Pingback: Tuenti y el cambio de ruta de las imagenes
#11 by Layane on 4 septiembre 2010 - 18:42 pm
Citar
jaja si xD pero bueno tu solo te has expremido y metido una currada isra xD pero lo que nos falta es ese hash o almenos transformar del formato nuevo a antiguo ya que tuenti no borra ninguna imagen, nunca jamas.
#12 by SuSan on 4 septiembre 2010 - 21:56 pm
Citar
A mi lo único que me queda claro es que si conseguis la forma de averiguarlo solo lo podreis sacar vosotros… por que las personas como yo que no tenemos mucha idea de informatica y hash y no se que mas la llevamos clara xD por lo tanto la gente sin idea de todo esto que se vaya despidiendo… la antigua forma la podiamos hacer todos por que era muy simple, pero esta sin tener un minimo de idea, nanai xD
#13 by Akira on 5 septiembre 2010 - 13:17 pm
Citar
@susan para eso haríamos un sencillo script o lo adaptaríamos a una extensión para tu navegador.
#14 by soplao on 5 septiembre 2010 - 21:18 pm
Citar
En tuenti movil las miniaturas salen con diferente tamaño y el hash de la imagen es diferente, quizás os sirva de algo echarle un ojo
#15 by SuSan on 5 septiembre 2010 - 21:49 pm
Citar
#13 by Akira VES? eso ya esta mejor jaja, pues nada ojala que lo saqueis, aunque esta dificil por lo que voy leyendo, los de Tuenti se han esmerado mucho esta vez
#16 by arr on 6 septiembre 2010 - 18:03 pm
Citar
Yo en lo que me he estado fijando es en que han cambiado todas las url de las fotos. Os dejo un ejemplo de una misma foto de un perfil al azar:
http://cd2.images.tuenti.net/thumbs/i17/-9hYBnQyV9_M7SPQW-bpXmmjn1A/10-601.518089239/0.8.157-130/rc.100.100.50.49.177/JWf8BK9UqerRe4nv2u0/QFNgRhyTjaQ.jpg
[Esta seria la url de la foto principal en miniatura, es decir, la que queremos ampliar]
http://cd2.images.tuenti.net/thumbs/i17/Rfe4JNUjE_SbJbcKMOILpVB47mg/10-601.518089239/0.8.157-130/fwmrh.200.177.50.33.355/JWf8BK9UqerRe4nv2u0/a7DvmbWIzl8.jpg
[Esta seria la url de la misma foto pero vista desde el perfil]
http://cd2.images.tuenti.net/0-8.i17/10-601.518089239/157-130/full/JWf8BK9UqerRe4nv2u0/Lwin7xxYj-0.jpg
[Y esta la direccion de la foto en su tamaño grande, sacada directamente del album]
Vamos a comparar las diferencias de las url de la foto en miniatura y la de la foto en tamaño grande:
TG: http://cd2.images.tuenti.net/thumbs/i17/-9hYBnQyV9_M7SPQW-bpXmmjn1A/10-601.518089239/0.8.157-130/rc.100.100.50.49.177/JWf8BK9UqerRe4nv2u0/QFNgRhyTjaQ.jpg
TP: http://cd2.images.tuenti.net/0-8.i17/10-601.518089239/157-130/full/JWf8BK9UqerRe4nv2u0/Lwin7xxYj-0.jpg
Observando solamente la url de la foto en miniatura (TP (tamaño pequeño)) y conociendo la estructura de la url de la foto en grande, podriamos adivinar cual seria la url de esta ultima, excepto por un detalle. La url quedaria asi (solo usando la url de la foto en miniatura):
http://cd2.images.tuenti.net/0-8.i17/10-601.518089239/157-130/full/JWf8BK9UqerRe4nv2u0/QFNgRhyTjaQ.jpg
Todo encajaria exceptuando el nombre de la foto, es decir, la ultima parte de la url: “QFNgRhyTjaQ.jpg” (cuando en realidad deberia ser “Lwin7xxYj-0.jpg”).
Eso es lo unico que no soy capaz de averiguar.
#17 by akira on 7 septiembre 2010 - 12:45 pm
Citar
@arr lee un poco, hasta ahí hemos llegado todos, desde el primer momento.
#18 by anonimo on 7 septiembre 2010 - 15:04 pm
Citar
en tumod ya salen las fotos en grande
#19 by 2+2 on 7 septiembre 2010 - 16:59 pm
Citar
@18 (anonimo) ¿En tumod? Desde mediados de julio el desarrollador ha pasado a colaborar en tustyle, así que lo dudo mucho. ¿No será que ha dado la casualidad que has probado con una foto de perfil con ruta antigua?
#20 by Pepelux on 7 septiembre 2010 - 17:25 pm
Citar
@anónimo: no me importa que hagas publicidad pero identifícate. A la próxima borro el comentario.
#21 by SuSan on 7 septiembre 2010 - 19:19 pm
Citar
CHICOS os voy a explicar algo que esta pasando, mirar, desde el otro dia, yo puedo volver a ver las fotos con la misma ruta de antes, osea que puedo agrandar una foto con el truco anterior, pero por ejemplo al meterme al tuenti de mi novio a el le sigue saliendo los linck con la ruta nueva ¿que esta pasando? primero pense que quizas me salia con la ruta antigua por que esa persona no habia cambiado la foto desde que estan las nuevas, pero que vaaa, lo estube provando al azar con gente cualquiera muchas veces y me vuelve a salir como antes, con la ruta de anterior, sin embargo me meto al tuenti de mi novio y a el si le sale la ruta nueva, yo creo que Tuenti esta realizando cambios otra vez, por que a una amiga mia le ha pasado lo mismo y otras me dicen que lo siguen viendo con la nueva, se ve que ahora en algunos tuentis se puede ver con la antigua otra vez, y en otros con la nueva forma, o es un fayo de Tuenti o es que esta haciendo pruebas o nuevos cambios..
#22 by Paula on 8 septiembre 2010 - 3:45 am
Citar
Me pasa igual que a susan, ya veo el enlace como siempre, ya no sale en ningún enlace cd1 ó cd2, lo han vuelto a dejar como estaba… espero que al resto de vosotros también os haya cambiado a como era en un principio
#23 by Javi on 9 septiembre 2010 - 10:10 am
Citar
Es cierto. Parece ser que los que estan poniendose principales nuevas tienen el formato antiguo. Esperemos que Tuenti se haya echado atras y volvamos al formato de hace unos meses.
#24 by Javi on 11 septiembre 2010 - 12:34 pm
Citar
Nada, al final solo me sale el formato antiguo en muy pocas imagenes, por no decir las 2 unicas que probe al principio.
#25 by Javi on 11 septiembre 2010 - 14:48 pm
Citar
Bueno, traigo “buenas” noticias. Desde un iPad se ven todas las principales a tamaño real entrando a la version movil de tuenti. Los que tenemos uno seguiremos teniendo este truquillo.
#26 by Cynthiia on 12 septiembre 2010 - 14:46 pm
Citar
Yo creo que tendrá que haber algun link para ver las fotos en grande, llevo 1 semana intentado solucionar este problema y ningun resultado pero lo pienso conseguir, si tengo noticias os aviso aunque me han hablado de programas como tuenti fox y esas cosas para agrandar imagenes pero no me suelo fiar de programas que luego en 1 dia no funcionan y te traen problemas, si alguien sabe algo que lo diga, yo intentare descubrirlo
#27 by Cynthiia on 13 septiembre 2010 - 22:31 pm
Citar
Mirad, lo han vuelto a cambiar otra vez el link y esta vez si se puede conseguir hacer la foto en grande
#28 by hectronic0 on 13 septiembre 2010 - 23:30 pm
Citar
estoy haciendo un script en python que descarga las fotos para clase, y por lo que veo solo unas pocas fotos estan con el modelo nuevo y como dice @javi son solo las principales (he probado con mas de 300 fotos)
Se me ocurre que como las principales son menos que todas (obviamente) y se cargan mucho mas a menudo, las hayan movido a otros servidores para no sobrecargar. Pero antes de eso estarian en http://imagenes2.tuenti.net
Usando las nuevas se puede reconstruir parte
http://cd2.images.tuenti.net/thumbs/i44/sRnUT9EQZRfUF99FIRXCf9PmQkw/13-982.503818474/1.2.371-570/rc.30.30.50.49.53/rmZYjWsgFLouCinUI10/N8mi9nXVAOA.jpg
http://imagenes2.tuenti.net/i44/i/x/600/x/x/xxxxxxxxxxxxxxxxxx.0.jpg
puede que se pueda reconstruir entera. Yo me voy a poner a probar estos dias, si descubro algo lo comentare