大家好啊,这里是cancan2333。
关于内鬼与蠢货举报或者在线解压导致的资源爆炸让大家苦不堪言,我一直在想有没有一种手段能让网盘无法正常识别我们的文件,但是我们自己能正常解压
思路&测试
众所周知,文件是由字节组成的,而一般来说这些字节当中比较关键的位置,或者说是文件头一般会用作文件标识,也就是区分这是什么类型的文件。你可以给一个rar类型的文件改个后缀,例如.abc,然后,修改ABC文件的默认打开方式为解压缩软件,然后这个文件能被解压缩软件正常识别,原因就是如此,压缩软件通过文件头部的标识来识别这是什么类型的文件,再来使用与之对应的算法来解压缩
常见的压缩文件格式有RAR ZIP 7Z等等
RAR文件开头为Rar!
7Z文件开头为7Z
ZIP文件开头为PK
所以说我们可以在发布的时候抹除或者在前面添加一部分特定的数据,让这个文件无法被正常识别,在被站内其他用户下载到本地的时候,让他们自行修复
在我测试的时候意外发现,在压缩文件前插入在压缩文件前插入特殊的字节的时候
不仅能正常使用压缩软件解压,而且百度网盘无法在线解压
工具教程
我这里提供了两套工具,PC与安卓的,由chatgpt生成的代码编写,并且提供了源代码,如果不放心可以自行检查编译,或者DIY
PC的使用方法非常简单,直接将压缩文件拖拽到exe文件上即可,将添加过字节的文件再次拖拽上去即可移除添加的字节
安卓的工具只支持移除字节,而不能添加字节,来避免各大网友使用的解压缩软件不同,这里不演示了。不过在我的测试下使用ZArchiver和MT管理器都可以正常解压
百度网盘
最早的时候还行,但几年前倒狗之类的,学会批量举报后就不行了。
否则比如百度网盘,分卷压缩就无法在线解压,但该禁照禁。
稀缺加有热度的资源,基本抗不了两天,举报人一多直接封,根本不需要查内容,毕竟你也不可能去申诉证明资源清白
但就我干审核的经验来讲,如果一个东西系统查不出问题但有很多人举报,那么大概率会转人工检查或干脆先干掉:我们不需要知道你里面有什么,只需要知道这个东西的举报次数超过阈值就行
真误封+里面东西没问题的话用户大不了再传一份或者申诉,没问题的话那该解就解了,真有问题还来申诉那不是自投罗网么
绝大多数的反河蟹或反举报手段反的都是机审,一旦上了人工除非像那种MP4转写之类的乍一眼看不出毛病的,不然基本都会被看出来,毕竟审核人员自己也是上网的
还有就是不要在那些你懂的公共社交平台使用任何形式散播解密手段:这些平台没有真正意义上点对点的私信,都是点→平台→点的形式,你发送的任何内容审核都看得见,配合你上传的东西一样是可以干掉的
@不归路 7z需要你用转区软件打开7z本体,然后定位到压缩文件位置解压;bandi是自带选区功能,2345我建议是赶紧删了
他家的没一个好东西
以上评论亮了
话说有没有用7-zip的大佬,这玩意能做到转区解压吗?很多时候要转区解压我用的还是2345好压,直接在代码页选择日文,找了半天都没有发现7z有没有类似的操作
@不归路 bandizip可以
@不归路 7z需要你用转区软件打开7z本体,然后定位到压缩文件位置解压;bandi是自带选区功能,2345我建议是赶紧删了
他家的没一个好东西
@不归路 可以用命令行:7zG.exe x RJ439573.zip -mcp=932,这样解压出来的文件名会正常显示日文
@xiaoyaosheny 还有这种操作
@不归路 我就是因为这个原因才不用7z,它没法选择其他语言解压,出来全是乱码
@触手怪 可以用Locale Emulator转区打开,不必依赖于具体压缩软件
但就我干审核的经验来讲,如果一个东西系统查不出问题但有很多人举报,那么大概率会转人工检查或干脆先干掉:我们不需要知道你里面有什么,只需要知道这个东西的举报次数超过阈值就行
真误封+里面东西没问题的话用户大不了再传一份或者申诉,没问题的话那该解就解了,真有问题还来申诉那不是自投罗网么
绝大多数的反河蟹或反举报手段反的都是机审,一旦上了人工除非像那种MP4转写之类的乍一眼看不出毛病的,不然基本都会被看出来,毕竟审核人员自己也是上网的
还有就是不要在那些你懂的公共社交平台使用任何形式散播解密手段:这些平台没有真正意义上点对点的私信,都是点→平台→点的形式,你发送的任何内容审核都看得见,配合你上传的东西一样是可以干掉的
@antutongyao 确实,现在百度算法还有一个哈希校验机制,即一个文件被确定违规,则封禁数据库里所有哈希校验一致的文件,这也是很多人吐槽文件放那没懂,时间久了就炸了的原因,因为同一个文件在其他人手里炸了,如果同一个文件不做处理就重传还是会炸。
说到底现今的加密机制已经足够复杂,你加了密码人家是看不到内容的,除非破解秘钥,这意味着付出大量的算力;但是说到底判定违规不需要知道你的内容,大家都知道大数据可以摸清人的喜好,要通过文件属性+传播行为摸清一个文件是否处在违规文件的范畴是很简单的。不过说到底,如果举报到一定阈值,那先给你封了就行了。
续楼上所述,无论怎么隐蔽特侦绕过审核,经过一个中心化的平台去传输可疑数据那只能是永远的猫鼠游戏。一个可行的比较彻底的办法是搞点对点,整一个分布式的内容网络。
不过现在分布式不太搞得起来,不仅是因为迅雷等吸血玩意破坏生态,确保内容始终在线的话分担到每个人头上的成本也有点高,而且这种类似安人的理念从各个角度来说怎么会做得大嘛( 做出来也是星状的多中心网络罢了(
不过换文件头的方法确实能有效阻止一种情况的发生,那就是误触在线解压,别问我怎么意识到这件事的
@longmarch5-y3 想起了以前搞网络安全的时候哈哈哈,没有永远安全的机制,只有快速响应的人;只要有足够针对性,不管是进攻还是防御都能瓦解。那么怎么针对性呢,需要人坐到屏幕前用大脑想办法。
最早的时候还行,但几年前倒狗之类的,学会批量举报后就不行了。
否则比如百度网盘,分卷压缩就无法在线解压,但该禁照禁。
稀缺加有热度的资源,基本抗不了两天,举报人一多直接封,根本不需要查内容,毕竟你也不可能去申诉证明资源清白
其实吧,用7z选极其先进(大嘘)的LZMA2算法就能让百度网盘不能在线压缩,7z普及率有待提高
有没有一种办法可以让点举报的人看来资源是完犊子了,除他以外的人看起来都是正常的。
遇见过一种很奇怪的解压文件,后缀是7z,但是要改zip用7z才能解压,lz知道这是怎么做到的吗?
可是ios系统该怎么解压呢?
windows的解压软件没有呀