Взлом аватарок ВКонтакте (релиз Багосов)

Вчера 15 октября 2019 года сообщество Багосы зарелизило код, который позволяет без лишних манипуляций удалить аватарку, так что вместо неё будет либо просто квадратик, либо стандартный символ «битого» изображения. Все действия конечно выполняются на свой страх и риск, некоторые приложения после такого обновления аватарки будут глючить, особенно говорят про ВК для IOS. Может быть пофикшено в любой момент.

Как сообщают Багосы что ломается при этой аватарке (известно на данный момент)

— Ломается профиль в приложении на iOS — да и вообще всё, где есть Ваша аватарка (комменты, список друзей, etc.)

— В полной версии сайта нельзя зайти в диалог с пользоваталем с такой аватаркой

— В комментариях имя отлетает вправо

Сломать очень просто (3 пункта):

— Заходим в ВК и открываем консоль в браузере (Ctrl+Shift+J в Google Chrome)

— Вставляем код в консоль

var c=document.createElement(«canvas»);c.id=»avatar»,c.width=1,c.height=1,document.body.appendChild(c);for(var img=atob(c.toDataURL(«image/png»).split(«,»)[1]),b=[],i=0;i<img.length;)b.push(img.charCodeAt(i)),i++;var f=new FormData;f.append(«photo»,new Blob([new Uint8Array(b)],{type:»image/png»}),»image.png»),ajax.post(«al_profile.php»,{id:vk.id,al_id:vk.id},{onDone:function(a,o){var e=o.match(/Page.ownerCrop\(([0-9-]+),\'(.*?)\’\)/);ajax.post(«/al_page.php»,{act:»owner_photo_crop»,hash:e[2],oid:e[1]},{onDone:function(a,o,e){ajax.post(«al_photos.php»,{act:»edit_photo»,photo:JSON.parse(atob(e.match(/_query=(.*?)\»/)[1])).photo.data.split(«:»)[1]},{onDone:function(a,o,e){var t=e.match(/upload_url»:»(.*?)»,».*?\'(.*?)\’, \'(.*?)\’/),p=new XMLHttpRequest;p.open(«POST»,t[1].replace(/\\/g,»»),!0),p.send(f),p.onload=function(){ajax.post(«/al_photos.php»,{act:»save_desc»,_query:p.responseText,aid:-14,hash:t[3],photo:t[2]},{onDone:console.log(«Успешно!»)})}}})}})}});

и жмём Enter

— Если вы увидели сообщение «Успешно» — аватарка сломана. Если не увидели, то либо разработчики ВК починили, если нет аватарки будет ошибка, обязательно поставьте что-нибудь, желательно Коалу. Или поменять аватарку.

Поиск самых дешевых товаров на Алиэкспресс 2019

Не раз возвращался к вопросу поиска самых дешевых товаров на Алиэкспересс, но не находил рабочего решения. Зачем мне самые дешевые товары объясню в конце статьи. Многие сайты предлагают нерабочий способ поиска самых дешевых лотов на Али, где рекомендуют в строку поиска ввести какой-нибудь знак препинания, но как показал мой опыт этот способ давно не работает, поисковик Алиэкспресса тупо выдает что нет товаров соответствующих запросу. Короче говоря нету так называемых Aliexpress cheapest items)

Мой способ, а именно я считаю его своим(возможно конечно кто-то до меня наткнулся на эту уловку, но я не подсматривал, често-честно), пока рабочий, но возможно его пофиксят в будущем и тогда лазейка по поиску ништяков будет закрыта…

Суть метода заключается в изменении строки запроса к сайту Алиэкспресса, по которой он выдает все миллионы товаров, во всех категориях упорядоченные, так как нам нужно, с бесплатной и платной доставкой, как вам угодно…

Просто скопируйте ссылку в свой браузер (я тестировал на десктопе, в мобильном браузере возможно тоже будет работать):

https://ru.aliexpress.com/af/category/102001900.html?ltype=affiliate&CatId=102001900&trafficChannel=af&SortType=price_asc&groupsort=1&isrefine=y&page=1

Хочу обратить внимание, что во первых могут пофиксить, во-вторых почему то не всегда работает в принципе и не всегда срабатывает сортировка по цене, тип доставки, переключение страниц, поэтому можно ручками поправить в адресной строке page=1 (вставить другой номер страницы), или дописать &isFreeShip=y (бесплатная доставка). Пока писал пост думал пофиксили, но поигрался с адресной строкой и получилось, если у вас редиректит на основную страницу значит надо пробовать поменять 102001900 на другое число (поставить первой двойку) затем опять единицу.

Красным овальчиком на скриншоте я обвел как должны выглядеть, вместо указания категории двойные кавычки.

Ну и в конце статьи расскажу зачем мне это нужно. К примеру, так я на днях купил такие вот насадочки, просто продавец ошибся в цене, сейчас уже продает по 40+ рублей. Другие продавцы тоже ошибаются иногда, товара у них много и есть возможность купить интересную вещицу за копейки.

В видео на показано как это работает в живую… но если не получается, то попробуйте залогиниться на сайте Aliexpress.

https://www.youtube.com/watch?v=xr4guqYEgpg

Продолжение следует…