Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Профиль

Профиль

akaluth

akaluth

Пикабушник
8 777 рейтинг
441 комментарий
8 постов
5 в "горячем"
Показать полную информацию

Скрипт для скачивания манги с readmanga/mintmanga

akaluth в Аниме
Скрипт для скачивания манги с readmanga/mintmanga Манга, Не аниме, Ruby, Mintmanga, Скрипт

Делюсь результатом почти десятка часов труда: скрипт для скачивания манги с readmanga и mintmanga.


Основные фичи:

* Возможность скачивания только нужных томов

* Автоматическая генерация PDF-файлов с оглавлением и метаданными вроде автора и ключевых слов (делалось для Kindle и вообще ради всего этого и затевалось)

* Многопоточное скачивание


GitHub: https://github.com/4ndv/mrmanga

Инструкция по установке на Windows: https://github.com/4ndv/mrmanga#windows-installation (да, Windows и Ruby - не самые лучшие друзья)


Обо всех ошибках лучше сообщать в issues на гитхабе: https://github.com/4ndv/mrmanga/issues

Показать полностью

Немного статистики Пикабу за неделю

akaluth

Ранее я уже собирал статистику пикабу. Но в этот раз я решил подойти чуть масштабнее и зайти с другой стороны.

Публикую здесь только карточки. Предысторию, технические детали и те же самые картинки, но побольше, можете прочитать у меня в Medium :)

Здесь представлена только информация о постах с 06.07.16 по 12.07.16 включительно

Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Немного статистики Пикабу за неделю Пикабу, Статистика, Инфографика, Длиннопост
Показать полностью 12

Еще раз о новом мобильном приложении Пикабу и безопасности пользователей

akaluth
В ответ на: Этот пост от @dinikin

Вставлю свои пять копеек как программист и человек, который занимается поиском уязвимостей НЕ ТОЛЬКО на сайтах.

Прежде чем обвинять кого-то в массовом складировании логинов и паролей от аккаунтов, для начала стоит подучить матчасть.

Отсутствие API пикабу совершенно не означает, что всё взаимодействие мобильного приложения с сайтом завернуто на сторонний сервер. Единственный код, который взаимодействует НЕ с pikabu.ru - это код, который обращается к удаленному парсеру постов (ибо это весьма затратное дело для мобильного устройства).

Рассмотрим то, как это приложение авторизуется на Пикабу.
Вот код сего метода: Pastebin

Вкратце поясню происходящее:

1. Мобильное приложение получает специальный токен для защиты от межсайтовых запросов (CSRF) с pikabu.ru (не с чужого сервера, а именно с pikabu.ru!), без него сервер не примет ни один запрос.
2. Мобильное приложение делает запрос авторизации к pikabu.ru, максимально копируя запрос браузера (такой же вы можете увидеть в отладчике браузера при авторизации), заметьте, снова только pikabu.ru и никаких сторонних ресурсов!
3. Приложение сохраняет полученный идентификатор сессии и все дальнейшие запросы делает ИСКЛЮЧИТЕЛЬНО к pikabu.ru

Так вот, не подскажете-ли вы, уважаемый @dinikin, на каком из данных этапов приложение ворует логины и пароли и злостно передает их негодяям-разработчикам? Быть может вы воспользуетесь всем известным ПО (например, dex2jar+jad), получите код приложения и вернетесь с аргументами?

Возникает другой вопрос: быть может это не разработчики неквалифицированные, а @dinikin?
Показать полностью
Отличная работа, все прочитано!