陆羽 blog
騰訊的幫助中心 說:
4 我的个人信息会出现在漂流瓶中吗?
不会,漂流瓶的发起人和回复者都是以匿名方式出现,昵称或Q号都不会出现在漂流瓶里,
騰訊的“匿名”漂流瓶並不匿名
。對方的 QQ 號的確沒出現在頁面上,可是我發現把它算出來並不難。以下是方法:
1、提取對方頭像地址中的 uin 參數。
(收到瓶子時,或顯示以前收到的瓶子時會顯示一個頭像,通過瀏覽器右鍵菜單查看其地址。應該是這種格式: http://m***.mail.qq.com/cgi-bin/getqqicon?uin=Zbfccchjijh ,其中紅色部份就是。)
2、去掉第一個字符(永遠是“Z”),將剩餘部份(永遠由前十個拉丁字母構成)編碼為 ASCII 或兼容編碼 ,並且從每個字節減去 'a'-'0',將結果解碼回字符串,這時只會出現 '0' 到 '9' 之間的字符。
(說白了就是“a”換成“0”,“b”換成“1”,“c”換成 “2”,……,“j”換成“9”。)
3、將結果看做 31bit 的十進制整數,向左循環移位 4 個 bit。
4、將它和十六進制 2c99908e(十進制 748261518)做異或。
5、得到的值表示為十進制就是對方的 QQ 號。
3 到 5 步可以在瀏覽器地址欄裏輸入“javascript.:alert(((*** >>>27)+((*** %0x08000000) <<4))^748261518); ”並回車得到,其中“*** ”替換為你從第 2 步獲得的數字,
电脑资料
《騰訊的“匿名”漂流瓶並不匿名》(https://www.unjs.com)。如果願意,也可以省掉第 2 步,直接把第 1 步拿到的紅色部份代入以下“*** ”,拷貝到地址欄裏回車:
javascript.:var n="*** ";var v=0;for(var i=1;i
進一步,你也可以把如下地址保存到 Firefox 收藏夾裏,想知道對方是誰的時候點一下就好:
javascript.:var%20n=""+prompt("%E8%AB%8B%E8%BC%B8%E5%85%hack50.com%20uin%EF%BC%8C% E5%A6%82%E2%80%9CZbfccchjijh%E2%80%9D:");var%20v=0;for(var%20i=1;i
嗯嗯,不知道騰訊什麼時候能學會為用戶負責。
---
可能是 Blogbus 的 Bug 吧,三個星號後面總是出現多餘的空格,把它刪掉,否則會出錯。