Home Sign Up Sign In
milebye

谨慎使用百度云, windows 离线镜像文件被篡改

  •  2      
  •   milebye · Apr 12, 2018 · 14521 views
    This topic created in 2954 days ago, the information mentioned may be changed or developed.
    因发现一种新玩法,于是想找一个 win2008 做个小实验,于是用了百度云离线,aria2 取回
    在经历漫长的等待后,终于下好了,立马开始虚拟机开工.
    结果出现


    what't up ! 我开始使用 md5 工具计算 sha1 值,结果对不上,立马就想来 v2 发贴,但想了想,是不是下载过程中搞错了,不能冤枉他是吧!

    开始第二次下载,而且特意勾选了“检查完整性”选项. PS: 之前没开

    终于在前不久第二次下载完成


    立马用 md5 开始校验,结果同样是错的,而且这一次和上一次的 md5 值是一样的,再一次证明我第一次没有出错,而是百度给了一个错误的镜像文件。



    事情就是这样,各位自己看着办吧。

    最近有种感叹,现在想精致的在网上冲浪,成本也不少。
    Supplement 1  ·  Apr 12, 2018
    无论是篡改还是储存过程中出错,百度云都是有责任的。

    我提供一个 BT 种子,不是违规文件,你百度云秒下,你说我有,而且现在就能提供,结果下载后确是一个错的文件。

    这个是我的错吗? 还是你的算法和存储过程有漏洞呢?

    也许是我错了,希望有百度会员和官方下载工具再去尝试一遍。网速快的几十分钟就好了。

    文件名
    cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso
    SHA1
    A92C97C38EF6ED5F827637179052AD218900377A
    文件大小
    3.14GB
    发布时间
    2011-02-21

    ed2k://|file|cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso|3368962048|7C210CAC37A05F459758BCC1F4478F9E|/
    Supplement 2  ·  Apr 13, 2018
    大家可以看 @cjpjxjx 的发言,这个问题复现,而且是 15 年就有了,还有人去尝试覆盖错误的镜像..

    所以不要再说什么 VIP 不 VIP 的原因。

    原因只有:
    1. 原始下载中未下载完整,这是一个可能,但如果是真的,又引出新的问题

    2. 存储过程中出现问题

    否认第一点就是看是否有人成功在百度下载过完整的成功镜像,如果问题再于 2,那么可靠性也就不那么可靠了。

    还有人说我要该标题,首先标题我是改不了的。
    再说镜像文件被篡改是事实。 我没说是百度云改的,只是说谨慎使用百度云。
  • md5
  • 百度
  • 镜像
  • 立马
    76 replies    2021-10-28 11:28:56 +08:00
    Linxing
        1
    Linxing  
       Apr 12, 2018 via iPhone   ❤️ 5
    试过用百度自己的客户端下过吗
    Xrong
        2
    Xrong  
       Apr 12, 2018
    可能百度云 Bug 吧,可以放个文件名看看先。
    terence4444
        3
    terence4444  
       Apr 12, 2018   ❤️ 1
    这种本来就很危险,之前讨论过“劫持”迅雷下载的方法,百度的这个应该也是可以劫持的。
    just1
        4
    just1  
       Apr 12, 2018 via Android   ❤️ 3
    只是损坏了而已,又不是有意弄的。。。
    xratzh
        5
    xratzh  
       Apr 12, 2018 via Android
    正常的吧,不过配合 pandownload 真的无所谓了,免费还要啥自行车
    mengyaoss77
        6
    mengyaoss77  
       Apr 12, 2018
    我也分享一下自己遇到的事情。
    前几天下几部老电影,迅雷下不动没资源,于是用百度云离线。
    原来的种子是 RARBG 的,电影的文件名是全英文的。
    然后我用脚本取下载链接用 aria2 下载,结果 aria2 用 utf-8 解码文件名发现电影文件名开头变成了“ dytt ”类似的网站名字。
    但是用 pandownloader 下的话,文件名就是正确的(不知道 pandownloader 用了什么黑科技)。
    580a388da131
        7
    580a388da131  
       Apr 12, 2018 via Android
    也许是离线文件错了呢
    zw
        8
    zw  
       Apr 12, 2018
    或许别人上传时文件本身就是坏的,比如 bt 下载到 99%的文件就传上去了。
    hanqi7012
        9
    hanqi7012  
       Apr 12, 2018 via Android   ❤️ 3
    损坏和篡改是不一样的
    在没有判明之前请谨慎
    zw
        10
    zw  
       Apr 12, 2018   ❤️ 2
    如果真是恶意篡改,肯定不会让你不能用,而是想尽办法让你用着看上去一切正常。
    xinhugo
        11
    xinhugo  
       Apr 12, 2018
    百度网盘下载到错误的档案是概率性的,不可避免的。
    imrei
        12
    imrei  
       Apr 12, 2018
    我也遇到过,后来索性买了群呼 918+。。。从此远离百度网盘
    xiaosheng
        13
    xiaosheng  
       Apr 12, 2018
    这个我碰到了,,,真的坑 说秒下,,,你倒是我要什么给我什么啊
    3yvsye
        14
    3yvsye  
       Apr 12, 2018 via Android
    让我想起以前鬼族 mx3 有一个更新固件,怎么下载 md5 也是错误,在论坛反应,发现下载错误的用户还挺多,也是同样官网下载的非常奇怪。
    AltairT
        15
    AltairT  
       Apr 12, 2018 via iPhone
    以前旋风也有这个问题,离线空间下载的系统镜像有问题,安装出错,我还给官方反馈了,可惜官方没理我
    cjpjxjx
        16
    cjpjxjx  
       Apr 12, 2018
    https://s1.ax1x.com/2018/04/12/CEDza4.png
    cjpjxjx
        17
    cjpjxjx  
       Apr 12, 2018   ❤️ 1
    离线到百度云,再使用官方版本百度云客户端下载的,中途没有暂停没有中断过:
    文件: D:\BaiduNetdiskDownload\cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso
    大小: 3368962048 字节
    修改时间: 2018 年 4 月 12 日, 23:09:38
    MD5: FEE84F479AF0F04EB73ABEACE9D82C02
    SHA1: 81191D516AE518BFED01D4EC4AC916DBC9EEF25E
    CRC32: 4E960825
    cjpjxjx
        18
    cjpjxjx  
       Apr 12, 2018   ❤️ 1
    然后我在百度搜索这个 SHA1,发现了这个东西:
    http://tieba.baidu.com/p/4186687207
    slack
        19
    slack  
       Apr 12, 2018 via Android   ❤️ 3
    不是新玩法了,还记得 XcodeGhost 事件吗?
    7654
        20
    7654  
       Apr 12, 2018
    很好玩,百度发了个消息。。。。
    尊敬的用户您好:
    近期接到用户反馈网盘文件数据异常。通过分析,我们发现部分用户使用过网盘非官方版本,从而出现帐号被盗等安全隐患。针对这个情况,我们启动了安全保护措施,使用非官方版本下载网盘文件将会出现失败的情况,如果帐号存在大量异常请求,将会锁定帐号以保障帐号安全。若您遇到帐号被锁的问题,可以通过网盘官方版本进行申诉。感谢您对百度网盘的支持。
    2018 年 4 月 12 日
    hdjs5264
        21
    hdjs5264  
       Apr 12, 2018
    本人用非官方客户端下载大文件经常错误,无奈开 svip。
    itzamana
        22
    itzamana  
       Apr 13, 2018   ❤️ 2
    很早前就有这个现象了, 基本可以确定的是针对第三方工具的
    MajestySolor
        23
    MajestySolor  
       Apr 13, 2018   ❤️ 1
    百度云下载 2G 以上的文件经常损坏(sha1 对不上 /无法完整解压之类的毛病),每次都要反复下载好几次才能得到一个正确的文件,就因为这个问题现在基本放弃百度云了
    babamiya777
        24
    babamiya777  
       Apr 13, 2018 via Android
    我从百度云下载的大文件经常性损坏,不知道是不是个案
    plko345
        25
    plko345  
       Apr 13, 2018 via Android
    也遇到了,就上周
    artandlol
        26
    artandlol  
       Apr 13, 2018 via iPhone
    没成功吧
    kokutou
        27
    kokutou  
       Apr 13, 2018 via Android
    msdn 的 ed2k 这些连接。。。迅雷全都可以下啊。。。。。。
    brMu
        28
    brMu  
       Apr 13, 2018 via Android
    微云同样遇到过,现在都不敢相信这些网盘了,总怀疑自己的数据正不正确
    v2register
        29
    v2register  
       Apr 13, 2018
    迅雷、旋风、百度盘都出现过这种问题,就是文件损坏了
    下完一定要比对哈希
    NVDA
        30
    NVDA  
       Apr 13, 2018 via iPhone
    早上刚遇到问题,一个 2g 压缩包,拿到百度的链接直接用 wget 到 VPS 上,解压出问题了。
    dream7758522
        31
    dream7758522  
       Apr 13, 2018 via Android
    下载 adobe 软件,然后上传者每个都加了 5%的效验信息。不然经常出问题
    lcatt
        32
    lcatt  
       Apr 13, 2018
    @7654 百度:让你们不买会员!
    yongshou
        33
    yongshou  
       Apr 13, 2018 via Android
    我存百度云的 win7 win10 镜像都正常
    kmahyyg
        34
    kmahyyg  
       Apr 13, 2018 via iPad
    群晖大法好
    goodryb
        35
    goodryb  
       Apr 13, 2018
    既然有 BT 种子,为何不用 BT 下载呢?
    nicevar
        36
    nicevar  
       Apr 13, 2018
    不用大惊小怪,出错导致的,真要做坏事谁会蠢到篡改这么大的文件
    VYSE
        37
    VYSE  
       Apr 13, 2018 via Android
    我传过 4g 以上大文件,特意下来校验,传几遍没一次对的,只能加恢复记录
    brMu
        38
    brMu  
       Apr 13, 2018
    是出错,不是篡改,楼主改下标题吧
    la0wei
        39
    la0wei  
       Apr 13, 2018
    我比较好奇如果用 emule 或者迅雷下载的话,得到的文件是什么。现在在单位,p2p 下载被禁,赞无法实现。

    我翻了下自己以前下载的文件,和 msdn 及楼主后来发布的 hash 一样。
    那百度云有可能存在可以被攻击的可能性?
    meisky6666
        40
    meisky6666  
       Apr 13, 2018
    搞个大新闻
    shilyx
        41
    shilyx  
       Apr 13, 2018
    百度云是按照 md5 来检索文件的,md5 的碰撞很容易实现,之前有人做过测试,某个文件被这样测试过,就可能出现这个问题。
    505243267
        42
    505243267  
       Apr 13, 2018 via Android
    个人也认为是文件损坏,而不是百度网盘有意为之。另外,高速下载可以用爱奇艺万能播放器,自带百度网盘下载功能。
    zhaogaz
        43
    zhaogaz  
       Apr 13, 2018
    就是下载错误了,google、迅雷、百度云都遇到过类似的,不必大惊小怪。
    est
        44
    est  
       Apr 13, 2018
    @shilyx 6666666。早上吃饭无聊,就用我的 nokia 手机碰撞了 2 个 MD5。
    coolcoffee
        45
    coolcoffee  
       Apr 13, 2018
    我用百度云下载 windows 的镜像损坏概率也很大,这个时候才发现迅雷还是有点用处的
    sdxlh007
        46
    sdxlh007  
       Apr 13, 2018
    前两年就发现了,当时上传了 windows2003 的镜象,结果是坏的,但是把镜象用密码压缩后上传的,再下载就没问题
    weiyideai520
        47
    weiyideai520  
       Apr 13, 2018
    我都是用百度云下电影,也经常出错,但是无所谓错了不影响播放。
    wintercoder
        48
    wintercoder  
       Apr 13, 2018
    确实是,我最近下了个 win7 也是安装中就失败,报错一样
    yanlaz
        49
    yanlaz  
       Apr 13, 2018
    百度云,115 网盘我都遇到过,从网盘游戏分卷压缩包,每个 1G,下下来总有几个是错的,重新下载也是这样。
    RyuZheng
        50
    RyuZheng  
       Apr 13, 2018 via iPhone
    早就不是大新闻了,当年的 Xcode
    huclengyue
        51
    huclengyue  
       Apr 13, 2018 via Android
    你用的是其他客户端吧?试过百度自己的客户端吗
    ik
        52
    ik  
       Apr 13, 2018 via iPhone
    迅雷离线下载也一样, 至少几年前是这样的
    Kisesy
        53
    Kisesy  
       Apr 13, 2018
    文件的 md5 可以在分享页网页源码里直接看到,确实是 fee84f479af0f04eb73abeace9d82c02,所以没有下载错误
    tt0411
        54
    tt0411  
       Apr 13, 2018
    楼主逻辑堪忧啊, 你要证明百度篡改下载内容, 不应该用其他第三方工具下载之后对比吗?
    superbai
        55
    superbai  
       Apr 13, 2018
    百度云?还是百度网盘?
    gsls200808
        56
    gsls200808  
       Apr 13, 2018
    编译 win32 的 redis 的时候用百度云上传过 VS2013 的 iso 镜像,是自制的 torrent 文件,结果百度云直接根据文件名秒传了,但是从百度云下载下来的和我电脑上 iso 的 sha1 结果不一致但大小一致也能运行,猜测百度云判断秒传的时候只看了文件名和大小
    ZhLTE
        57
    ZhLTE  
       Apr 13, 2018
    可是你也没有拿出证据证明百度云恶意篡改了呀。。黑百度成政治正确了~
    uptime
        58
    uptime  
       Apr 13, 2018
    看上面 #56,这属于一错再错。
    第一个上传这系统镜像时候就上传错了,然后以后只要和这镜像一样的,全部被这个错误覆盖掉。
    oott123
        59
    oott123  
       Apr 13, 2018
    原来是百度网盘……我以为百度云计算里买的云主机镜像有后门啥的,吓得我一哆嗦……
    projectzoo
        60
    projectzoo  
       Apr 13, 2018
    你们啊,总想搞个大新闻。
    iNaru
        61
    iNaru  
       Apr 13, 2018   ❤️ 1
    推荐个油猴脚本
    https://greasyfork.org/zh-CN/scripts/38141-度盘文件列表-分享页面显示 md5
    shawngao
        62
    shawngao  
       Apr 13, 2018
    不能这么说吧,也许百度是受害者呢?
    zlhsvc
        63
    zlhsvc  
       Apr 13, 2018
    正常现象。下载大文件,都有概率出现损坏。原因是上传保存时候就坏了。
    liaoyaoheng
        64
    liaoyaoheng  
       Apr 13, 2018
    推论是不对

    恶意的镜像应该是让你装上,而非报错装不上。
    装不上的病毒,有什么用呢?

    结论:只是百度云下载的文件有可能被劫持,或下载大文件有几率出错。
    yst
        65
    yst  
       Apr 13, 2018
    巧了 我之前也下载过这个 iso,和你遇到了一样的问题,但是其他的像 Server 2012 R2 和 Server 2016 的 iso 就一点问题都没有。我更怀疑是这个文件本身就坏了。。
    aminic
        66
    aminic  
       Apr 13, 2018 via Android
    或者只是最初发布者手抖打了个寒颤
    bao3
        67
    bao3  
       Apr 13, 2018 via iPhone
    当年迅雷犯过的错,我就说过以后网盘会再犯
    sgissb1
        68
    sgissb1  
       Apr 13, 2018   ❤️ 1
    和迅雷架构中存在的问题一样,当年好像网上还热烈讨论过。
    Cryse
        69
    Cryse  
       Apr 13, 2018
    跟是不是官方客户端无关,上面的很多 Office 2016 镜像也有问题,校验码不对但是能无报错正常安装,不知道篡改了什么内容。
    peterpei
        70
    peterpei  
       Apr 13, 2018 via Android
    为什么不用迅雷。
    yukiww233
        71
    yukiww233  
       Apr 13, 2018
    昨天的公告,给用 aria2 的提个醒
    还有楼主的问题明显是上传不完整 /服务器下载不完整,之前旋风离线和迅雷离线还活着的时候都发现过这种情况
    CEBBCAT
        72
    CEBBCAT  
       Apr 13, 2018
    支持楼主,无视楼上那些说“免费用户没人权”的人吧
    lzvezr
        73
    lzvezr  
       Apr 13, 2018 via Android   ❤️ 2
    远景上折腾 Windows 系统的早就见怪不怪了,我记得当时还发过如何纠错百度云文件,以及如何使用 eMule 块修复功能修复本地文件错误
    wlzlcx
        74
    wlzlcx  
       Jul 16, 2018
    百度云一直有这个问题,大于 4GB 的文件肯定损坏
    mYYnSmiTEQWcCwAr
        75
    mYYnSmiTEQWcCwAr  
       Apr 14, 2019
    今天依然中招
    cjpjxjx
        76
    cjpjxjx  
       Oct 28, 2021
    淦,三年前自己填过的坑今天自己又中招了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1555 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 214ms · UTC 16:45 · PVG 00:45 · LAX 09:45 · JFK 12:45
    ♥ Do have faith in what you're doing.