Debilidades de Strava y mi colección de Hack tools

15 marzo, 2017 at 10:46

Hace 1 año exactamente que publiqué estos script en Github ( https://github.com/dalacost/strava_hack_tools ) y no había tenido mucho tiempo para hablar de ello. La idea de fondo detrás de este script ( strava_traces_downloader.py ), la cual es permitir múltiples descargas de muchos tracks de ejercicios en Strava de forma rápida y sencilla, con un solo comando.

Hay que destacar que Strava si tiene un API bastante desarrollada, que permite acceder a un montón de datos, pero eso está disponible principalmente para los usuarios logeados. Es decir si no tienes una cuenta de strava no tienes mucho que hacer.

 

En Strava no puedes bajar los GPX de otros usuarios si no eres Premium, pero si reconstruirlos ilegalmente.

Es el primer problema que tienen los usuarios cuando quieren de alguna forma poder tener en su poder y manipular las rutas, ya sea por que desean tener una copia en sus gpx, teléfonos o algo más.

Lo que te encuentras cuando no eres usuario Premium y ni hablar si no eres Usuario.

Esto es algo que en lo personal no le encuentro mucho sentido, pues esta supuesta «seguridad» se ve afectada por una de las mejores «habilidades» de la plataforma, los mapas interactivos. Como muchos programadores ya sabrán, al utilizar las APIs más comunes de mapas interactivos, normalmente se requiere que se precarguen los puntos de las lineas o polígonos en algún lugar, de preferencia oculta al usuario. Y Aquí está lo interesante de todo esto, pues si los puntos existen, entonces ya podemos comenzar a reconstruir el archivo original del track.

Una solución para evitar este problema es cargar estas líneas como imágenes, pero pienso que no lo hacen por que reduce notablemente la interacción con el usuario. En resumen, es una ventaja para nosotros.

Los mapas interactivos tienen los puntos definidos en algún lugar, en este caso en el XML streams, con lo que podremos reconstruir el GPX

Suena sencillo no? Unir toda esta información que está en el mismo mapa para reconstruir manualmente nuestro track original con la información mas o menos verídica. Y es que no solo podemos tener los puntos sino que con algo de trabajo podríamos reconstruir totalmente el GPX original (Algo que todavía no he completado al 100%).

El resto de la información necesaria.

 

En Strava los registros son correlativos, ups..

Algo que me llamó la atención y que facilita notablemente la manipulación masiva de información en strava, es que los registros son correlativos a partir de su ID, el truco está en la URL.  Tanto las actividades como los números de los Atletas son correlativos.

mi actividad ha sido la numero 857millones! impresionante. Cambia el número manualmente y será más impresionante.

Si nos pusiéramos a trabajar con esto podríamos tener un montón de cálculos, solo por decir algunos podríamos tener el numero de actividades por día/hora/mes/etc…  número de usuarios activos x día, etc.. Lugares del mundo donde tienen más usuarios, etc … un sin fin de información que Strava no comparte pero que potencialmente está disponible.

Lo mismo sucede con las URL correspondiente a las fichas de los Atletas, con lo que también se podría acceder potencialmente a un montón de información de cada uno.

Los invito a hacer una prueba y cambiar el número de su actividad o el numero de su Atleta por el inmediatamente siguiente.

strava_traces_downloader.py

Este Script en resumen aprovecha estas 2 debilidades en un solo script de multiples funciones :), Reconstruye el archivo GPX a partir de estos datos disponibles, evidentemente sin necesidad de ser Premium, ocasionalmente cuando no estas logeado la cantidad de puntos disponibles es menor, en algunos casos puede llegar a ser 100 puntos máximo. Por lo que es recomendable utilizar un usuario de Strava para descargar el track.

Les dejo algunas imágenes y pueden encontrar más detalles en el sitio del proyecto en GitHub (https://github.com/dalacost/strava_hack_tools)

Bajando un Track reconstruido de una actividad específica. Sin hacer Login.

 

Si bajas la actividad con tus datos de usuario de Strava puedes tener la posibilidad de bajar más puntos, en este caso 6916puntos v/s 6375 sin login.

 

Descargando todo el rango de actividades a partir de su id, en este caso desde la XXX08 a la XXX20, algunas fallan pues esas actividades no están disponibles, son privadas o fueron borradas.

 

Los invito a descargar el https://github.com/dalacost/strava_hack_tools y ver que pueden hacer todos los datos.

 

BDCUT_CL, Nuestro proyecto SQL Códigos territoriales de Chile, ahora es abierto en github.com

24 septiembre, 2011 at 17:54

BDCUT_CLPor que una buena idea no puede quedar botada y después de ver lo útil que ha sido nuestro aporte al liberar el sql de la comunas, provincias y regiones de chile hace algún tiempo hemos decidido junto con el aporte de Skimbio Ltda, liberar un proyecto que contenga estos datos, que por lo demás son muy útiles para todos los desarrolladores en Chile.

Por sobre todas las cosas, lo que nos inspira a liberar este proyecto, es lo útil que ha sido para la comunidad de desarrolladores Web en chile, desde la primera publicación de los SQL en este mismo sitio, ya han existido miles de descarga y han aparecido referencias y agradecimientos por toda la web, incluso se han generado algunos proyectos específicos que han hacen uso a los datos que en esa época se publicaron.

Estos datos en general son estáticos, pero aún así requieren que sean actualizados constantemente. De esta forma es más cómodo tener un sitio referencial en un proyecto abierto a la comunidad, que un proyecto privado aquí en Lacosox.org

BDCUT_CL es el nombre bajo el que se han liberado las versiones BDCUT_CL 0.1 y BDCUT_CL 0.2 de los SQL que contienen los datos territoriales de Chile. Esperamos que el proyecto siga creciendo y que los aportes de privados y apasionados del software hagan de este proyecto el proyecto referencial en Chile para este tipo de datos.

Estamos totalmente abiertos a recibir cualquier aporte.

SQL Códigos territoriales Regiones, provincias y comunas de Chile ACTUALIZADO A 19 Septiembre 2011 DECRETO 817

20 mayo, 2010 at 02:48

sqlchile_0

Hoy necesitaba estos datos de manera actualizada para un proyecto que estaba desarrollando, al buscarlos en la web econtr{e varios pero todos desactualizados ya que la última actualización se realizó en el Decreto Exento Nº 817, del Ministerio del Interior, publicado en el Diario Oficial del 26 de Marzo de 2010, después de que se creó la provincia de Marga Marga (con las comunas de Quilpué y Villa Alemana, anteriormente de la provincia de Valparaíso, y Limache y Olmué, antes de la provincia de Quillota) es hizo que se le asignara un código a la nueva provincia y se modificaran el de sus comunas constitutivas. Esto último no ha sido considerado por nadie en Internet aún y sólo poseen actualizaciones del año 2009 sin incluir la última que es la de Marzo de 2010.

ACTUALIZACIÓN (19/09/2011):

El proyecto fué migrado a https://github.com/knxroot/BDCUT_CL

Si utilizaste la versión antigua publicada en este blog (versión 0.1), favor leer: https://github.com/knxroot/BDCUT_CL/wiki/changelog para que puedas actualizar tu proyecto a la versión 0.2.

DESCARGAR LA ÚLTIMA VERSIÓN DISPONIBLE EN GITHUB DE ESTA FUENTE DE DATOS AQUÍ

 

Repeatgin, Repetidgin in 100% english and for windows!

21 enero, 2009 at 01:47

Yeah!, repetidgin can now be enjoyed 100% in English and for windows! samad alamati that has created a customized version of our product, which has called Repeatgin, this version is a full translation into English.

repetidgin_internacional

Samad Alamati delivers dll plugin for Windows. I hope our fans rejoice now a little more.

The dll file that contains the plugin for your instant messaging client Pidgin can be downloaded directly from the website or here

Repetidgin, flood plugin para pidgin

12 noviembre, 2008 at 01:28

Repetidgin es un plugin para el cliente de mensajería Pidgin que permite realizar flood, enviar varios, cientos, miles o la cantidad que desees de mensajes repetitivos con el mismo texto. Permitiendo además que sobre el protocolo de msn se pueda enviar un zumbido (nudge) acompañando a cada uno de estos mensajes.Muy útil si lo que quieres de divertirte con tus amigos o si realmente deseas atacar a una nueva victima en tu lista de contactos. Use con cuidado.

Lacosox.org no se resposabiliza por el posible palmetazo que puede llegarle al utilizar esta arma de doble filo.

Repetidgin provee 2 nuevos comandos a tu ventana de chat.

/repetidgin (numero) (frase a enviar): permite enviar  el mensaje indicado la cantidad de veces indicadas,  este comando estará disponible sobre todos los protocolos que soporta pidgin.

/nrepetidgin (numero) (frase a enviar): permite enviar el mensaje indicado la cantidad de veces indicadas, donde cada uno de los mensajes serán acompañados por un zumbido ( nudge). este comando solo esta disponible sobre el protocolo msn.

Codigo fuente, Instalación, imagenes y más después del saldo.

Repetidgin se basa en la idea inicial de Super Nudge, pero porque no crear una nueva versión de Super nudge y no otro programa?, pues simple, nos gusta complicarnos la vida y Repetidgin suena mejor que Super Nudge 😀

Dejamos el código fuente disponible con su Readme correspondiente y documentado al 90 % en inglés.

INSTALACION EN *UNIX

Instalación rápida

1- Copie el archivo Repetidgin.so al directorio de librerías en  su programa de mensajería   Pidgin, usualmente este directorio se encuentra en /usr/local/lib/pidgin
$ cp Repetidgin.so /usr/local/lib/pidgin/

2-  reinicie pidgin.
3-  active el plugin.

Compilación e Instalación

– asegurece de tener los paquetes necesarios para desarrollar aplicaciones.
– para compilarlo sobre plataformas *bsd es necesario utilizar ‘gmake’

1- descomprima el archivo

$ tar -xvzf Repetidgin_1.0.tar.gz

2- entre al directorio del código fuente:

$ cd Repetidgin_1.0 

3- ejecute make o gmake según el Sistema operativo que esté utilizando

linux:

$make

*bsd :

$gmake

4- instale o copie el archivo Repetidgin.so en el directorio de las librerías de
su cliente de mensajería pidgin, usalmente este directorio se encuentra en
/usr/local/lib/pidgin o simplemente ejecute el comando.
$make install

5- reinicie pidgin.

6- active el plugin
Instalación en Windows
– estos pasos no fueron verificados.

– Descargue el código fuente de pidgin desde pidgin.im
– Para compilar la aplicación debe copiar el archivo SuperNudge en el directorio
pidgin-2.0.2/libpurple/plugins de la carpeta del código fuente de pidgin
– Es necesario tener instalado gcc for windows

ejecute :

  make -f Makefile.mingw repetidgin.dll

– copie el archivo supernudge.dll al directorio de librerías de pidgin
– reinicie pidgin.
– active el plugin

 

PRECOMPILADO PARA WINDOWS

Samad Alamati ha creado una versión personalizada de Repetidgin, el cual ha llamado Repeatgin, basicamente una versión en inglés del plugin, además ha preparado la librería para windows, la cual puede ser descargada y copiada a su directorio de Pidgin for Windows.

Puede ser descargado directamente desde el sitio de Samad Alamati aquí

 

Comentarios y Reclamos

Esperamos tus comentarios y/o reclamos, recuerda que la mejor forma de mejorar es tomando en cuenta tus ideas.

nrepetidgin

Comando nrepetidgin

 

repetidgin

Comando repetidgin

Repetidgin_1.0.tar
Título: Repetidgin_1.0.tar (0 click)
Leyenda:
Filename: repetidgin_1-0-tar.gz
Size: 136 KB

Lacosox Super Nudge Pidgin Plugin v 1.0

23 octubre, 2008 at 20:29

SuperNudge es un plugin para el cliente de mensajería instantánea Pidgin , su único objetivo es poder permitir al usuario enviar un comando que envíe múltiples mensajes de atención ( cuyo nombre original en inglés es nudge) a un destinatario, ya sea por diversión o simplemente por querer llamar realmente la atención del destinatario, escribiendo un solo comando.

En Pidgin se puede enviar nudges utilizando el comando «/nudge» desde la ventana de chat,  sin embargo si lo que buscas es llenar a tu destinatario de múltiples mensajes de atención o realizar un verdadero  bombardeo de nudges tu opción es Lacosox Super Nudge.  Ideal para molestar a tus amigos! supernudge_executed

Modo de uso

Simplemente desde tu ventana de chat ejecutar el comando /supernudge (n° de mensajes).

Por ejemplo:

/supernudge 5

Compilación e Instalación en Linux

Detallaré en forma simple, para más detalles y como hacerlo en otros Sistemas Operativos,  revisar el archivo Readme.txt del código fuente disponible para descargar.

1- descomprima el archivo

$ tar -xvzf SuperNudge_1.0.tar.gz

2- entre al directorio del código fuente:

$  cd SuperNudge_1.0

3- compile

$ make clean
$ make

4- instale ó copie el archivo SuperNudge.so en el directorio de las librerías de  su cliente de mensajería pidgin, usualmente este directorio se encuentra en   /usr/local/lib/pidgin ó copie el archivo SuperNudge.so generado a su directorio local de pidgin en  ~/ purple/plugins/ ó simplemente ejecute el comando.

$ make install

5- reinicie pidgin.
6- active el plugin

SuperNudge_plugin_detail
Detalle de SupeNudge plugin

SuperNudge_1.0.tar
Título: SuperNudge_1.0.tar (0 click)
Leyenda:
Filename: supernudge_1-0-tar.gz
Size: 7 KB