Evasión del límite de 140 caracteres de Twitter mediante codificación CESU-8

No es la primera vez que se consigue saltar la restricción de 140 caracteres para el envío de mensajes en Twitter, y seguramente no será la última.

Esta vez, el usuario ruso LeeA_09 consiguió superar ampliamente esta barrera con un tweet de más de 900 caracteres. El "truco", utilizar una codificación CESU-8 mediante un cliente o interfaz de Twitter (en su caso QIP 2010) que no valida y permite el envío de estos símbolos.

El fallo es que no se filtra su entrada a nivel del servidor que además está esperando visualizar una secuencia válida UTF-8, por lo que al final acaba mostrando 12 caracteres por cada símbolo introducido. Es decir, si introducimos 140 símbolos Unicode codificados con CESU-8, Twitter mostrará 1680 caracteres.

Por lo tanto, con el interfaz adecuado es muy sencillo crear un mensaje como el siguiente:

https://twitter.com/#!/hackplayers/status/137321960488189953


pd. ¿Sabrías además decodificar nuestro mensaje? ;)

10 comentarios :

  1. Nunca había visto ese cifrado, me podrías dar el nombre de él porfavor? Es pura curiosidad. Gracias

    ResponderEliminar
  2. Hola @Jorge, no es cifrado si no cómo Twitter visualiza los caracteres unicode codificados en CESU-8.

    El servidor muestra 3 bytes de cada secuencia como octetos con el símbolo de escape de 4 caracteres, hasta un total de 12 por código.

    En definitiva se trata de introducir un mensaje utilizando una fuente con símbolos matemáticos alfanuméricos, por ejemplo MATHEMATICAL BOLD SCRIPT CAPITAL A (http://www.alanwood.net/unicode/mathematical_alphanumeric_symbols.html).

    Saludos

    ResponderEliminar
  3. Holà y bravo por este hallazgo !
    A mi me recuerda a la teoría algorítmica de la información que dice que: la longitud de una descripción no es una medida perfectamento adaptado.

    ResponderEliminar
  4. Amigos, les dejo un sencillo tutorial para que puedan también escribir supertweets ;):
    - Descarga el programa ruso QIP 2010 (build 6116): http://biblprog.org.ua/en/qip_2010/
    - Instálalo (puedes en inglés)
    - Registra una cuenta nombre@qip.ru
    - Haz login y dentro de la aplicación pulsa el icono de Preferencias (llave inglesa)
    - En la siguiente ventana, selecciona a la derecha Accounts y después haz clic el botón de Twitter para añadir tu cuenta
    - Instálate las fuentes o visita http://www.alanwood.net/unicode/mathematical_alphanumeric_symbols.html y copia los caracteres (3ª columna) de MATHEMATICAL BOLD SCRIPT en la ventana de mensaje de QIP 2010 (también es posible utilizar otras fuentes)
    - Envía el mensaje con los caracteres elegidos (ej. 𝓟𝓡𝓤𝓔𝓑𝓐) y voilà!

    ResponderEliminar
  5. Yo si lo pude hacer ;) https://twitter.com/#!/RandyMartineze/status/139385336370434050 Saludos...

    ResponderEliminar
  6. Wow, de esa misma forma?

    ResponderEliminar
  7. Yo lo puede hacer juajaja. https://twitter.com/#!/PetersonFlemm/status/139874981151645696

    ResponderEliminar
  8. Funciona! https://twitter.com/#!/Camel16/status/140074399490514945

    XXXXDDDD

    ResponderEliminar
  9. Esto no va, y me da una rabia.. HICE TODO BIEN, JODER! :(

    ResponderEliminar