自从9月后百度和360开战的结果就是 百度搜索结果的网址改变了,变成link?url=………这样的重定向格式了。看到这样的不友好的URL真有破解的冲动。于是今天开始试试破解它。前几天写过一篇可以获取到百度跳转之后的网址的文章,在百度了一下,有人也研究过百度link?url=的。大概得出如下结果:
St�w+Dm\�! ��_Hd1�s�x
sO6g�IPU^ 我是这样验证的:
5�&HT$"H�: 1、先百度搜索
www.php100.com h����76N�R 第一个结果链接:
Jn��[q<�e" http://www.baidu.com/link?url=…………ebac5573358cc3c0659257bfcf546427d385fef6656de2404d6843da27
I�#��S~��� 看到前面的几位6427d385fef6656de2404d6843da27
#��'4<> G] Q�ypiF*fSU 2、 再百度搜索
www.hao123.com fmnR��UN=� 第一个结果链接:
20/�P �M�9 http://www.baidu.com/link?url=…………ebac5573358cc3c0659257bfcf54 6427d385e6ff7a6de0434d6843da
:!I�)���r$ 看到前面的几位6427d385e6ff7a6de0434d6843da
mI7r�x`4H� �b#p~F}qT� ……
�+e0dV_T_> 68p\WheCal 多次搜索N个网站后发现,域名前几位是“www.”的,密文是都是6427d385
}���)zB"�. 并且www.是四个字符,密文6427d385是八个字符。可以知道密文两个字符等于url一个字符。
/O�h�aER�v �^<>�J�w%H 于是写了一个php表单查询并得到密文部分,方便以后查看。
�}RA3$%�3� �"rjv5*z^& 出个php源码:
�c�#{Y��wh �;&+[W(7Sy <html>
V�@#*``M,3 <head>
Y��Q���8j� <meta http-equiv="content-type" content="text/html;charset=utf-8">
FXOT+�9b�g <title>查询百度link?ulr=真实链接表单</title>
�e��8�d5(e </head>
6(��N.T+;] + ����ZR( <body>
��'a�;i�ni <?php
W{�f�U�L�l /*
c�&7�D�o}� getrealurl 获取301、302重定向后的URL地址 by enenba.com
a%�7"_{�s1 @param str $url 查询
6keP'�:bt� $return str 定向后的url的真实url
=bs.�2aN&^ */
pu/�m��8�
function getrealurl($url){
�IF�&g.�R� $header = get_headers($url,1);
Lnh':7FQJx if (strpos($header[0],'301') || strpos($header[0],'302')) {
.9T.3y���Q if(is_array($header['Location'])) {
j~,h�)C/�v return $header['Location'][count($header['Location'])-1];
c�;c:E�a�5 }else{
]j& Fb�P)3 return $header['Location'];
�m�>]>�$=% }
? �.c?��Pu }else {
6�#E]zmXO2 return $url;
0zeUP��{MQ }
G_V.H���\w }
=ud�`6{R� $input = '<form method="get" action=""><input type="text" name="url" id="url" style="width:800px;" /><input type="submit" value="提交" /></form><body></html>';
�"���DVt3E E^b
p�c�kP $url = isset($_GET['url'])?$_GET['url']:'';
Cn�abD{uTf if(empty($url)) exit($input);
-1Djo:�y� $urlreal = getrealurl($url);
]UK`?J=t2g echo '真实的url为:'.$urlreal;
~_� �*H)|� $urlreal = ltrim($urlreal,'http://');
���^�g9}f� ^����[ET&" $search = '/ebac5573358cc3c0659257bfcf54([0-9a-f]+)/i';
�}C=Quy%Z< preg_match($search,$url,$r);
��4Z*|�Dsw $url_encode = $r[1]; unset($r);
Q�2*/`L}m\ �pPoH5CzcK echo '<br/>密文部分为:'.$url_encode.'<br/>';
|}Q( �F+cL ��FI\IY�
R $urlreal_arr = str_split($urlreal);
p�?Z(r�Cp� $url_encode_arr = str_split($url_encode,2);
�T'�hm�l � ^rL�,&�rk� echo '<br />';
<#�>Oy&�E� echo $input;
/v5qyR7an ?>
�*yr��nK�3 8GY.){d!l 测试页面:
http://enenba.com/tool/baidu_link_url_jiemi/
微博帐号登录