自从9月后百度和360开战的结果就是 百度搜索结果的网址改变了,变成link?url=………这样的重定向格式了。看到这样的不友好的URL真有破解的冲动。于是今天开始试试破解它。前几天写过一篇可以获取到百度跳转之后的网址的文章,在百度了一下,有人也研究过百度link?url=的。大概得出如下结果:
]�23�+� d/ C�4K"eX�,K "0m�\y�+%8 我是这样验证的:
�[�/U5M>#n 1、先百度搜索
www.php100.com �_�-�z�;� 第一个结果链接:
C et�t*jm_ http://www.baidu.com/link?url=…………ebac5573358cc3c0659257bfcf546427d385fef6656de2404d6843da27
)j}v3�@EM5 看到前面的几位6427d385fef6656de2404d6843da27
W��s:+P~8� �z-��m:l�; 2、 再百度搜索
www.hao123.com \�L"0P�mt[ 第一个结果链接:
x,�Z:12H0� http://www.baidu.com/link?url=…………ebac5573358cc3c0659257bfcf54 6427d385e6ff7a6de0434d6843da
;�!�B>b)�% 看到前面的几位6427d385e6ff7a6de0434d6843da
TNlS�2�b1� ~;@\9oPpz% ……
"@�L|Z�6U( na�M=�oSB( 多次搜索N个网站后发现,域名前几位是“www.”的,密文是都是6427d385
V3$zlz�Sm, 并且www.是四个字符,密文6427d385是八个字符。可以知道密文两个字符等于url一个字符。
wUH����:l� ,"Nb;Y��hg 于是写了一个php表单查询并得到密文部分,方便以后查看。
�QJ,~�K&? a� 1�~�@m[ 出个php源码:
{C�QI*��\O s�:�J��QV� <html>
@wh�-�.M�D <head>
�1 ��Ay.^f <meta http-equiv="content-type" content="text/html;charset=utf-8">
�F@1Eg���� <title>查询百度link?ulr=真实链接表单</title>
%Vhj<���gN </head>
F�r�hI��[D ��<AB�(�{( <body>
�%D>c�Y��! <?php
cD�����9.L /*
b"�e��G8�� getrealurl 获取301、302重定向后的URL地址 by enenba.com
C�,,S<=L:� @param str $url 查询
>�(F�y6�m $return str 定向后的url的真实url
�RC^�k#�+ */
n�8o(>?K�w function getrealurl($url){
_@O.EksY3r $header = get_headers($url,1);
@UW*o&pGqL if (strpos($header[0],'301') || strpos($header[0],'302')) {
4B@Ir)^(*� if(is_array($header['Location'])) {
��*C,1��x5 return $header['Location'][count($header['Location'])-1];
4^k��+wQ�U }else{
��s[}cj�+0 return $header['Location'];
�(
\7��Yo^ }
vpoJ{�TPO
}else {
uOb}R��� � return $url;
j!K{1s[.y� }
��O[R��
�� }
]?��s^�{�� $input = '<form method="get" action=""><input type="text" name="url" id="url" style="width:800px;" /><input type="submit" value="提交" /></form><body></html>';
W@61rT}��c _nec6�=S6( $url = isset($_GET['url'])?$_GET['url']:'';
�}kM�KA.O" if(empty($url)) exit($input);
E��e'�ws�L $urlreal = getrealurl($url);
{#&j�����W echo '真实的url为:'.$urlreal;
,m;G:3}4�8 $urlreal = ltrim($urlreal,'http://');
_Q}vPSJviC >�7� qZ�\# $search = '/ebac5573358cc3c0659257bfcf54([0-9a-f]+)/i';
1V�;�,ZGI* preg_match($search,$url,$r);
7Q�H�rb'c� $url_encode = $r[1]; unset($r);
H~?p��,�h 5/i]��Jn�i echo '<br/>密文部分为:'.$url_encode.'<br/>';
>/�y+;<MZ� �td�|O�#R� $urlreal_arr = str_split($urlreal);
1�p�(9hVA� $url_encode_arr = str_split($url_encode,2);
�$��rH��}2 J;Eg��"8x] echo '<br />';
E*8).'S%�k echo $input;
[+b�&)jN*2 ?>
yk�NPKzW:� }�Pj;9i�vz 测试页面:
http://enenba.com/tool/baidu_link_url_jiemi/
微博帐号登录