自从9月后百度和360开战的结果就是 百度搜索结果的网址改变了,变成link?url=………这样的重定向格式了。看到这样的不友好的URL真有破解的冲动。于是今天开始试试破解它。前几天写过一篇可以获取到百度跳转之后的网址的文章,在百度了一下,有人也研究过百度link?url=的。大概得出如下结果:
u`Kc\BSn ~RZN+N JOs
kf( 我是这样验证的:
C'jCIL 1、先百度搜索
www.php100.com ^N`KT 第一个结果链接:
@moaa} 1 http://www.baidu.com/link?url=…………ebac5573358cc3c0659257bfcf546427d385fef6656de2404d6843da27
`S4G+j>u6 看到前面的几位6427d385fef6656de2404d6843da27
4w]<1V i~*6JB| 2、 再百度搜索
www.hao123.com =5:kV/p 第一个结果链接:
`>RM:!m6=$ http://www.baidu.com/link?url=…………ebac5573358cc3c0659257bfcf54 6427d385e6ff7a6de0434d6843da
K7/&~;ZwT 看到前面的几位6427d385e6ff7a6de0434d6843da
jwI1 I {x n7zM;@{7 ……
(&, E}{p9 )*7{%Ilq 多次搜索N个网站后发现,域名前几位是“www.”的,密文是都是6427d385
KvI/!hl\ 并且www.是四个字符,密文6427d385是八个字符。可以知道密文两个字符等于url一个字符。
<,H/7Ba YfNN&G4_ 于是写了一个php表单查询并得到密文部分,方便以后查看。
]{I>HA5[ 7
Rc/<,X 出个php源码:
f/Z-dM\e +?5Vuc% <html>
u{dkUG1ia <head>
b>d]= u <meta http-equiv="content-type" content="text/html;charset=utf-8">
0XE(v c! <title>查询百度link?ulr=真实链接表单</title>
.dvs&+I </head>
ol`q7i. ,V&E"D{u <body>
s"8z q;) <?php
TaKCN /*
+.$:ZzH# getrealurl 获取301、302重定向后的URL地址 by enenba.com
:73T9/ @param str $url 查询
`eGp.[ffT $return str 定向后的url的真实url
DnN+W */
P# ;pQC function getrealurl($url){
2"o<>d $header = get_headers($url,1);
m
7+=w>o if (strpos($header[0],'301') || strpos($header[0],'302')) {
GW]t~EL if(is_array($header['Location'])) {
37V$Qb_ return $header['Location'][count($header['Location'])-1];
](IOn:MuDE }else{
2 m72PU<. return $header['Location'];
i_I` }
"{jVsih0 }else {
&3*r-9BZ return $url;
u4[JDB7tH }
0+A#k7c6p }
y cWY.HD $input = '<form method="get" action=""><input type="text" name="url" id="url" style="width:800px;" /><input type="submit" value="提交" /></form><body></html>';
0bGQO&s
[ )P.,h&h/ $url = isset($_GET['url'])?$_GET['url']:'';
W5&KmA if(empty($url)) exit($input);
#4Cf-$J $urlreal = getrealurl($url);
ikPr> echo '真实的url为:'.$urlreal;
0s.4]Zg>5 $urlreal = ltrim($urlreal,'http://');
r&XxF> oK&G $search = '/ebac5573358cc3c0659257bfcf54([0-9a-f]+)/i';
pf3- preg_match($search,$url,$r);
6p14BruV $url_encode = $r[1]; unset($r);
==bT0-M.~ F<,"{L echo '<br/>密文部分为:'.$url_encode.'<br/>';
[bN_0T.YI 1ay{uU!EL $urlreal_arr = str_split($urlreal);
z}p*";)A $url_encode_arr = str_split($url_encode,2);
{_4zm& `1R[J4e echo '<br />';
j9=)^? echo $input;
S'sI[?\x ?>
-"xC\R 'EkjySZ]F{ 测试页面:
http://enenba.com/tool/baidu_link_url_jiemi/