自从9月后百度和360开战的结果就是 百度搜索结果的网址改变了,变成link?url=………这样的重定向格式了。看到这样的不友好的URL真有破解的冲动。于是今天开始试试破解它。前几天写过一篇可以获取到百度跳转之后的网址的文章,在百度了一下,有人也研究过百度link?url=的。大概得出如下结果:
eR7�qE) h� uFz/P�DOZ@ ,?Ok[G�!cm 我是这样验证的:
d��:A\�<�F 1、先百度搜索
www.php100.com �WfRVv3�Vm 第一个结果链接:
���2�TE\4j http://www.baidu.com/link?url=…………ebac5573358cc3c0659257bfcf546427d385fef6656de2404d6843da27
NAJ '>��<2 看到前面的几位6427d385fef6656de2404d6843da27
d�v}8Y�H[" #c6ui0E%;t 2、 再百度搜索
www.hao123.com "(Mvl1�^BT 第一个结果链接:
7We?P,A\;� http://www.baidu.com/link?url=…………ebac5573358cc3c0659257bfcf54 6427d385e6ff7a6de0434d6843da
r�H�[�5~U� 看到前面的几位6427d385e6ff7a6de0434d6843da
9
aY'0�w�a (�}9cD^F0n ……
� Aq�KHjCI h1n��*W�Q- 多次搜索N个网站后发现,域名前几位是“www.”的,密文是都是6427d385
�Xq+!eO�T� 并且www.是四个字符,密文6427d385是八个字符。可以知道密文两个字符等于url一个字符。
p^T&jE8])# �d&/^34g�n 于是写了一个php表单查询并得到密文部分,方便以后查看。
�-k��WO2�� <l*�agH-.3 出个php源码:
_`TepX�� R ) ~ �l�\� <html>
KK�@�
��&q <head>
+= X).X0�K <meta http-equiv="content-type" content="text/html;charset=utf-8">
pGO|�~:E/L <title>查询百度link?ulr=真实链接表单</title>
:Tlf4�y:/w </head>
�AQ�E
eIFH �(J6"�
�;� <body>
I8�%d;�G�~ <?php
�pYYqGv^oa /*
MDMtOf�e| getrealurl 获取301、302重定向后的URL地址 by enenba.com
�mgmW�DtxN @param str $url 查询
it(��LphB8 $return str 定向后的url的真实url
17J}�uXA�� */
K�<$w�z�/\ function getrealurl($url){
aO~s����i= $header = get_headers($url,1);
(%``E�Ic<8 if (strpos($header[0],'301') || strpos($header[0],'302')) {
\�4�[c}l�� if(is_array($header['Location'])) {
z7O��Z4R: return $header['Location'][count($header['Location'])-1];
jA20c�(�O� }else{
TYs+XJ�'Xj return $header['Location'];
=gxgS<�bde }
9oZ�}�
h& }else {
FY��1},sq return $url;
O"_e�rH\nk }
-�@EB�b�M& }
\>�*M��M�e $input = '<form method="get" action=""><input type="text" name="url" id="url" style="width:800px;" /><input type="submit" value="提交" /></form><body></html>';
/#S�4espE W?*Xy6",JF $url = isset($_GET['url'])?$_GET['url']:'';
R`0foSq \M if(empty($url)) exit($input);
2ApDpH`fiJ $urlreal = getrealurl($url);
k�����#1`� echo '真实的url为:'.$urlreal;
?noE�TH�z) $urlreal = ltrim($urlreal,'http://');
v#Cz��&��j �LK'S)�J�k $search = '/ebac5573358cc3c0659257bfcf54([0-9a-f]+)/i';
(l�yt�"T�y preg_match($search,$url,$r);
s�D���LVYD $url_encode = $r[1]; unset($r);
Tf&�f`�/�� (PC�imT=5 echo '<br/>密文部分为:'.$url_encode.'<br/>';
)LX�oey!aZ yj}�bY?4I� $urlreal_arr = str_split($urlreal);
�J~_L4*�Jw $url_encode_arr = str_split($url_encode,2);
SR�&�(HH�$ e.)yV'%�L echo '<br />';
�?D*Hl+i�u echo $input;
"_ P�H��"W ?>
H(�5S K�v5 s)�=!2A�Y 测试页面:
http://enenba.com/tool/baidu_link_url_jiemi/
微博帐号登录