`
FengShen_Xia
  • 浏览: 273582 次
  • 性别: Icon_minigender_1
  • 来自: 东方水城
社区版块
存档分类
最新评论

url 加密

    博客分类:
  • Java
Python游戏CC++C# 
阅读更多

      今天我有个朋友问我关于url加密的问题,这个问题之前就研究过,通俗的说法url加密就是按照一种编码规则把url中的某些字符串替换成其他的不规则的字符串。

 

      后来我就上网找url加密相关的资料,结果发现2篇帖子,在此贴出来跟大家共享:

      例子1:http://www.iteye.com/topic/286240   作者:gembler

      例子2:http://www.iteye.com/topic/286810   作者:gembler

     

--------------------------------------------------------------------------例子1 分割线--------------------------------------------------------------------------

 

在淘宝网上用关键字“gembler”搜索一下商品,得出以下URL:

 

Java代码 复制代码
  1. http://search1.taobao.com/browse/0/n-0-----------------g,m5sw2ytmmvza----------------40--commend-0-all-0.htm?at_topsearch=1  

                                                                           (留意上面这里:“m5sw2ytmmvza”

 

经过一轮 天昏地暗、沙尘滚滚 的分析、研究之后,得出以下结论:

 

  在Base64中,码表是由 [A-Z,a-z,0-9,+,/,=(pad)] 组成的。
  然后自己也弄个码表,由 [a-z,2-7(这个2-7是在淘宝网上搜索了n次而得出的结论] 组成的:

 

 

a b c d e f g h i j k l m n o p q r
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

 

-------------------------------------------------------愚蠢分割线---------------------------------------------

 

 

s t u v w x y z 2 3 4 5 6 7
18 19 20 21 22 23 24 25 26 27 28 29 30 31

 
  在Base64中,是将二进制连成一串,然后再按6位来分割,分割完后在前面补0,这个地球人都知道,不多说了。
  而我呢,哈哈,捣蛋一下,按5位来分割,如果刚好够分,那就爽了,

  但是,世事往往不如人意,位数不够,那咋办呢?看下面 :)
 
  在Base64中,是用"="来解决的吧。
  现在呢,就是在前面补0,然后在后面再补0,其实就是前后补0,

  但是,按5位来分,前面3个0是补定的了,后面的0就看上帝怎么安排了。
 
  举个小例子:字符串 "aaa",(编码/加密)后是 "mfqwc"
   

二进制: 01100001 01100001 01100001    
转换后: (000)01100 (000)00101 (000)10000 (000)10110 (000)0001(0)
十进制: 12 5 16 22 2
码表对应: m f q w c

  
 

 反过来,(解码/解密):
   

码表对应: m f q w c
十进制: 12 5 16 22 2
二进制: 00001100 00000101 00010000 00010110 00000010
去掉前3个0后: 01100 00101 10000 10110 00010
合并后: 0110000101100001011000010

  
 

 然后把合并后的串的长度除一下8,发现多了个0:
   

合并后的二进制码: 01100001 01100001 01100001 0


  多了就算了,不要了(其实是在{编码/加密}的分割时候,在分剩的余数的后面补的0)。
  然后再将 byte[] 转回字符串

 

  OK!又见回"aaa"了。    :)
 
  *有一点值得注意的是:UTF-8、GBK、GB18030 一般都没什么问题,但是 GB2312 可能字符集不够丰富,繁体字在decode的时候成问号了。

 

搞了半天,“可视化编辑器”的 Java Code不好使,骨干代码在回帖里贴出................(完整的代码,有兴趣的同志们请见附件!

 

 

-------------------------------------------------------------------例子2 分割线------------------------------------------------------------------------------

 

淘宝网的搜索关键字的编码与解码之后,忽然间,脑袋一闪:“好像拍拍网对于搜索关键字的编码与解码的规则都是差不多的”。

然后马上跑去拍拍网,敲入:“gembler”,得出如下URL:

Java代码 复制代码
  1. http://sse.paipai.com/s-p7vz42wppy3a--1-40-13---3-4-3----2-2--128-0.html  


                                                    (看上面的:p7vz42wppy3a



是不是与淘宝网的长的差不多阿?答案是:“确实长的很像”。


 


既然长得像,那么游戏规则应该也是大同小异。。。


 


分析、研究,有结论了:



其实,就只有码表不一样,其他的,全都跟“淘宝网的搜索关键字的编码与解码”一样,OK!我们来看看码表的变化。

上文中用的码表是由: [a-z , 2-7]          组成的。
而现在,是由:          [a-c , g-z , 1-9组成的。





                 oh! gee ··· 就多了 [1 , 8 , 9 ] ,然后干掉了 [ d-f ]



上文的码表:


 







Java代码 复制代码 




    

  1. private final static String CODEC_TABLE = "abcdefghijklmnopqrstuvwxyz234567";  
    2. 







 


 





a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r




0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17





 


-------------------------------愚蠢分割线---------------------------------


 


 





s
t
u
v
w
x
y
z
2
3
4
5
6
7




18
19
20
21
22
23
24
25
26
27
28
29
30
31





  
现在的码表:







Java代码 复制代码 




    

  1. private final static String CODEC_TABLE = "abcghijklmnopqrstuvwxyz123456789";  
    2. 





 


 




 


 





a

b

c

g

h

i

j

k

l

m

n

o

p

q

r

s

t

u





0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17






 


-------------------------------愚蠢分割线---------------------------------


 


 





v

w

x

y

z

1

2

3

4

5

6

7

8

9





18

19

20

21

22

23

24

25

26

27

28

29

30

31






 


OK!测试一下,这里使用上文提供的 Source Code 中的 main(String[] args) 来测试:


 


测试结果 

      输入:JavaEye论坛频道 
      输出: 

        original: JavaEye论坛频道 
        encode: mmt1p2nisiv6iz8pzsgooqra
        decode: JavaEye论坛频道 

      然后跑去拍拍网敲入"JavaEye论坛频道"搜索。 

      得出: 

      http://sse.paipai.com/s-mmt1p2nisiv6iz8pzsgooqra--1-40-13---3-4-3----2-2--128-0.html 

      比较一下: 

        mmt1p2nisiv6iz8pzsgooqra - console输出 
        mmt1p2nisiv6iz8pzsgooqra - 拍拍网URL 



说明两点:

    1.其实这种规则只是在Base64上进行改造,不是原始的Base64。
    2.可能这两个贴子出了以后,淘宝网和拍拍网的那个规则可能会有所变动,
      所以以后拿着我上文提供的Source Code去执行的结果,跟他们俩比较,不一定会准确。


 


 


  
  

    
      
        
      
    
    
  




  

    
    
分享到:
      
      
    

  


  

    

      
      |
      Java串口通信总结 
    

  

  

        
  

    
  

    
评论

    
    

  

    2 楼
    FengShen_Xia
    2009-12-09  
    
    
  

  
xxi 写道
终于完成测试,,,,,可以发表评论了...

一直在关注你的URL 加密,  呵呵, 很不错. 



我不太熟悉java , 我要写为python的, 应该怎么写, 




python研究不多,我想原理上是一样的.






  

    1 楼
    xxi
    2009-12-09  
    
    
  

  
终于完成测试,,,,,可以发表评论了...
一直在关注你的URL 加密,  呵呵, 很不错. 

我不太熟悉java , 我要写为python的, 应该怎么写, 





    
    
  


  

    
发表评论

            
   您还没有登录,请您登录后再发表评论 

      

  

  





  

    
相关推荐

    
    
  





  
    Magicbox
  













      

      
        

          

            

              

                

                
              

            

            


            

          

        

            
    

    
    
  

  



   Global site tag (gtag.js) - Google Analytics