java 微信图片盗链破解_隐藏图片地址,伪造来路Referer实现绕过微信图片的防盗链机制...

最新推荐文章于 2024-05-07 10:38:47 发布
最新推荐文章于 2024-05-07 10:38:47 发布
阅读量928 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36221980/article/details/115077835
版权

最近用软件采集微信公众号文章图片下载不了,全是显示盗链图片。没有办法只好上网查询有没有办法解决。在一个朋友那看到了2种解决方案记录下:

微信防盗链

用php写一个绕过的代码,你只需要把php上传到你的服务器,然后软件里设置.ini文件里添加配置项即可实现。

php代码如下,保存为image.php文件<?php

/**

此程序作为绕过微信图片的防盗链机制,通过这个文件中转可以实现绕过。

文件名可随意修改,原理就是伪造一个空的Referer来路可以绕过。从而使软件可以预览和下载微信的图片。

警告:删除本程序会导致软件无法预览和下载微信图片。

**/

function getRemoteFile($url, $refer = '') {

$option = array(

'http' => array(

'header' => "Referer:$refer")

);

$context = stream_context_create($option);

return file_get_contents($url, false, $context);

}

$url = $_GET['url'];

$url = addslashes($url);

$str = getRemoteFile($url);

header('content-type:image/jpg;');

echo $str;

?>

把以上代码存为php文件,然后上传到相应的服务器目录里,然后到软件目录下,找到data目录,找到 设置.ini 用记事本打开,在网站设置下,进行编辑增加2项:

[网站设置]防盗链地址=http://www.XXX.com/image.php?url=防盗链是否转码=假

软件就会帮你把源码里的img src=的图片网址给替换成这个,http://www.XXX.com/image.php?url=http://mmbiz.qpic.cn/mmbiz_jpg/ow6przZuPIFNYKqF4c7WnF5dwlZibpbsK2zYAsDHrTKOHM2T802JZiaI2xe33nc08iazDrXNMibejNb9UuvLB86LzQ/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1

其中的原理就是,把图片带空来路加载出来输出到页面上。以上代码才疏学浅,如果有更好的方法,希望会php的朋友可以指教一下。

第二种方法代码:<?php

header("Content-Type:image/png");

$string = $_SERVER["QUERY_STRING"];

/*换一张空白图片,如果遇到错误,需要用上*/

$im = imagecreate(600, 300);

$black = imagecolorallocate($im, 100, 100, 100);//图片背景

$white = imagecolorallocate($im, 255, 255, 255);

/*获取图片的真实地址*/

$url = strstr($string, "http");

if (!$url) {

imagettftext($im, 18, 0, 200, 100, $white, "./fonts/hwxh.ttf", "Error 001");

imagettftext($im, 14, 0, 150, 150, $white, "./fonts/hwxh.ttf", "请在参数中输入图片的绝对地址。");

imagepng($im);

exit();

}

@$imgString = urlOpen($url);

if ($imgString == "") {

imagettftext($im, 18, 0, 200, 100, $white, "./fonts/hwxh.ttf", "Error 002");

imagettftext($im, 14, 0, 70, 150, $white, "./fonts/hwxh.ttf", "加载远程图片失败,请确认图片的地址能正常访问。");

imagepng($im);

exit();

}

/*如果没有错误*/

$im = imagecreatefromstring($imgString);

$white = imagecolorallocate($im, 255, 255, 255);

/*加上水印*/

//imagettftext($im, 12, 0, 20, 20, $white, "./fonts/hwxh.ttf", "水印的文字1");

//imagettftext($im, 12, 0, 5, 35, $white, "./fonts/hwxh.ttf", "水印(可以写你的网址)");

imagepng($im);

/*抓取图片*/

function urlOpen($url, $data = null, $ua = '')

{

if ($ua == '') {

$ua = 'MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';

} else {

$ua = $ua;

}

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_USERAGENT, $ua);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$content = curl_exec($ch);

curl_close($ch);

return $content;

}

?>

铁扇不是公举
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序——网络请求之关于referer
wl1769127285的专栏
12-16 1万+
首先解释一下referer: HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 在微信小程序中: 网络请求的 referer 是不可以设置的,格式固定为 https://servicewechat.com/{appid}/{version}/pa
解决微信图片防盗链的方法(此图片来自微信公众平台,未经允许不可引用)
Lison
05-07 1万+
最近手上的官网图文出现“此图片来自微信公众平台,未经允许不可引用”,导致图片显示不了,究其原因:因为微信公众平台对图片采用了防盗链设置,微信对外提供了API接口,让我们可以通过授权的方式获取到自己公众号里面的文章,或者你也可以通过爬虫去抓取微信的文章,但是微信图片默认是不允许外部调用的。 解决方案:【文章来源CSDN Lison原创,请标明出处】 1、下载图片保存在本地上,发布图片时候上传本...
java 解决图片防盗链
黄昏的大树
02-17 2275
java 解决图片防盗链
Java实现图片防盗链功能
youyangrensheng的博客
05-07 207
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。漏报:攻击者可能找到绕过 referer 检查的方法(例如使用 data URI 或 base64 编码的图片)。反向代理:攻击者可以在url路径中,添加域名白名单作为反向代理路径,绕开代码的contains方法检查。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。以上防盗链拦截器基本实现可以对付一般情况下的图片盗链,但并不能保证绝对安全。4.注册拦截器​​​​​​​。
对返回图片的url地址给进行隐藏的思路和解决方法
weixin_42217374的博客
07-19 1206
一. 思路 1. 首先是对返回图片图片 后端进行权限校验 ,如果需要打码的人,则对图片进行打马赛克。不需要的则直接吧图片进行转成base64给进行加码传给前端。需要对图片进行打码的则直接对图片进行打码,再base64加密。 二.代码实现逻辑 首先对网络上的图片转成字节流 /** * 根据地址获得数据的字节流 * * @param strUrl 网络连接地址 * @return */ public static byte[] getImageFromNetByUrl(String strUrl
解决微信公众号文章的防盗链
weixin_34187862的博客
08-13 1588
方法1. 写一个服务,把微信图片下载到本地,然后放在静态文件目录中,修改微信图片中的域名为自己的IP或域名,备注:程序请求时,referer需要时空的 方法2. 使用七牛云的镜像存储功能,例如:https://mmbiz.qlogo.cn/mmbiz/...将mmbiz.qlogo.cn改为七牛提供的https域名:ob7x3eh4t.q...
基于Javascript的express-referer防盗链Node.js设计源码
最新发布
05-23
express-referer是一个基于Javascript开发的防盗链Node.js项目,包含520个文件,其中包括170个JavaScript文件、127个Markdown文件、87个JSON文件、19个TypeScript文件、17个ESLint配置文件、17个YAML文件、12个NYCrc...
php视频播放隐藏地址+防盗链简单示例.rar
07-31
本示例通过"php视频播放隐藏地址+防盗链简单示例.rar"提供的文件,我们可以学习如何使用PHP来实现视频播放的安全策略,包括隐藏视频的真实地址以及防止非法盗链。下面将详细解释这个过程。 首先,我们要理解为什么...
python3 图片referer防盗链实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
Java破解图片防盗链-图片文件转发
Mr丶GUO
12-05 732
springboot 破解图片防盗链
真正可用的IIS的ISAPI-Rewrite伪静态URL图片防盗链规则写法
09-30
本规则支持白名单排除式防盗链,搜索引擎友好不屏蔽,被盗链后的错误提示转向,支持各种文件类型,经作者亲验真的能用
Java获取项目当前请求的全部URL,Java获取Referer,Java获取完整链接地址URL
蕃薯耀的博客
07-14 2858
t;&gt;&gt;&gt;&gt;&gt;&gt;&gt; ©Copyright 蕃薯耀 2017年7月14日 http://fanshuyao.iteye.com/   1、获取当前项目请求URL的完整链接地址 String requestUrl = req.getScheme() //当前链接使用的协议 +"://" + req.getServerName()//服务器地址 + ":
微信图片防盗链解决办法
weixin_33755554的博客
09-25 896
原因: 官方输出图片的时候,判断了来源(Referer),就是从哪个网站访问这个图片,如果是你的网站去加载这个图片,那么Referer就是:你的网站地址;如果我们的网站地址不在官方的白名单内,所以就看不到图片了。 我们做这个跳板的关键:不发送Referer,也就是没有来源。那么官方那边,就认为是从浏览器直接访问的,所以就能加载正常的图片了。 常用解决方案: 如原网址:htt...
微信小程序上传图片到服务器(java后台以及使用springmvc)
热门推荐
Dahr Allen的博客
08-20 4万+
由于自己最近在搞微信小程序,然后要做一个上传商品的模块,当然就需要上传图片了,然而一开始网上查了好几天关于微信小程序上传图片到服务器的,但是一直没搞定,总是报错。最后在搜索的过程中看到了一句评论说“如果找不到错误的话那就重新做吧”,就是这句话启发了我,所以我决定不上网查别人的方法,而是自己查看官方提供的API自己摸索着尝试,结果还真的给做出来了。因为之前自己网上查找了许多文章都无法解决我的问题,因...
小程序基本命令
aiven1637的博客
10-30 3271
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
破解微信图片防盗链
weixin_30786617的博客
10-21 508
今天一哥们在博客中留言问到了怎样解决微信图片防盗链的问题。 之前在项目中,我也遇到了防盗链的问题。 在这里分享一下本人对微信图片防盗的简单解决思路。 第一种解决的思路,是非常简单的。 借助跳板,直接在图片链接前加上http://read.html5.qq.com/image?src=forum&q=5&r=0&imgflag=7&imageU...
H5微信支付webview设置referer无效问题总结
Fun哥
02-10 2万+
最近在接入H5微信支付时遇到了一个比较坑的问题,所以写篇总结 问题描述 在接入H5微信支付时,如果是APP里调起H5支付,需要在webview中手动设置referer,如下 Map extraHeaders = new HashMap(); extraHeaders.put("Referer", "商户申请H5时提交的授权域名");//例如 http://www.baidu.co...
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取...注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值