在日常的溯源工作中,我们会在浏览器中搜索某个特殊字符串,部分搜索引擎自有OCR功能,有时我们所要的东西就会在搜索的部分图片中找到。那么,如果我们搜索的是微博图片链接,那我们要怎么找到这个图片对应的微博用户呢?
举个栗子
如果,有人设置了个性域名,通过网址链接无法直接查看UID,其实我们可以把鼠标移动到微博人物头像下方的“关注”和“粉丝”处,这时候在浏览器的左下角的链接也能找到。
我们从用户的相册里的选择任意一个图片,以“在新的标签页中打开图片”后,我们可以看到该图片的网址是为“https://wx4.sinaimg.cn/mw2000/4242e8adgy1hlugictxquj235s2pknpe.jpg”。
网址分析
“wx4.sinaimg.cn”显然是微博图片的存储服务器域名,很明显应该还有wx1、wx2、wx3等其他域名 “mw2000”则含义未知 “4242e8adgy1hlugictxquj235s2pknpe.jpg”是信息量最大的地方,不仔细推敲是无法发现端倪的,我们可以把它拆分两部分:【4242e8ad】+【dgy1hlugictxquj235s2pknpe.jpg】
最后的提示:该测试方法只对链接中第三部分开头是8位的16进制字符串的微博图片中有效,因未具有太大的通用性,只作为一种小技巧分享。
(文章摘自奇点威胁,有适度编辑)
