2013年6月23日星期日

PHP破解防盗链的图片,Asp破解反盗链系统

新建PHP文件,pic.php
<?php 
$p=$_GET['p']; //取参数
$pics=file($p); //远程抓取图片
//以二进制流输到浏览器,
//注意:在Ie下直接就解析成图片,但是在谷歌浏览器被解析成代码
for($i=0;$i< count($pics);$i++) 
{
echo $pics[$i];
}
?>
使用方法 就是 pic.php?p=图片地址
例子:

高级引申:
但是有些地方引用的图片不能带有参数.那么下面就开始使其不带参数的代码.

<?php
error_reporting(0);  //防错,这句可以不要.
$imgurl= 'http://' . substr($_SERVER["REQUEST_URI"],1); //参数不带"http://"
//这里不补去.后面的语句是取地址栏地址
pics=file($imgurl);
for($i=0;$i< count($pics);$i++)
{
echo $pics[$i];
}
?>
然后要使用URL重定向,不然就无法输出
增加或者另外写一个重定向的文件.htaccess

RewriteRule (?{1,})\.jpg$ img.php?p=$1
RewriteRule (?{1,})\.png$ img.php?p=$1
RewriteRule (?{1,})\.gif$ img.php?p=$1

最后就可以这样使用图片

这看起来就像你自己网站上的图片一样.
如果有心的话,还可以把 www.baidu.com/ 修改下,然后在代码替换下.

这样更加难以分辨..

下面是Asp的代码
<%
Dim url, body, myCache
url = Request.QueryString("url")
  Set myCache = new cache
  myCache.name = "picindex"&url
  If myCache.valid Then
          body = myCache.value
  Else
          body = GetWebData(url)
          myCache.add body,dateadd("d",1,now)
  End If
  If Err.Number = 0 Then
        Response.CharSet = "UTF-8"
        Response.ContentType = "application/octet-stream"
        Response.BinaryWrite body
        Response.Flush
  Else
        Wscript.Echo Err.Description
  End if
'取得数据
Public Function GetWebData(ByVal strUrl)
Dim curlpath
curlpath = Mid(strUrl,1,Instr(8,strUrl,"/"))
Dim Retrieval
Set Retrieval = Server.CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", strUrl, False,"",""
.setRequestHeader "Referer", curlpath
.Send
GetWebData =.ResponseBody
End With
Set Retrieval = Nothing
End Function
'cache类
class Cache
        private obj                                'cache内容
        private expireTime                '过期时间
        private expireTimeName        '过期时间application名
        private cacheName                'cache内容application名
        private path                        'url
        private sub class_initialize()
                path=request.servervariables("url")
                path=left(path,instrRev(path,"/"))
        end sub
        private sub class_terminate()
        end sub
        public property get blEmpty
                '是否为空
                if isempty(obj) then
                        blEmpty=true
                else
                        blEmpty=false
                end if
        end property
        public property get valid
                '是否可用(过期)
                if isempty(obj) or not isDate(expireTime) then
                        valid=false
                elseif CDate(expireTime)<now then
                                valid=false
                else
                        valid=true
                end if
        end property
        public property let name(str)
                '设置cache名
                cacheName=str & path
                obj=application(cacheName)
                expireTimeName=str & "expires" & path
                expireTime=application(expireTimeName)
        end property
        public property let expires(tm)
                '重设置过期时间
                expireTime=tm
                application.lock
                application(expireTimeName)=expireTime
                application.unlock
        end property
        public sub add(var,expire)
                '赋值
                if isempty(var) or not isDate(expire) then
                        exit sub
                end if
                obj=var
                expireTime=expire
                application.lock
                application(cacheName)=obj
                application(expireTimeName)=expireTime
                application.unlock
        end sub
        public property get value
                '取值
                if isempty(obj) or not isDate(expireTime) then
                        value=null
                elseif CDate(expireTime)<now then
                        value=null
                else
                        value=obj
                end if
        end property
        public sub makeEmpty()
                '释放application
                application.lock
                application(cacheName)=empty
                application(expireTimeName)=empty
                application.unlock
                obj=empty
                expireTime=empty
        end sub
        public function equal(var2)
                '比较
                if typename(obj)<>typename(var2) then
                        equal=false
                elseif typename(obj)="Object" then
                        if obj is var2 then
                                equal=true
                        else
                                equal=false
                        end if
                elseif typename(obj)="Variant()" then
                        if join(obj,"^")=join(var2,"^") then
                                equal=true
                        else
                                equal=false
                        end if
                else
                        if obj=var2 then
                                equal=true
                        else
                                equal=false
                        end if
                end if
        end function
end class
%>