关于 QQ 域名下网页任意跳转

刚才在群里有人用网站推广某某宝，链接是： http://s.p.qq.com/pub/jump?d=AAAR6KES&_wv=1027
打开会跳转到他自己的网站，这是怎么做到的？

msg7086

2015-09-27 12:49:23 +08:00

要么是专门用来跳转的，要么是 XSS 漏洞。

mrhuiyu

2015-09-27 12:50:00 +08:00

百度的好不好？

qiayue

2015-09-27 12:56:11 +08:00

真实网址为：
http://s.p.qq.com/pub/jump?d=AAAR6KES&_wv=1027
↓
http://dwz.cn/1FXPbv
↓
http://xiamo.xfxqp.com
↓
http://xiaomo520.gzpvb.com

不知道第一步怎么到达 dwz 的

Athrob

2015-09-27 12:58:20 +08:00

应该这个网址被 QQ 电脑管家之类的拦截过, 然后页面有"继续访问"之类的链接.

mikii

2015-09-27 13:01:26 +08:00

@Athrob 好神奇。。。还真不好说

mikii

2015-09-27 13:01:44 +08:00

@qiayue 恩，我也搞不懂啊

2015-09-27 13:07:17 +08:00

@Athrob 应该不是。
http://s.p.qq.com/pub/jump?d=AAAR6KEA
http://s.p.qq.com/pub/jump?d=AAAR6KEB
http://s.p.qq.com/pub/jump?d=AAAR6KEC
http://s.p.qq.com/pub/jump?d=AAAR6KE...
等等等这种链接全部到兴趣部落那边。。

embbnux

2015-09-27 13:38:09 +08:00

应该是被 qq 自动转为那个链接的

virusdefender

2015-09-27 13:45:15 +08:00

类似短网址的东西吧不过腾讯的跳转多有过滤

jugelizi

2015-09-27 14:13:59 +08:00

怎么觉得是有内鬼干的

dalaomj

2015-09-27 14:36:41 +08:00

腾讯的跳转中间页。到腾讯产品里，找到对应生成的地方就可以用了。

dalaomj

2015-09-27 14:38:02 +08:00

如果这算任意跳转，那么百度也可以。
https://www.baidu.com/link?url=3Uh4bQUYe585Tkw9Sz47HdDh5fl4Z14SuBAOY8bpZDW

bjzhush

2015-09-27 14:38:24 +08:00

看 URL 里面有 jump ，估计是专门用来跳转的 url

mikii

2015-09-27 14:56:24 +08:00

主要是 qq 域名怎么生成的，百度的我也会
https://www.baidu.com/link?url=rvZntCazGHhrdx9OC4h06qby29zJpvNBznlCYobiJ_K

mikii

2015-09-27 14:56:56 +08:00

@dalaomj 没找到~~在那里求解~~

powtop

2015-09-27 15:04:30 +08:00

@mikii 百度是怎么实现的

mikii

2015-09-27 15:08:21 +08:00

@powtop 貌似现在百度收录以后都是通过这种跳转的啊

vitovan

2015-09-27 15:36:15 +08:00

QQ 邮箱能么？

bianzhifu

2015-09-27 19:43:42 +08:00

感觉好牛逼的样子

7z7

2015-09-27 19:51:27 +08:00

get 请求： http://buluo.qq.com/cgi-bin/bar/extra/gen_short_url?urls=[url 编码后网址]&r=0.8661009648349136(随机数)

http://buluo.qq.com/cgi-bin/bar/extra/gen_short_url?urls=[%22http%3A%2F%2Fbuluo.qq.com%2Fmobile%2Fdetail.html%3F_bid%3D128%26_wv%3D1027%26bid%3D10364%26pid%3D2272712-1433641750%26from%3Dshare_link%22]&r=0.41342411655932665
附带上各种 cookie 和协议头。

返回 json 文本里 url_code 就是你说的链接：
url_code=http://s.p.qq.com/pub/jump?d=AAAS4ube

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/224007

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.