溯源技巧 | 通过图片地址查找对应微博用户

渗透技巧 10个月前 admin
101 0 0

    在日常的溯源工作中,我们会对某个特殊字符串在浏览器中进行搜索,因部分搜索引擎带有OCR(光学字符识别,指对包含文本内容的图像或视频进行处理和识别,并提取其中所包含的文字及排版信息的过程)功能,所以有时会在搜索结果中的部分图片中找到我们所要的东西,但如果这个结果的原始链接是个微博图片链接,那我们要怎么找到这个图片对应的微博用户呢。

    微博实际上将用户的元数据保存在了对应用户所发布的图片中,而URL就是其中的方式之一。我们以知名微博用户“来去之间”为例,通过访问其用户主页,查看URL可知其用户UID1111681197溯源技巧 | 通过图片地址查找对应微博用户    当然有些用户设置了个性域名,不能直观地看到用户UID,我们则可以把鼠标移动到微博人物头像下方的“关注”“粉丝”处,这时候在浏览器的左下角就会看到带数字串的URL,而数字串就是用户UID。溯源技巧 | 通过图片地址查找对应微博用户    现在我们选择相册里的任意一个图片,并在新的标签页中打开图片,可以看到该图片的URL为“https://wx4.sinaimg.cn/orj360/4242e8adgy1hlugictxquj235s2pknpe.jpg”。溯源技巧 | 通过图片地址查找对应微博用户    下面我们来拆分一下该URL:

  • 第一部分:“wx4.sinaimg.cn”为微博的图片存储服务器域名,根据测试还有wx1、wx2、wx3等子域名;
  • 第二部分:“orj360”含义未知,根据测试得知缩略图为该字符串,而原图则为字符串“mw690”;
  • 第三部分:“4242e8adgy1hlugictxquj235s2pknpe.jpg”则可以进一步拆分成两部分,前半部分为8位的16进制字符串“4242e8ad”,后半部分为图片名“gy1hlugictxquj235s2pknpe.jpg”。溯源技巧 | 通过图片地址查找对应微博用户    而其中的8位的16进制字符串“4242e8ad”就是我们需要的关键值,该值为用户UID 16进制转换后的值,接下来我们只需利用在线的进制转换网站把其转换成10进制即可。溯源技巧 | 通过图片地址查找对应微博用户    从转换的结果与开头的UID进行对比,可印证方法的正确性。溯源技巧 | 通过图片地址查找对应微博用户    注:经测试,该方法只针对URL中第三部分开头为8位的16进制字符串的微博图片有效,因未具有太大的通用性,只作为一种小技巧使用。感兴趣的伙伴可以在此基础上自行研究,如找到绝对通用的方法还望不吝赐教。


原文始发于微信公众号(奇点威胁):溯源技巧 | 通过图片地址查找对应微博用户

版权声明:admin 发表于 2024年1月19日 上午8:31。
转载请注明:溯源技巧 | 通过图片地址查找对应微博用户 | CTF导航

相关文章